区块链能够提供安全的通信,数据隐私,弹性和透明度,基于哈希算法和块链数据结构组成了一个分布式账本,允许在灵信任环境下的对等多方之间共享信息。区块链系统的用户通过公钥/非对称加密技术和哈希函数进行安全交互,这对于用户的身份认证和安全交易至关重要。
使用已破解或者有风险的加密算法会产生软件风险,可能导致敏感信息暴露。使用非标准算法相对危险较高,因为恶意攻击者可能会利用该算法的漏洞进而危害任何受保护的数据。
XML安全性是本世纪初出现的一种内联签名格式,当时没有人提出要求,需要它的人也更少。但用的人多了,问题就出现了,这些问题包括,忽略用户名中的XML注释、签名格式本身忽略对XML解析器有影响的注释,以及不检查你验证的签名是否实际覆盖了你信任的所有数据。
最近,来自苏黎世联邦理工学院计算机科学系的3名研究人员,即David Basin,Ralf Sasse和Jorge Toro-Pozo发现了EMV协议中的漏洞,该漏洞使攻击者可以实施中间人攻击(MITM),进行欺诈性交易。
与人脑或浏览器的自动填充功能相比,密码管理器存储密码来得更可靠更安全——只需您设置好让它记住复杂的密码,启用两步骤验证即可。最后一道防线不能通过短信来实现,短信很容易遭到SIM交换帐户攻击;每款可靠的密码管理器都应通过USB安全密钥来提供该功能,这种安全密钥无法被网络钓鱼攻击伪造。
近年来,国内对区块链技术越发重视,各个行业积极探索区块链技术在本行业的应用。同时,伴随着大规模的隐私数据泄露事件频繁发生,社会各界对隐私数据安全的关注度也与日俱增,这时对区块链隐私数据保护就显得尤为重要。
