又一篇学习笔记,这篇比较水,相当于是把原文给简化了一下,如果想要深入了解的话推荐还是看看原文加盐hash保存密码的正确方式.
基于 Kerckhoffs’s principle,我们需要一种没有人能“看懂”但是又可以被验证的密码系统,听起来非常矛盾,但是哈希算法恰好满足了这个要求,于是通过加盐 hash 保存密码的方式应该是市面上比较稳妥的做法了。
在说明加盐是什么之前,先来看看它所使用到的 Hash 的作用和一些常见的密码破解手段,相信看完之后,”为什么要加盐”这个问题也就自然而然的解决了。
前段时间参加了部门的几次分享会,主题围绕着数字签名、数字证书和https相关的知识。这些方面的内容都不可避免的要涉及到数据加解密,于是趁热打铁,准备进行一次加解密相关基础的学习和分享。顺便扩充一下博客数量。
这一篇是针对AES的学习笔记,主要的知识来源是维基百科和各种网络资源。
因为时间有限,所以研究的不是非常深入,如果有不准确和错误的地方,希望能指出来一起讨论学习。
为了提供更好的体验,iOS上的App通常都会在条件允许的情况下尽可能多地获取用户信息(说好的隐私呢?!)。比如说,在用户选取了相册中的某张图片后,自动补充图片的拍摄日期、时间、地点等等,给用户一个非常智能的感觉。当然,前提是用户给予了我们这样做的权限。