引子

最近有个虚拟操练项目，触及到体系安全确保的规划，所以对安全确保这块做了一些更深化的了解。发现了许多风趣的东西，开阔了视野。中心查了一些材料，所以我计划重新整理，用愈加按部就班，咱们都能懂的办法，说一说怎样规划一个安全的体系。

闻名的安全事情

首要来看看最近几年比较闻名的拖库撞库后暗码走漏的事情：

2011年12月，国内更大的程序员社区 CSDN 遭拖库，600万个账户信息走漏。 2014年3月，携程旅行网的体系存技能缝隙，缝隙或许导致用户的名字、身份证号码、银行卡类别、银行卡卡号、银行卡CVV码以及银行卡6位Bin走漏。 2014年5月，小米论坛触及800万用户信息遭走漏，信息包含用户名、暗码、注册IP、邮箱等。 2014年12月，12306遭撞库进犯，13万用户信息走漏，包含用户账号、明文暗码、身份证、邮箱等灵敏信息。 2019年10月，网易邮箱遭进犯，近5亿条用户信息被走漏，包含用户名、暗码、暗码保护信息、登陆IP以及用户生日等多个原始信息。

除了暗码走漏事情，数据被物理删去的事情也是发作：

2019年5月，携程网及APP堕入瘫痪，数据库遭物理删去疑似离任职工报复。

这么多大公司大网站的体系都遭到进犯，走漏用户信息，更甭说其他小网站了。这些进犯都能够从技能上来进行防备的，可是咱们看到即便是大公司，安全方面也是那么的单薄。

防备办法

防备的办法简略来说数据从用户键盘敲出的那一刻，到服务器后台存储都要坚持正确的姿态。比方：

用正确的姿态保存暗码。 用正确的姿态传输数据。 用正确的姿态加密灵敏信息。 用正确的姿态对数据进行备份和监控。

用正确的姿态保存暗码

这一步十分重要，也比较复杂。用户在浏览器里输入暗码，传输到服务器端进行验证，服务端将之前保存的暗码信息和用户的输入进行比对。

1. 初级过错：明文保存暗码

安全性更低的是在服务端明文保存用户的暗码，一旦服务器被侵略，数据被拖走（拖库），一切用户的暗码都直接的暴露在外面。这是最初级的做法，毫无安全性可言。假设你在一个网站或论坛注册了一个账号，该网站主动发了一封邮件奉告你注册成功，里边明文写了你的暗码，赶忙把暗码改了然后再也不要拜访这个网站。

2. 初级过错：可逆加密暗码

已然不能明文保存暗码，那当然是加密保存了。耍个小聪明，比方把暗码的字母倒着存，或许每个字母存后一个字母，或许进行异或混杂处理，表面上暗码看上去现已看不出来原始的暗码是什么了，但实际上这个和明文保存暗码并没有本质区别，因为黑客已然能够侵略你的服务器，天然能够拿到你的加密代码，只需按你的算法进行简略的解密就能够得到原始暗码。

3. 过错办法：md5 加密暗码

在我仍是一个初学者的时分，我已被奉告不能用前两种办法保存暗码，其时的干流办法是运用 md5 加密暗码。（年代久远，现在已绝非干流了。） md5 是一种不可逆的加密办法，即暗码被 md5 加密后是无法解密出原始暗码的，验证暗码是否正确的办法是将用户输入的暗码 md5 加密后于数据库里保存的 md5 秘要后的成果进行比对。这样，服务器端在不知道实在用户暗码的情况下也能对用户暗码进行验证了。

这是前期比较干流的做法，可是，这依然是十分不安全的。因为只需枚举一切短暗码进行 md5 加密，做成一个索引表，就能简略的逆推出原始暗码。这种预先计算好的用于逆推加密散列函数的表便是“彩虹表”。跟着“彩虹表”不断变大，md5 的加密现已变得十分的不安全。2019年10月网易邮箱的用户暗码走漏也被置疑只对暗码进行了 md5 加密。

4. 正确办法：加盐 hash 保存暗码

加盐 hash 是指在加密暗码时，不只是对暗码进行 hash ，而是对暗码进行调油加醋，放点盐（salt）再加密，一方面，因为你放的这点盐，让暗码自身更长强度更高，彩虹表逆推的难度更大，也因你放的这点盐，让黑客进行撞库时运算量更大，破解的难度更高。

怎样进行加盐便是一门很重要的学问了。md5 是一种 hash 算法，以下就拿 md5 来举例。假设暗码是 123456 ，md5 的成果如下：

像 123456 这样的简略暗码，是很简略被逆推出来的。可是假设咱们往简略暗码里加点盐试试：

上面比方里的 #g5Fv;0Dvk 便是咱们加的盐。加完之后，暗码的强度更高了，彩虹表破解的难度加大了。或许进行加盐两次 md5 ：

到这儿，你必定会有疑问，是不是把 md5 多做几回，或许自定义一些组合的办法就更安全了。其实不是的，黑客已然能拿到数据库里的数据，也很有或许拿到你的代码。

一个强健的、牢不可破的体系应该是：

即便被拿走了数据和一切的代码，也没办法破解里边的数据。

这也是为什么咱们不用完成自己的加密算法，而是运用揭露的加密算法的原因，比方：RSA、AES、DES 等等。已然无法确保加密代码不被走漏，那就运用揭露的加密算法，只需保护好私钥信息，就算你知道我的加密办法也没有任何协助。

大部分情况下，运用 md5(md5(password) + salt) 办法加密基本上现已能够了：

其间，最要害的是 salt 从哪里来？ salt 该怎样设置才干安全。有几个重要的点：

[1] [2] [3]  黑客接单网