Arch - 架构安全性_保密(Confidentiality)

文章目录

OverView

即使只限定在"软件架构设计"这个语境下,系统安全仍然是一个很大的话题。

接下来我们将对系统安全架构的各个方面进行详细分析,包括认证、授权、凭证、保密、传输安全和验证,结合案例实践,展示如何应用这些安全原则和技术,讨论具体解决方案和行业标准 ,并提供与业界标准相一致的解决方案。

计划:

  1. 认证(Authentication)

    • 介绍认证的基本概念及其在软件架构中的作用。
    • 讨论常见的认证方法(如用户名/密码、双因素认证、生物识别)及其实现方式。
    • 探讨行业标准和最佳实践(如 OAuth、OpenID Connect)。
  2. 授权(Authorization)

    • 定义授权的概念及其重要性。
    • 讲解不同的授权模型(如基于角色的访问控制RBAC、基于属性的访问控制ABAC)。
    • 介绍如何在架构中实现这些模型以及如何处理权限管理。
  3. 凭证(Credential)

    • 阐明凭证的作用及其管理方式。
    • 讨论如何确保证书和凭证的真实性、完整性和不可抵赖性。
    • 介绍现有的凭证管理方案和技术(如 PKI、公钥基础设施)。
  4. 保密(Confidentiality)

    • 解释数据保密的基本概念及其在系统中的应用。
    • 讨论数据加密的技术和策略(如对称加密、非对称加密)。
    • 介绍如何确保保密性,包括数据存储和处理中的加密措施。
  5. 传输(Transport Security)

    • 定义传输安全及其对系统安全的影响。
    • 讲解如何实现传输层安全(如 TLS/SSL)的具体方法。
    • 讨论如何保护网络通信免受中间人攻击和数据篡改。
  6. 验证(Verification)

    • 介绍数据验证的必要性及其对系统稳定性的影响。
    • 讨论常见的验证技术(如输入验证、数据完整性检查)。
    • 讲解如何在系统中实现数据验证机制以保证数据一致性和正确性。

导图

保密

保密(Confidentiality)是通过加密和解密算法保护敏感数据,确保未授权人员无法访问其真实内容。可分为以下几类:

保密强度与成本

  • 简单哈希:如 MD5,可以防止明文泄露,但对抗彩虹表攻击能力弱。
  • 加盐哈希:使用静态或动态盐值增强保护。动态盐值能防止重复攻击,但复杂性增加。
  • 慢哈希函数:如 BCrypt,通过增加计算时间来抵御暴力破解。

客户端加密

客户端加密在用户登录或注册时进行,目的是防止服务端存储明文密码。这减少了被拖库的风险,确保即使服务端被攻破,密码也不会以明文形式泄露。


密码存储与验证

  • 用户注册
    • 用户输入明文密码,客户端进行哈希处理(例如,SHA-256)。
    • 添加静态或伪动态盐值,再次哈希,生成中间结果。
    • 将结果与动态盐值结合,发送到服务端。
  • 服务端存储
    • 服务端接收加密结果和盐值,存储到数据库。
  • 用户登录
    • 客户端发送输入的明文密码,重复相同的哈希过程。
    • 服务端提取存储的盐值,计算哈希,并与数据库中的哈希值进行比较。

Code

  1. 注册示例

    plaintext 复制代码
    明文密码 = "123456"
    客户端哈希 = SHA256("123456")
    盐值 = 随机生成 (如:"somesalt")
    最终哈希 = SHA256(SHA256("123456") + 盐值)
    存储 (最终哈希, 盐值) 到数据库
  2. 登录示例

    plaintext 复制代码
    用户输入密码 = "123456"
    客户端哈希 = SHA256("123456")
    从数据库中获取 盐值
    比较结果 = SHA256(客户端哈希 + 盐值)
    如果 比较结果 == 存储的哈希,则验证成功

总结

保密机制需根据实际应用需求设计,确保敏感数据在各个环节的安全,特别是在客户端和服务端之间传输时。


相关推荐
车载诊断技术2 小时前
电子电气架构 --- 什么是EPS?
网络·人工智能·安全·架构·汽车·需求分析
武子康2 小时前
大数据-258 离线数仓 - Griffin架构 配置安装 Livy 架构设计 解压配置 Hadoop Hive
java·大数据·数据仓库·hive·hadoop·架构
9527华安8 小时前
FPGA多路MIPI转FPD-Link视频缩放拼接显示,基于IMX327+FPD953架构,提供2套工程源码和技术支持
fpga开发·架构·音视频
三桥彭于晏14 小时前
B/S 跟C/S架构的区别
架构
小蜗牛慢慢爬行18 小时前
如何在 Spring Boot 微服务中设置和管理多个数据库
java·数据库·spring boot·后端·微服务·架构·hibernate
小扳20 小时前
微服务篇-深入了解 MinIO 文件服务器(你还在使用阿里云 0SS 对象存储图片服务?教你使用 MinIO 文件服务器:实现从部署到具体使用)
java·服务器·分布式·微服务·云原生·架构
盛派网络小助手1 天前
微信 SDK 更新 Sample,NCF 文档和模板更新,更多更新日志,欢迎解锁
开发语言·人工智能·后端·架构·c#
快乐非自愿1 天前
分布式系统架构2:服务发现
架构·服务发现
2401_854391081 天前
SSM 架构中 JAVA 网络直播带货查询系统设计与 JSP 有效实现方法
java·开发语言·架构
264玫瑰资源库1 天前
从零开始C++棋牌游戏开发之第二篇:初识 C++ 游戏开发的基本架构
开发语言·c++·架构