HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。
我们为什么要使用加密算法,分析用户登录时密码安全问题的演变过程:
明文存储,这是一种最简单的存储方式,但是有着很大的安全隐患,首先密码暴露在网络传输的过程中,很容易被黑客拦截,其次如果服务器的数据库被脱库后,所有用户的密码一览无余,最后不称职的系统管理员可以很容易拿到用户登录密码,进行一些非法的交易,如果这个用户所有的密码都是一样的话,那么这个用户算是完蛋了。
所以后来演变为使用MD5来存储密码,但是这样也会出现问题,因为只要密码在网络中传输都有可能被黑客拦截,互联网上有着各种各样的MD5数据库,也是比较容易解密出用户原来的密码信息。对称加密算法,对称加密算法破解起来有一定的难度,但是关于这种加密算法有一个缺陷就是,客户端也需要进行加密,通过反编译或者查看网页源码等方式,也能够推算出加密算法,所以也存在着一定的风险性。基于以上出现的种种原因,采用非对称加密算法是一个非常不错的选择。
精品推荐
发布者:admin,如若转载,请注明出处:https://ai1024.vip/43972.html
赞 (0)
admin 
