信息安全工程师案例分析真题考点：常见的用户密码加密方式

1、明文保存：这种是最简单的保存方式，也是最不安全的方式。

2、对称加密：比如3DES、AES等算法。获取到密钥后可以通过解密来还原出原始密码，密钥很可能也会泄露。

3、单向HASH：使用MD5、SHA1等。实现比较简单，无法通过计算还原出原始密码，但随着彩虹表技术的兴起，可以建立彩虹表进行查表破解。

4、HASH加盐：在一定程度上增加破解难度，一旦“盐”泄露，根据“盐”重新建立彩虹表可以进行破解，对于多次HASH，也只是增加了破解的时间，并没有本质上的提升。

5、PBKDF2：该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，使得建表和破解的难度都大幅增加。

6、bcrypt、scrypt等：这两种算法也可以有效抵御彩虹表，使用这两种算法时也需要指定相应的参数，使破解难度增加。

相关真题：2021年信息安全工程师下午案例分析真题，第一大题，问题2第(4)题：【王工对数据库中保存口令的数据表进行检查的过程中，发现口令为明文保存，遂给出整改建议，建议李工对源码进行修改，以加强口令的安全防护，降低敏感信息泄露风险。下而给出四种在数据库中保存口令信息的方法，李工在安全实践中应釆用哪一种方法?】