名词:未对重要信息进行加密存储 解释:对重要信息不进行加密处理或加密强度不够,或者没有安全地存储加密信息,都会导致攻击者获得这些信息。 建议: 1.对所有重要信息进行加密; 2.仅使用足够强度的加密算法,例如AES、RSA; 3.存储密码时,用SHA-256等健壮哈希算法进行处理; 4.产生的密钥不能与加密信息一起存放; 5.严格控制对加密存储的访问。
