认识达内从这里开始

认真做教育专心促就业

南昌达内it培训互联网数据存储与传输安全分析

发布：南昌达内IT培训
来源：互联网
时间：2022-11-23 10:32

数据的存储与传输是互联网中信息传递必然会执行的一个措施，而本文我们就通过案例分析来简单了解一下，互联网数据存储与传输安全分析。

南昌达内it培训互联网数据存储与传输安全分析

1、数据存储

为了保证数据存储的安全，对于敏感数据在进行存储时，需要进行加密存储，同时，敏感数据建议在全公司进行收口管理，便于统一管理。对敏感数据进行加密存储时，常见的加密方式有可逆加密和不可逆加密，分别适用于不同的敏感数据。

2、可逆加密或对称加密

可逆加密，即通过对密文进行解密后，能把密文解密还原出明文。对称加密算法加密和解密用到的密钥是相同的，这种加密方式加密速度非常快，适合经常发送数据的场合，缺点是密钥的传输比较麻烦。比如：网络购物的收货地址、姓名、手机号等就适合用该加密方式，常用的对称加密算法有DES、AES，下面以AES为例说明对称加密的过程。

在该加解密中，对于秘钥K的生成需要加解密双方共同制定并妥善保管。通常，我们会把该秘钥K存储在需要使用加解密程序的进程内，便于在程序使用时直接进行使用。

3、不可逆加密

不可逆加密，即不需要解密出明文，如：用户的密码。不可逆加密常用的算法有RES、MD5等，在此以MD5为例进行说明。但大家都知道，MD5算法是存在碰撞的，即不同的明文通过MD5加密后，存在相同的密文。因此，直接使用MD5对密码进行加密在生产上是不严谨的，通常还需要配合盐(salt)进行使用。对于盐的使用，也有一定的技巧，一种盐值是固定的，即所有的明文在进行加密时都使用相同的盐进行加密;另一种是结合具体的业务场景，用可变盐值，比如：就密码加密而言，可以把用户名的部分或全部作为盐值，和密码进行一起加密后存储。

4、数据传输

数据传输主要分为数据通过前端APP的请求，进入到服务网关前和进入服务网关后这俩部分，对于数据已经进入服务网关后，这属于机房内的数据传输，通常这类加密意义不大，对这类的数据传输的安全需要建立相应的内部安全机制及流程规范，通过制度措施来保证。而数据在进入服务网关前，对数据的安全传输有哪些可做的。在数据请求进入服务网关前，通常我们有基于SSL协议的传输加密以及现在普遍通用的HTTPS加密。

【免责声明】本文系本网编辑部分转载，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题，请在30日内与管理员联系，我们会予以更改或删除相关文章，以保证您的权益!更多内容请加danei0707学习了解。欢迎关注“达内在线”参与分销，赚更多好礼。

< 上一篇：南昌达内Java培训云原生数据库与传统数据库的区别

下一篇：南昌达内计算机培训零基础学编程python与Java选哪个 >