名词:未对重要信息进行加密存储
解释:对重要信息不进行加密处理或加密强度不够,或者没有安全地存储加密信息,
都会导致攻击者获得这些信息。
建议:
1.对所有重要信息进行加密;
2.仅使用足够强度的加密算法,例如AES、RSA;
3.存储密码时,用SHA-256等健壮哈希算法进行处理;
4.产生的密钥不能与加密信息一起存放;
5.严格控制对加密存储的访问。
名词:未对重要信息进行加密存储
解释:对重要信息不进行加密处理或加密强度不够,或者没有安全地存储加密信息,
都会导致攻击者获得这些信息。
建议:
1.对所有重要信息进行加密;
2.仅使用足够强度的加密算法,例如AES、RSA;
3.存储密码时,用SHA-256等健壮哈希算法进行处理;
4.产生的密钥不能与加密信息一起存放;
5.严格控制对加密存储的访问。