密碼加密方案:最佳做法和替代方案
作者:Randall Gamby
如果要編寫能管理加密代碼的應用程序,我們一般不把密碼放在代碼中,而是使用證書,或信任關系信息,因為如果黑客有足夠的時間和精力的話,他最終還是可以破解加密密碼的。
問:編寫代碼來加密密碼的***做法是什么?您能提供一些示例代碼嗎?
答:這是個很有趣的問題:首先,我想問的是,為什么你要實施一個密碼加密程序,而不是讓操作系統或應用程序管理這些信息。
如果你問的是編寫能管理加密代碼的應用程序,在這方面,我們一般不把密碼放在代碼中,而是使用證書(如Kerberos),或信任關系信息(如聯邦SAML聲明),因為如果黑客有足夠的時間和精力的話,他最終還是可以破解加密密碼的。
雖這么說,但加密的***做法還是取決于你用什么語言來編寫。我想到兩個網站(在Google上搜尋“加密密碼”會顯示許多網站的樣本代碼):一個是加密HTML,它有許多工具,而不僅僅是網頁;另一個是JavaScript工具包,允許你放密碼,并為你生成Java代碼。
【編輯推薦】
責任編輯:許鳳麗
來源:
TechTarget中國
