用户名密码加密传输
A. 互传怎么设密码
随着手机的功能越来越强大,现在手机也可以轻轻松松相互传文件啦。一般来说,手机与手机之间互传文件还是很方便的,只需将蓝牙同时打开搜索设备并进行匹配,匹配成功后即可互传文件了 。要实现手机与pc端的数据互传需要数据线的支持,即用数据线将手机与电脑连接起来,同时还需要第三方软件才能进行数据传输。vivo将这一切都简单明了化,做到了轻松快捷使用。
vivo互传采用的是行业领先的5G Wi-Fi传输技术,在5GHz频段及802.11ac协议加持下传输速率大致可达到20M/s,是普通Wi-Fi网络的3倍。
文件传输,一键换机
手机更新换代越来越快,每当有新技术出现伴随着就会有新手机的出现。当我们手机进行更换的时候,如何将旧手机里面有用的数据保留下来并保存到新手机里,是我们最关心的事情。vivo的一键换机能够轻松解决这一烦恼。
操作步骤如下:
1、两台手机都先打开“互换”软件
2、点击“一键换机”,然后点击“我是旧手机”,确认后旧手机将会生成一个二维码
3、使用新手机点击“一键换机”,找到“我是新手机”,然后扫描二维码匹配成功即可进行数据备份传输。
vivo的一键换机功能的一大特色在于,无论是安卓与安卓、安卓与苹果都能轻松搞定。不仅如此,互传还会将旧手机中的App安装包集中传到新手机中,并自动帮您安装这些App,无需手动操作;App在新手机上安装完成后,互传会调整桌面上的App图标,让桌面的布局与旧手机一致,保证了用户方便查找原来自己的应用存放位置。这对于我们来说简直就是福祉。
手机之间文件传输
安卓与安卓手机之间的文件传输,只需手机上有软件互传就行。两个手机打开互传软件进行连接后即可进行文件的传输。可以传输文件、应用、图片、媒体以及联系人等等,一键轻松搞定。与iphone手机的文件传输,操作也很简单。只需按照如图所示操作,一切水到渠成。
B. oracle数据库,使用pl/sql developer和JDBC连接,用户名和密码、sql语句等数据在网络中传输是加密的吗
myDB =(DESCRIPTION =(ADDRESS_LIST =(ADDRESS = (PROTOCOL = TCP)(HOST = 192.168.7.23)(PORT = 1521)))(CONNECT_DATA =(SERVER = DEDICATED)(SERVICE_NAME = testdb)))注:myDB为连接数据库别名HOST = 192.168.7.23为你连接的数据库ipPORT = 1521 为你数据的端口SERVICE_NAME = testdb 为你数据库实例名
C. 工业无线路由器传输数据加密功能要怎么实现
设置路由器wifi密码方法:
1、首先打开系统自带的IE浏览器,在地址栏键入192.168.1.1(或者设置另一个),按回车键。
搜狗问问
2、输入用户名和密码(一般是账号:admin,密码:admin),单击“确定”按钮。
搜狗问问
3、进入水星 MW150R设置界面,点击左边的,无线设置——再无线安全设置。
搜狗问问
第一种是:WPA-PSK/WPA2-PSK
这种加密方式说白了就是WPA/WPA2的精简版,比较适合普通用户使用,安全性很高,配置也比较简单。
认证类型:可以选择自动、WPA-PSK、WPA2-PSK,选择自动的好处在于设备之间会协商使用哪种。
加密算法:可以选择TKIP、AES或者自动,因为11n模式不支持TKIP算法,所以推荐使用自动,设备之间会协商选择到底使用哪种算法。
PSK密码:也就是常说的无线密码了,最少8个字符。
组密钥更新周期:这个密钥跟上边的PSK密码不同,它是用于加密PSK密码用的,经常会变,如果这里设置为0则表示不更新组密钥。
搜狗问问
第二种:WPA/WPA2
这种加密方式虽然安全,但配置繁琐,还需要有认证服务器(RADIUS服务器)的支持,所以一般人都不怎么用。
认证类型:可以在WPA和WPA2或者自动之间选择,自动的意思即为设备之间协商决定。
加密算法:和WPA-PSK中的加密算法介绍同,这里不再赘述。
Radius服务器IP:顾名思义,填写认证服务器的IP地址。
Radius端口:填写认证服务器的认证端口(默认是1812,一般情况下无需更改)
Radius密码:填写访问认证服务器的密码。
组密钥更新周期:介绍同WPA-PSK中的相同配置。
搜狗问问
第三种:WEP(Wired Equivalent Privacy)
这种加密方式现在已经不怎么用了,主要是安全性比较差,在破解工具面前可以说是不堪一击,而且更要命的是802.11n模式不支持这种加密方式
认证类型:可以在自动、开放系统、共享密钥中选择,自动的意思就是设备之间协商;
开放系统指无线主机即使没有密码也能连接到无线路由器,但没有密码不能传输数据;
共享密钥则需要无线主机必须提供密码才能连接到无线路由器。
WEP密钥格式:可以选择十六进制或者ASCII码,采用十六进制所能使用的字符有0-9和a-f;
ASCII则可以使用任意字符。
密码长度:64位密码需要输入十六进制字符10个或者ASCII字符5个;
128位十六进制字符26个或者ASCII字符13个;
152位需要十六进制字符32个或者ASCII字符16个。
不需要加密,也无法加密。可以这么说,如果数据库和程序是在同一服务器,及数据库的地址是localhost,那么无需加密,因为加密了数据库并不能自己解密,而且只要网站或者服务器不被攻下,没有加密的必要。
数据库和php程序在不同的服务器,就是说你在操作数据库的时候需要远程操作,这样的话需要传输数据库账号密码,可以在本地加密后传输,然后在数据库服务器进行解密后,用原始的账号密码去操作数据库。
--------------------------------------------------------一般来说,如果你担心服务器被攻下,那么你加密数据库账号密码是多余的,因为人家下载你的源码一看就知道鸟。
E. java jdbc连接mysql数据库 如何实现用户名密码以及传输数据的加密
你的问题很不清晰。
java jdbc连接mysql数据库
如何实现用户名密码以及传输数据的加密
你是要加密保存的数据,还是加密连接信息?
如果是连接串中的用户名与密码进行加密。恐怕用起来很不方便。
我就当你是要把入库的信息加密。
下边是DES加密的方法。将数据进行DES加密,将加密内容转为16进制内容表示。
--------------------------------------------------------------------------------------------
import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
public class DesTest {
public static void main(String[] args) throws Exception {
// 要加密的数据
String str = "123456";
// 密钥
String strKey = "86337898";
SecretKeySpec key = new SecretKeySpec(strKey.getBytes(), "DES");
Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] byteFina = cipher.doFinal(str.getBytes());
String strFinal = byte2Hex(byteFina);
System.out.println(strFinal);
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] decByte = hex2Byte(strFinal);
byte[] result = cipher.doFinal(decByte);
System.out.println(new String(result));
}
public static String byte2Hex(byte[] buff) {
String hs = "";
for (int i = 0; i < buff.length; i++) {
String stmp = (Integer.toHexString(buff[i] & 0XFF));
if (stmp.length() == 1)
hs = hs + "0" + stmp;
else
hs = hs + stmp;
}
return hs;
}
public static byte[] hex2Byte(String str) {
int len = str.length() / 2;
byte[] buff = new byte[len];
int index = 0;
for (int i = 0; i < str.length(); i += 2) {
buff[index++] = (byte) Integer
.parseInt(str.substring(i, i + 2), 16);
}
return buff;
}
}
F. 一般网页中的用户名和登录密码在传输过程中是通过什么加密的
对于打开了某个论坛,输入了用户名和密码,其实如果网站设计者重视安全问题的话一般会对输入的用户名和密码进行加密,加密后的用户名和密码用一连串的字符表示,所以即使别人窃取了你的用户名和密码和密码,他们如果不知道怎么解密,他们只能得到一连串的字符,所以这也是一道防线。
接下来就是网络安全方面的问题:
数据加密(Data Encryption)技术
所谓加密(Encryption)是指将一个信息(或称明文--plaintext) 经过加密钥匙(Encrypt ionkey)及加密函数转换,变成无意义的密文( ciphertext),而接收方则将此密文经过解密函数、解密钥匙(Decryti on key)还原成明文。加密技术是网络安全技术的基石。
数据加密技术要求只有在指定的用户或网络下,才能解除密码而获得原来的数据,这就需要给数据发送方和接受方以一些特殊的信息用于加解密,这就是所谓的密钥。其密钥的值是从大量的随机数中选取的。按加密算法分为专用密钥和公开密钥两种。
专用密钥,又称为对称密钥或单密钥,加密时使用同一个密钥,即同一个算法。如DES和MIT的Kerberos算法。单密钥是最简单方式,通信双方必须交换彼此密钥,当需给对方发信息时,用自己的加密密钥进行加密,而在接收方收到数据后,用对方所给的密钥进行解密。这种方式在与多方通信时因为需要保存很多密钥而变得很复杂,而且密钥本身的安全就是一个问题。
DES是一种数据分组的加密算法,它将数据分成长度为6 4位的数据块,其中8位用作奇偶校验,剩余的56位作为密码的长度。第一步将原文进行置换,得到6 4位的杂乱无章的数据组;第二步将其分成均等两段 ;第三步用加密函数进行变换,并在给定的密钥参数条件下,进行多次迭代而得到加密密文。
公开密钥,又称非对称密钥,加密时使用不同的密钥,即不同的算法,有一把公用的加密密钥,有多把解密密钥,如RSA算法。
在计算机网络中,加密可分为"通信加密"(即传输过程中的数据加密)和"文件加密"(即存储数据加密)。通信加密又有节点加密、链路加密和端--端加密3种。
①节点加密,从时间坐标来讲,它在信息被传入实际通信连接点 (Physical communication link)之前进行;从OSI 7层参考模型的坐标 (逻辑空间)来讲,它在第一层、第二层之间进行; 从实施对象来讲,是对相邻两节点之间传输的数据进行加密,不过它仅对报文加密,而不对报头加密,以便于传输路由的选择。
②链路加密(Link Encryption),它在数据链路层进行,是对相邻节点之间的链路上所传输的数据进行加密,不仅对数据加密还对报头加密。
③端--端加密(End-to-End Encryption),它在第六层或第七层进行 ,是为用户之间传送数据而提供的连续的保护。在始发节点上实施加密,在中介节点以密文形式传输,最后到达目的节点时才进行解密,这对防止拷贝网络软件和软件泄漏也很有效。
在OSI参考模型中,除会话层不能实施加密外,其他各层都可以实施一定的加密措施。但通常是在最高层上加密,即应用层上的每个应用都被密码编码进行修改,因此能对每个应用起到保密的作用,从而保护在应用层上的投资。假如在下面某一层上实施加密,如TCP层上,就只能对这层起到保护作用。
值得注意的是,能否切实有效地发挥加密机制的作用,关键的问题在于密钥的管理,包括密钥的生存、分发、安装、保管、使用以及作废全过程。
(1)数字签名
公开密钥的加密机制虽提供了良好的保密性,但难以鉴别发送者, 即任何得到公开密钥的人都可以生成和发送报文。数字签名机制提供了一种鉴别方法,以解决伪造、抵赖、冒充和篡改等问题。
数字签名一般采用不对称加密技术(如RSA),通过对整个明文进行某种变换,得到一个值,作为核实签名。接收者使用发送者的公开密钥对签名进行解密运算,如其结果为明文,则签名有效,证明对方的身份是真实的。当然,签名也可以采用多种方式,例如,将签名附在明文之后。数字签名普遍用于银行、电子贸易等。
数字签名不同于手写签字:数字签名随文本的变化而变化,手写签字反映某个人个性特征, 是不变的;数字签名与文本信息是不可分割的,而手写签字是附加在文本之后的,与文本信息是分离的。
(2)Kerberos系统
Kerberos系统是美国麻省理工学院为Athena工程而设计的,为分布式计算环境提供一种对用户双方进行验证的认证方法。
它的安全机制在于首先对发出请求的用户进行身份验证,确认其是否是合法的用户;如是合法的用户,再审核该用户是否有权对他所请求的服务或主机进行访问。从加密算法上来讲,其验证是建立在对称加密的基础上的。
Kerberos系统在分布式计算环境中得到了广泛的应用(如在Notes 中),这是因为它具有如下的特点:
①安全性高,Kerberos系统对用户的口令进行加密后作为用户的私钥,从而避免了用户的口令在网络上显示传输,使得窃听者难以在网络上取得相应的口令信息;
②透明性高,用户在使用过程中,仅在登录时要求输入口令,与平常的操作完全一样,Ker beros的存在对于合法用户来说是透明的;
③可扩展性好,Kerberos为每一个服务提供认证,确保应用的安全。
Kerberos系统和看电影的过程有些相似,不同的是只有事先在Ker beros系统中登录的客户才可以申请服务,并且Kerberos要求申请到入场券的客户就是到TGS(入场券分配服务器)去要求得到最终服务的客户。
Kerberos的认证协议过程如图二所示。
Kerberos有其优点,同时也有其缺点,主要如下:
①、Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字。如攻击者记录申请回答报文,就易形成代码本攻击。
②、Kerberos服务器与用户共享的秘密是用户的口令字,服务器在回应时不验证用户的真实性,假设只有合法用户拥有口令字。如攻击者记录申请回答报文,就易形成代码本攻击。
③、AS和TGS是集中式管理,容易形成瓶颈,系统的性能和安全也严重依赖于AS和TGS的性能和安全。在AS和TGS前应该有访问控制,以增强AS和TGS的安全。
④、随用户数增加,密钥管理较复杂。Kerberos拥有每个用户的口令字的散列值,AS与TGS 负责户间通信密钥的分配。当N个用户想同时通信时,仍需要N*(N-1)/2个密钥
( 3 )、PGP算法
PGP(Pretty Good Privacy)是作者hil Zimmermann提出的方案, 从80年代中期开始编写的。公开密钥和分组密钥在同一个系统中,公开密钥采用RSA加密算法,实施对密钥的管理;分组密钥采用了IDEA算法,实施对信息的加密。
PGP应用程序的第一个特点是它的速度快,效率高;另一个显着特点就是它的可移植性出色,它可以在多种操作平台上运行。PGP主要具有加密文件、发送和接收加密的E-mail、数字签名等。
(4)、PEM算法
保密增强邮件(Private Enhanced Mail,PEM),是美国RSA实验室基于RSA和DES算法而开发的产品,其目的是为了增强个人的隐私功能, 目前在Internet网上得到了广泛的应用,专为E-mail用户提供如下两类安全服务:
对所有报文都提供诸如:验证、完整性、防抵 赖等安全服务功能; 提供可选的安全服务功能,如保密性等。
PEM对报文的处理经过如下过程:
第一步,作规范化处理:为了使PEM与MTA(报文传输代理)兼容,按S MTP协议对报文进行规范化处理;
第二步,MIC(Message Integrity Code)计算;
第三步,把处理过的报文转化为适于SMTP系统传输的格式。
身份验证技术
身份识别(Identification)是指定用户向系统出示自己的身份证明过程。身份认证(Authertication)是系统查核用户的身份证明的过程。人们常把这两项工作统称为身份验证(或身份鉴别),是判明和确认通信双方真实身份的两个重要环节。
Web网上采用的安全技术
在Web网上实现网络安全一般有SHTTP/HTTP和SSL两种方式。
(一)、SHTTP/HTTP
SHTTP/HTTP可以采用多种方式对信息进行封装。封装的内容包括加密、签名和基于MAC 的认证。并且一个消息可以被反复封装加密。此外,SHTTP还定义了包头信息来进行密钥传输、认证传输和相似的管理功能。SHTTP可以支持多种加密协议,还为程序员提供了灵活的编程环境。
SHTTP并不依赖于特定的密钥证明系统,它目前支持RSA、带内和带外以及Kerberos密钥交换。
(二)、SSL(安全套层) 安全套接层是一种利用公开密钥技术的工业标准。SSL广泛应用于Intranet和Internet 网,其产品包括由Netscape、Microsoft、IBM 、Open Market等公司提供的支持SSL的客户机和服务器,以及诸如Apa che-SSL等产品。
SSL提供三种基本的安全服务,它们都使用公开密钥技术。
①信息私密,通过使用公开密钥和对称密钥技术以达到信息私密。SSL客户机和SSL服务器之间的所有业务使用在SSL握手过程中建立的密钥和算法进行加密。这样就防止了某些用户通过使用IP packet sniffer工具非法窃听。尽管packet sniffer仍能捕捉到通信的内容, 但却无法破译。 ②信息完整性,确保SSL业务全部达到目的。如果Internet成为可行的电子商业平台,应确保服务器和客户机之间的信息内容免受破坏。SSL利用机密共享和hash函数组提供信息完整性服务。③相互认证,是客户机和服务器相互识别的过程。它们的识别号用公开密钥编码,并在SSL握手时交换各自的识别号。为了验证证明持有者是其合法用户(而不是冒名用户),SSL要求证明持有者在握手时对交换数据进行数字式标识。证明持有者对包括证明的所有信息数据进行标识以说明自己是证明的合法拥有者。这样就防止了其他用户冒名使用证明。证明本身并不提供认证,只有证明和密钥一起才起作用。 ④SSL的安全性服务对终端用户来讲做到尽可能透明。一般情况下,用户只需单击桌面上的一个按钮或联接就可以与SSL的主机相连。与标准的HTTP连接申请不同,一台支持SSL的典型网络主机接受SSL连接的默认端口是443而不是80。
当客户机连接该端口时,首先初始化握手协议,以建立一个SSL对话时段。握手结束后,将对通信加密,并检查信息完整性,直到这个对话时段结束为止。每个SSL对话时段只发生一次握手。相比之下,HTTP 的每一次连接都要执行一次握手,导致通信效率降低。一次SSL握手将发生以下事件:
1.客户机和服务器交换X.509证明以便双方相互确认。这个过程中可以交换全部的证明链,也可以选择只交换一些底层的证明。证明的验证包括:检验有效日期和验证证明的签名权限。
2.客户机随机地产生一组密钥,它们用于信息加密和MAC计算。这些密钥要先通过服务器的公开密钥加密再送往服务器。总共有四个密钥分别用于服务器到客户机以及客户机到服务器的通信。
3.信息加密算法(用于加密)和hash函数(用于确保信息完整性)是综合在一起使用的。Netscape的SSL实现方案是:客户机提供自己支持的所有算法清单,服务器选择它认为最有效的密码。服务器管理者可以使用或禁止某些特定的密码。
G. javajdbc连接mysql数据库如何实现用户名密码以及传输数据的加密
如果jdbc和mysql都支持 SSL那通过配置就可以了
如果不支持,那也可以自己来实现。
实现思路:
1、在数据库的主机上运行一个java服务,用来转发数据这个服务我们成为A服务
2、客户端并不直接访问数据库,而访问A服务,客户端和A服务之间的传输代码由用户自己完成,当然可以加密。走套接字,走http,或者其他什么都是可以的。
H. 用户名和密码是怎样加密储存的和明文储存相比会增加很多工作量吗
另外,客户信息的数据同步是通过http协议实现的,需要认证,但是认证用户名、密码竟然是明文传输的,各个途径都可能被轻松嗅探到“竟然是”。。。。HTTP本来就是透明的、是明文 传输 的啊。。正常的还会在服务器端进行一遍校验才存储进去,高级一点的会在前端这边进行校验,比如密码长度是否合格、是否既包含数字又包含字母。80%的网站用的都是前者,虽然有一定的隐患,可以在路过的路由器里面截获报文,然后拿到密码,不过路由器做的都比较安全,那边是属于路由器漏洞的东西了。数据同步这个认证就不应该用管理系统的用户名和密码了,可以选择Oauth认证,这个认证就是在用户、服务端、和第三方之间可以进行认证:第三方可以不需要知道用户在服务端的用户密码,但是知道用户已经取得了服务端的认可,用户允许第三方访问自己服务端信息的认证,把这个认证信息发给服务端服务端也认可这个认证,允许第三方从自己这里读取用户的信息传输这种隐私数据,数据本身也需要加密,加密体系有很多非对称加密手段,比如A要给B一个箱子,但是不想让其他人知道里面的东西,大致是个这个过程:1.B给箱子装好东西,上上自己的锁,传输给A。2.A拿到箱子再给箱子上一个自己的锁,传输给B。3.B把箱子上自己的锁打开,再给A。4.A打开自己的锁,拿到东西。HTTP本身就是透明传输。。隐私数据最好走HTTPS这里的慧达驿站起到的就是路由器的作用,本来就可以拿到信息,不过存储下来这个比较不合情理————想象一下如果TPLink等路由器会把你的信息拷贝一份发给XXX吧。。。存储这个用的是hash算法,目前比较安全的是SHA1。。。这个可以搜索到。。
满意请采纳