Det finns inte ett enda protokoll som specifikt kallas "kontonamn och lösenordskrypteringsprotokoll". Istället används flera protokoll och tekniker i olika steg för att säkra kontonamn och lösenord. Dessa inkluderar:
* TLS/SSL (Transportlager Säkerhet/säkra uttag Lager): Detta är det vanligaste protokollet som används för att kryptera * kommunikationskanalen * mellan en klient (som en webbläsare) och en server. Även om det inte direkt krypterar användarnamnet och lösenordet *i lagring *, skyddar det dem under överföringen och förhindrar avlyssning.
* https: Detta är helt enkelt HTTP över TLS/SSL. Varje webbplats som använder HTTPS använder TLS/SSL för att säkra kommunikationen.
* hashing -algoritmer (t.ex. Bcrypt, Scrypt, Argon2): Dessa algoritmer används för att skapa envägs kryptografiska hascher av lösenord * innan * lagrar dem. Detta innebär att även om en databas komprometteras kan de faktiska lösenorden inte lätt återställas. Kontonamn är vanligtvis * inte * hashade på samma sätt; De lagras vanligtvis i klartext men kan omfattas av andra säkerhetsåtgärder som åtkomstkontrolllistor.
* saltning och peppering: Dessa tekniker förbättrar säkerheten för lösenordshashing. A * Salt * är ett slumpmässigt värde som läggs till lösenordet före hashing, vilket gör det svårare för angripare att knäcka flera lösenord med förputerade regnbågtabeller. A * Pepper * är ett hemligt värde som endast är känt för systemet, som läggs till * före * saltning och hashing. Detta ökar säkerheten avsevärt.
* nyckel härledningsfunktioner (KDFS): Dessa funktioner används för att härleda krypteringsnycklar från lösenord, lägga till beräkningskostnader och göra brute-kraftattacker mycket hårdare. Bcrypt, Scrypt och Argon2 är exempel på KDF:er som ofta fungerar som lösenordshash -funktioner.
Kort sagt, det finns inget enda svar. Säkerheten för kontonamn och lösenord förlitar sig på en kombination av säkra kommunikationsprotokoll (som TLS/SSL), starka hash -algoritmer (med saltning och paprika) och potentiellt andra krypteringstekniker beroende på det specifika systemets implementering.
