@贝壳儿
2年前 提问
1个回答
网络安全中对用户信息进行加密时需要注意什么
Simon
2年前
网络安全中对用户信息进行加密时需要注意以下方面:
用户信息具有敏感性和机密性,加密算法必须安全,不可破译。可以使用多个算法来对用户的数据进行加密,并且保证加密所使用的算法破译难道或者破译所需成本大于所存储信息的价值。
在应用系统中,用户操作频繁,考虑到用户体验,选择的加密算法必须具有加密和解密速度快的特点。简单来说应用系统中用户使用比较频繁,加密数据时不能影响使用者的操作,所以加密的算法必须保证加密和解密够快。
数据加密后不应该太大,不会占用太大的存储空间。因为要存储多个用户数据,所以加密后的数据要保证其大小不能大于原有数据,这样可以减轻数据库的压力也可以降低成本。
加密的密钥在管理上必须与数据库其他数据分开,由不同的人分开管理,还要设置密钥生存周期。不能将加密的密钥和加密后的数据存放在同一数据库中,防止数据库被拖库后攻击者很容易解密加密数据,导致数据泄露,同时影响网络安全。
加密对用户透明,不影响用户对数据不同类别程度的访问。加密需要对用户透明,用户正常访问数据时不能因为有数据加密而影响其正常的访问,但是不能让用户访问所有的数据,防止攻击者获取用户权限后非法访问。
密钥的生成要具有随机性,不能有规律可循,防止攻击者通过推理获得其他密钥。密钥的生成不能具有规律性,防止密钥应规律性生成导致黑客破解出来。