在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。
2、原理:为用户密码添加Salt值,使得加密的得到的密文更加冷僻,不宜查询。即使黑客有密文查询到的值,也是加了salt值的密码,而非用户设置的密码。
1.加密能始终提供数据的安全性
一般来说,当数据从一个位置移动到另一个位置时是最脆弱的。据在传输过程中或在空闲时进行的加密工作,使其成为理想的解决方案,无论数据存储在哪里或如何使用。加密应该是在任何时候存储所有数据的标准,无论它是否被视为“重要”。
2.加密数据保持完整性
黑客不只是窃取信息,他们也可能通过改变数据实施欺诈行为。虽然可能技术人员改变加密的数据,但收件人的数据还是能够检测到其漏洞,这将遭遇一个快速响应的网络攻击。
3.加密保护隐私
加密是用来保护敏感的数据,包括个人的个人信息。这有助于确保匿名性和保密性,减少犯罪分子和政府机构的监视机会。加密技术如此强大,以至于一些政府试图限制加密,但这样将不能保证公司或个人的隐私的有效性。
4.加密是合规性的一部分
很多行业都有严格的合规性要求,以帮助保护存储那些个人信息的组织。HIPAA,FIPS和其他规定依赖安全的方法,如加密来保护数据,企业可以使用加密技术来实现全面的安全性。
5.加密保护跨设备数据
多设备与和移动设备是人们生活的一大组成部分,而从设备到设备的数据传输是一个冒险的命题。加密技术可以帮助保护存储数据的所有设备,即使在传输过程中。而采用的额外的安全措施,如先进的身份验证,将有助于阻止未经授权的用户。