大家好,我是贠学文,点击右上方“关注”,每天为您分享java程序员需要掌握的知识点干货。凌晨四点的背景大家在做java开发的时候,用户的注册与登录,是一个最常见的功能了,但是就是这个最常见的功能,却隐含了一个很重要的安全性问题,就是用户的密码,如何安全的传输与存储?
或许你没有听说过,但是其实无时无刻你都在使用,即使你看这篇文章的时候你就在使用。是的,只要我们访问网络,无时无刻就在使用,访问网络过程中数据的安全传输正是依赖的 HTTPS, HTTPS 的基础是 SSL,而 SSL主要就是通过数字证书,加密算法,密钥等来对传输中的数据进行加密,验证等来保证网络中数据传输的安全性。
如果你是互联网公司的信息安全从业者,那么你可能会经常需要处理撞库事件,撞库是黑客的无聊“恶作剧”。撞库的根本原因是一些公司发生了信息泄露事件,而且泄露的数据没有加密或者加密方式比较弱,这样黑客就可以还原出原来的用户密码。
于是收集了相关的信息,参考瑞星官网的《又一使用.net开发的勒索病毒出现——Prodecryptor勒索病毒》这篇文章,大致了解到程序先使用RSA对AES算法的密钥进行加密,然后使用AES算法对文件进行加密。
