高并发架构实战 Day21

现在工作中,其实主要是两个,一个是摘要算法,也就是MD5这种。众所周知,安全性不是很高,容易被破解。不过,对于安全系数要求不是特别高的业务场景,也足够用了。(不涉及钱的场景) 另一种是,可逆的加密。主要用于处理敏感信息。比如手机号。手机号,通过盐,在数据库存储密文。然后,配置文件里存盐。取出来的时候,逆运算一波即可。

其实,我的理解,加密的核心无非就是防止数据泄漏的风险。这个很好理解,就好像,一个宝箱存着你的所有财产,如果只有一把钥匙,那这把钥匙丢了或者被人复制了,那你的财产就全丢了。所以,可以多上几把锁。每把钥匙放在你不同的亲信那里,必须要集齐所有的钥匙才能打开你的宝箱。比如,如果数据库明文,数据库泄漏了那用户密码就泄漏了。如果加上密钥,就需要同时获取数据库和密钥,如果再加上分片,就需要同时搜集多个分片。大幅度降低了泄漏的几率。毕竟,那么多数据同时泄漏还是太离谱了。

优化的点的话,我认为,我们系统的盐存配置文件也不是很安全。我在想,盐是不是可以做成动态的。通过用户部分不会改变的摘要信息去换取盐。

相关推荐
干到60岁退休的码农6 分钟前
SpringMVC实现Restful api请求方法
后端·restful
从零开始的代码生活_1 小时前
C++ 多态详解:虚函数、动态绑定、抽象类与虚表原理
开发语言·c++·后端·学习·算法
神奇小汤圆1 小时前
吃透MySQL核心原理:日志、事务、MVCC、锁机制深度详解
后端
老孙讲技术1 小时前
零售后端笔记:AI 能力接不上?先分清 numberstat / alarm / faceAnalysis 三条管
后端·物联网
维基框架1 小时前
维基框架(Wiki-Framework) 1.2.0:Mybatis 升级为主从读写分离
java·后端·架构
Larcher1 小时前
MCP协议实战:让AI Agent跨进程调用工具的正确姿势
人工智能·后端
Reart2 小时前
Leetcode 121. 买卖股票的最佳时机(717)
后端·算法
Reart3 小时前
Leetcode 337.打家劫舍3(717)
后端·算法
站大爷IP4 小时前
Python的浅拷贝把我坑惨了,原来copy()和deepcopy()的区别这么大
后端