bcrypt和hash加密算法的區(qū)別？Bcrypt是一個跨平臺的文件加密工具。由它加密的文件可以在所有支持的操作系統(tǒng)和處理器上傳輸。它的密碼必須是8到56個字符，并將在內(nèi)部轉(zhuǎn)換為448位的密鑰。美股券

bcrypt和hash加密算法的區(qū)別？

Bcrypt是一個跨平臺的文件加密工具。由它加密的文件可以在所有支持的操作系統(tǒng)和處理器上傳輸。它的密碼必須是8到56個字符，并將在內(nèi)部轉(zhuǎn)換為448位的密鑰。

美股券商Robinhood有什么安全隱患嗎？

在發(fā)給受影響用戶的電子郵件中，美國股票經(jīng)紀人羅賓漢承認，一些用戶的密碼以明文形式存儲?！敝芤煌砩?，我們發(fā)現(xiàn)一些用戶的證書以可讀的格式存儲在我們的內(nèi)部系統(tǒng)中。經(jīng)過徹底審查，我們到目前為止已經(jīng)解決了這個問題，沒有證據(jù)表明除了我們的反應小組之外，還有人訪問了這些信息。”

雖然沒有發(fā)現(xiàn)用戶泄漏的證據(jù)，但羅賓漢已將密碼重置為受影響的用戶。該公司發(fā)言人表示，并非所有羅賓漢用戶都受到影響，但無法透露具體數(shù)字。根據(jù)幫助頁面，我們被告知問題已經(jīng)解決，我們現(xiàn)在使用bcrypt算法對密碼進行哈希運算。

就在Robinhood的開發(fā)商發(fā)現(xiàn)明文存儲密碼的同一天，公司剛剛宣布完成3.23億美元的e輪融資，使公司價值達到76億美元，比之前的估值高出約35%。盡管以明文形式存儲密碼是一個巨大的安全錯誤，羅賓漢仍然是一個“好公司”。僅今年一年，F(xiàn)acebook、instagram和谷歌都承認以明文形式存儲用戶密碼。

電子簽名是什么，如何保證安全保密？

這可以參考AI media consulting最新發(fā)布的《AI media report 2018-2019中國電子簽名產(chǎn)業(yè)專項研究報告》，其中提到電子簽名是指電子表格中包含的數(shù)據(jù)，并附在數(shù)據(jù)電文中，用于標識簽名者的身份并指示簽名者批準內(nèi)容。電子簽名不是書面簽名的數(shù)字圖像，更多的是一個法律概念。其中，可靠的電子簽名具有專有權(quán)、控制權(quán)、內(nèi)容防篡改和簽名防篡改四個特征，與手寫簽名或印章具有同等的法律效力。

簽字涉及三個要素：文件內(nèi)容、簽字人簽字（蓋章）和簽字時間。具有法律效力的電子合同，需要保證文件內(nèi)容完整，在簽署和傳遞過程中不被篡改，簽名（蓋章）由締約方自愿簽署，簽署時間信息準確，不被篡改。為了保證簽字結(jié)果的公正性和客觀性，需要在第三方簽字系統(tǒng)中完成簽字過程。

數(shù)字簽名技術(shù)是電子簽名的底層核心技術(shù)，由非對稱密鑰加密技術(shù)和數(shù)字摘要技術(shù)組成。首先，發(fā)送方使用哈希函數(shù)對文件內(nèi)容進行加密，生成數(shù)字摘要。然后，使用私鑰對數(shù)字摘要進行加密，形成數(shù)字簽名。接收方用發(fā)送方提供的公鑰解密數(shù)字簽名。如果解密后的數(shù)字摘要與發(fā)送方的數(shù)字摘要一致，則確認內(nèi)容沒有被篡改，并且文件由發(fā)送方提供。

近年來，云計算、區(qū)塊鏈等新興技術(shù)的不斷發(fā)展為電子簽名行業(yè)提供了強大的推動力，不僅提高了電子簽名的安全性，也降低了企業(yè)使用電子簽名服務的門檻。