> 如何加密手机短信 手机照
如何加密手机短信 手机照片加密方法是什么
　　如何加密手机短信?现在手机越来越智能化，这也让人享受到了越来越个性化的服务。我们可以设置自己喜爱的铃声，主题，甚至可以将自己不想让别人看到的东西隐藏。比如不少人就不想让人看见自己手机里的短信和照片。那么，手机照片加密方法是什么?
　　1、上网搜索并下载&腾讯手机管家 Android版&，并通过手机管理类软件或手机自带APK安装器将其安装到手机中。打开&手机管家&，切换至&安全防护&选项卡，点击&隐私空间&项进入。
如何加密手机短信 手机照片加密方法是什么
　　2、接着在弹出的新窗口中点击&立即开启&按钮。
如何加密手机短信 手机照片加密方法是什么
　　3、然后设置隐私空间图案密码。
如何加密手机短信 手机照片加密方法是什么
　　4、接下来输入与之关联的QQ号，这样可有效防止在隐私空间密码忘记时方便及时找回。青青子衿, 悠悠我心, 但为君故, 沉吟至今
网站登录的加密传输安全
　　刚才看到了两篇文章，分别是&&和&&，我这里谈一下我的一些看法。　　我以前曾经写过一篇文章&&，对于QQ登录使用RSA进行加密传输，的确是一种低成本的替代SSL的方法，因为SSL本身需要数字证书颁发机构(CA)的介入，还需要一定费用，因此对于安全程度不高的系统使用RSA加密进行&网络传输&上的加密安全也是一种选择。　　然而，不使用SSL带来的后果就是安全性的降低，相当于网站自己当CA，自己颁发数字证书。数字证书颁发机构(CA)在互联网安全生态链中扮演一个非常重要的角色，因为CA充当可信任的第三方在验证申请者的真实身份后才颁发SSL证书。因此，CA从一定程度上保护了最终用户的信息安全，并预防了网站自己&内鬼&从中窃取用户信息的可能性。因此，使用RSA并不能完全替代SSL的作用。　　不过如果黑客通过arp欺骗的方法伪造的RSA密钥的话，我觉得也不一定能窃取用户的密码。因为用户验证密码并非将客户端用户的密码传到服务器上进行验证，通常情况下只要客户端用户密码的&消息摘要算法（Hash function)&和服务器端的一致即可，因此，验证的方法可以这样进行：客户端将用户密码的HASH数值（MD5或者SHA1）使用服务器端生成的公钥进行RSA加密，并传输到服务器端，服务器端接收到以后，使用私钥进行解谜，解密出HASH码后和数据库中计算出的HASH码进行比较，从而进行认证。　　这样，即使黑客使用arp欺骗窃取了用户传输的数据，也仅仅窃取了用户密码的HASH值，并不是用户的密码明文，而从密码的HASH值反推用户密码则是十分困难的，详见&&一文，因此得到的数据也没有多大用处。　　总的来说，增强QQ登录密码的安全强度的方法还有很多种，最安全的方法可以使用类似网上银行的进行登录验证，那样的安全性就基本达到了相当高的程度了，不过使用成本也达到很高的程度了。
　　除非注明，文章均为原创，转载请以链接形式标明本文地址
　　本文地址：
你把RSA和SSL的概念混淆了RSA只是一个算法，SSL似乎是个协议，我不太确定，但是如果把两个东西并列绝对是个错误。通常SSL里面会用RSA的256 bit以上的密钥。SSL如果没记错，规定了会话步骤，算法等。
.iridiumcao
（不好意思，以此为准，麻烦把我前面两条留言删掉）“QQ网站登录的RSA加密传输缺陷分析”里不是说的很清楚吗？先截获server传向client(browser)的public key并用fake public key替代之，client用fake public key加密后，传给它，它用fake private key解密，获得密码，同时，它再用public key加密这个密码并传给server。中间人攻击 （man-in-the-middle）就是这个过程啊。......publik key..................fake public keyserver -------------& fake server ----------------& client.......password encrypted ...........password encrypted.......by fake publik key ...........by public keyclient -------------------&fake server ------------- & server......................(unencrypt password.......................by fake private key.......................and encrypt it by........................public key)用小点站位，不然排版把内容变乱了。
您这么一说，过几天腾逊将会推出一个“贵宾”服务，意思是只要交若干人民币，就可以发个usbkey，保证qq的安全……
估计以后的方向是第三方加密认证机构统一给申请者发放不同的密钥，算法可以一样，也可以根据申请者自己定制，而客户端则只需从网上下载一个软件使用即可。申请者的密钥是可以随时更换的，这样可以免遭crack，而客户端在每次启动的时候自动升级密钥以达到和服务端一致。当然最顶级的还是像《黄金眼》里面随时间随机变化，只要时间同步（好像很容易实现），即可同步密钥。如果这样，这个机构就可以做到long tail所说的集合器了，谁来承担这个角色？
我想模访还没那能力哪
看了半天几乎看不懂，不过ssl好像成本也不是很高的，何必呢。
我看了一下原文，作者好像是要重新伪造一对密钥。攻击过程如下：1. 攻击者通过MIM（比如arp欺骗等）劫持server与客户端浏览器之间的http包2. 攻击者生成一对伪造的RSA密钥： fake public key/fake private key3. 攻击者将js文件中的public key替换为fake public key，并传输给客户端浏览器4. 客户端浏览器用 fake public key加密敏感数据，比如密码，并将加密后的数据传输给攻击者5. 攻击者用fake private key解密，获得明文密码等6. 攻击者用server的public key加密明文数据，并传送给server
软件技术作的到问题，终会是小成本的，因为这是在中国。
反正成本是关键因素
.博爱新声文化发展中心
祝您快乐。。。。。。。。。。。。。。。。。。。。。。。
不用多长时间，qq的加密要赶上网银了。网银现在要买密保卡，U盾什么的，难道以后登qq还得先插了u盘？
唉，我上工行网银也就输入个密码就行啊
以后用个QQ还这么麻烦.还不如不用.......
或者直接修改加密程序。比如，如果是用js在做加密，则修改js，如果是用flash或java applert做加密，则替换flash或applet，直接去掉这种加密机制，捕获明文密码。
这个办法不错
晕看不太懂,还需要多多学习啊.
usb key以后普及在便捷性上面绝对是个问题；以后肯定还有更完善的安全解决方案，当然，也是非常便捷的利于普及的方案。
我观察了将近十分种，到现在为止，月光的这个广告，一直还是这个&深思智能卡加密狗新品上市”服了！这么稳定的广告优化？
月光的意思好像是使用了“消息摘要算法（Hash function)”，返回的&password encrypted by fake publik key&就不完整，所以不能&unencrypt password by fake private key&了。这种思路其实挺好的。
虽然sendmerss也会给我的邮箱里发你的新文章但还是来这里看比较爽一些！
USBKEY可以是花钱买的啊
我用工行的密保卡
提到的先生成一个hash，然后把hash进行可逆非对称加密（RSA或ECC等），算是使用了两次加密，即使第一重加密被突破，黑客得到的仍然是一个不可逆的hash，但是实际上知道这个hash就已经足够了，因为服务器也是使用这个hash来判断用户身份的。所以实质上并没有提高多大的安全性。我觉得原文提出的中间人攻击的思路还是不错的。SSL始终是经过多年和广泛考虑到加密体系，考虑得完善得多。
什么都没有绝对的安全，自己小心点就行！
最安全的方法可以使用类似网上银行的USB Key进行登录验证，很不现实，连银行自己的都没怎么推广开，如何让QQ来推广。呵呵
但是U盾安装程序被某些杀毒软件判为高危险程序，很奇怪
这个我就有点不懂了
够专业，月光人才啊
提供中国福利彩票双色球开奖结果以及预测分析
nolog的说法是对的, ssl是安全套接层加密协议, 他可以选择使用dsa, rsa, Diffie-Hellman中的任意一个的加密算法.
LZ这篇文章视乎没有将问题说清楚.
虽然不是很懂，还是支持一下
这篇文章才是“滥竽充数”，本身你就不懂加密的技术，在这里YY个啥！人家腾讯那么大的公司，会在乎申请一个CA证书的费用？？？楼主不懂装懂
赞助商广告
本站采用创作共用版权协议, 要求署名、非商业用途和相同方式共享. 转载本站内容必须也遵循“署名-非商业用途-相同方式共享”的创作共用协议.密码存储和传输的安全建议
运维派推荐
运维派问答社区是专注于IT运维领域的学习、交流、互助的平台，这是属于IT运维人自己的技术社区。
> 密码存储和传输的安全建议
1群： - 运维综合
2群： - 运维综合
3群：1689067
- Linux Shell脚本
微信：yunweipai（或扫描以下二维码）
密码存储和传输的安全建议
密码是软件系统中非常常见的属性，密码保存和传递都需要考虑如何才能不泄漏。
密码在服务器都需要加密保存，根据用途不一样，有可逆加密（）和非可逆加密（）算法。
可逆加密方式存储
可逆加密一般是客户端保存密码，客户端需要还原出密码然后使用密码访问服务器。可逆加密的AES算法需要一个密钥，通过密钥加密和解密。因此AES算法的关键就是密钥。
通常的做法是密钥也加密存储，如果这么做，就是一个鸡和蛋的问题了。
解决这个问题的一个方法是提供一个 根密钥 和 工作密钥 。
根密钥 根密钥不加密存储，文件权限为600
工作密钥 工作密钥由根密钥加密得到，文件权限为600
密码使用工作密钥加密，不使用根密钥加密
密钥建议可以替换，以便及时修复密钥泄漏问题（最好没问题，有问题了尽量把影响降低到最小，有问题了能尽快修复）
非可逆加密方式存储
非可逆加密一般是服务端存储密码方式，因为服务端不需要逆向密码明文，服务端在校验密码的时候，有很多种方式。最常见的是把客户端发送过来的明文密码加密得到密文，与服务器保存的密文对比是否相等。
非可逆加密一般有一个随机盐值，保护好随机盐值，比可逆加密算法防护措施要简单。
在很多场景下，需要在不同系统或进程之间传输密码，特别是不同的系统，传输密码比较麻烦。
不同系统之间，不能共享密钥（如果需要共享密钥的话非常复杂，读者们可以结合实际场景思考），所以不能传输加密之后的密码
如果通过命令行参数方式传输明文密码的话，又很容易通过操作系统的 ps 命令查看到（低权限级别的用户可以 ps 到高权限级别用户的进程）
将明文密码写到一个文件？密码不能明文存储啊！
一个典型的场景是调用mysql客户端连接mysql服务器时候，命令行参数传递密码。
当然，细心的读者发现这个例子不合适，因为你ps不到mysql客户端的密码！
0 Apr29 pts/4 00:00:00 mysql -u root -px xxxxxxxx
对的，mysql 客户端是专门考虑了这种场景的。这也是一种解决这个问题的方案哦。
环境变量 ，对就是用环境变量传递明文密码。每个进程的环境变量保存在：
/proc/${pid}/environ
-r--------
1 root root 0 May
1 22:00 environ
文件中，这个文件权限是 400 ，属主是当前运行进程的用户。也就是说，只有当前用户才可以看到此环境变量值，而其他用户是无法查看的，即使权限比当前用户高（root除外）！
转载请注明： &
与《密码存储和传输的安全建议》相关的文章.
长微博分享
博主暂未提供此篇文章的长微博，请联系站长。
二维码分享
打开微信（或者其他社交APP），选择“发现”，进入“扫一扫”拍摄即可。}