安全漏洞問題1:不安全的加密儲存
安全漏洞問題1:不安全的加密儲存
1.1. 漏洞描述
對重要資訊不進行加密處理或加密強度不夠,或者沒有安全的儲存加密資訊,都會導致攻擊者獲得重要資訊。此風險還涉及Web應用以外的安全管理。
1.2. 漏洞危害
Web應用程式沒有對敏感性資料加密或使用較弱的加密演算法(MD5 / SHA1)或將鑰儲存於容易被取得之處,使得機密資料容易被攻擊者破解,造成資料外洩。
1.3. 解決方案
目前廣泛被使用的加密演算法AES、RSA public key cryptography和SHA-256皆屬於較安全的加密演演算法;因此,在系統設計階段時,可考慮採用這些演算法,以提升資料安全保護等級。
可以採取如下手段防止存在“不安全的加密儲存“漏洞:
對所有重要資訊進行加密;
使用足夠強度的加密演算法,比如AES、RSA;
儲存密碼時,用SHA-256等健壯雜湊演算法進行處理;
產生的金鑰不能與加密資訊一起存放;
嚴格控制對加密儲存的訪問等。
如果使用MD5演算法,應採用兩遍MD5的方式,對原始資料進行保護,如下示例:
第一遍MD5: strTmp = md5(strSuorce);
中間結果字串變形:strTmp = strTmp+”XXXX”;
第二遍MD5: strResult = md5(strTmp);
相關文章
- js中的儲存問題JS
- 企業資料儲存環境漏洞百出 不安全的關鍵漏洞和儲存協議問題佔主要協議
- 儲存過程問題。。儲存過程
- 不破壞原加密儲存的儲存解密(轉)加密解密
- 【答疑】物件儲存OSS常見問題解答(工具類1)物件
- linux 使用不安全的sprintf函式,儲存字元越界導致程式莫名崩潰問題Linux函式字元
- 一個儲存過程的問題!儲存過程
- Vector儲存物件的一個問題物件
- .NET 證書加密 儲存儲存 IIS授權加密
- 【答疑】物件儲存OSS常見問題解答(諮詢類1)物件
- mysql多次呼叫儲存過程的問題MySql儲存過程
- 聊聊密碼儲存中的安全問題密碼
- Java呼叫Oracle儲存過程的問題JavaOracle儲存過程
- 關係等級儲存問題
- 關於jdon儲存,修改問題
- 雲端儲存目前面臨的3個問題
- Kylin儲存和查詢的分片問題
- MySQL儲存過程的許可權問題MySql儲存過程
- 儲存目錄的SMB目錄共享問題
- 儲存大容量欄位出現的問題
- Hibernate呼叫oracle儲存過程的問題Oracle儲存過程
- 儲存篇(1)
- 建立Location後無法儲存問題
- 儲存過程單引號問題儲存過程
- 華為雲物件儲存OBS,助力企業高效解決儲存問題物件
- 移動加密那點事兒_值儲存加密加密
- 儲存過程訪問其他使用者的表的問題儲存過程
- 密碼欄位,使用md5加密,欄位儲存用raw,避免字符集的問題密碼加密
- 解決MongoDB儲存時間時差的問題MongoDB
- 資料庫儲存生僻字存在的問題資料庫
- ORACLE中儲存過程的許可權問題Oracle儲存過程
- MySQL儲存過程中的sql_mode問題MySql儲存過程
- java儲存過程呼叫servlet的授權問題Java儲存過程Servlet
- 如何解決M1 Mac使用photoshop液化、儲存為web格式黑屏的問題?MacWeb
- M1 Mac使用photoshop液化、儲存為web格式黑屏問題的處理方法MacWeb
- SAS 數值儲存方式和精度問題
- 解決cookies儲存中文報錯問題Cookie
- 關於SQLServer中的字元儲存的問題的測試SQLServer字元