文章目录
- 一.对称加密
- 二.非对称加密
- 三.哈希算法加密
一.对称加密
- 对称加密算法又称传统加密算法,加密和解密使用同一个密钥。
- 加密解密过程:明文->密钥加密->密文,密文->密钥解密->明文。
- 优缺点: 算法公开,计算量小,加密速度快,加密效率高 ;双方使用相同的钥匙,安全性得不到保证。
- 注意事项: 密钥的保密工作非常重要 ,密钥要求定期更换。
- 常见的对称加密有:
- DES(Data Encryption Standard):数据加密标准(现在用的比较少,因为它的加密强度不够,能够暴力)
- 3DES:原理和DES几乎是一样的,只是使用3个密钥,对相同的数据执行三次加密,增强加密强度。(缺点:要维护3个密钥,大大增加了维护成本)
- AES(Advanced Encryption Standard):高级加密标准,目前美国国家安全局使用的,苹果的钥匙串访问采用的就AES加密。是现在公认的最安全的加密方式,是对称密钥加密中最流行的算法。
二.非对称加密
- 非对称加密算法又称现代加密算法; 非对称加密是计算机通信安全的基石,保证了加密数据不会被;非对称加密算法需要两个密钥,公开密钥(publickey) 和私有密(privatekey) ;公开密钥和私有密钥是一对。
- 加密解密过程:公钥加密,私钥解密;或者私钥数字签名,公钥验证。公钥和私钥是成对的,它们互相解密。
- 特点: 算法强度复杂,安全性依赖于算法与密钥,加密解密速度慢。
- 常见的非对称加密RSA加密:RSA 公钥加密算法是1977年由Ron Rivest、Adi Shamirh和LenAdleman在(美国麻省理工学院)开发的。RSA取名来自开发他们三者的名字。RSA是目前最有影响力的公钥加密算法,它能够 抵抗到目前为止已知的所有密码,已被ISO推荐为公钥数据加密标准。RSA算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对 其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。
三.哈希算法加密
- 上面对称加密和非对称加密都是可逆的,即加密后都能够再解密。哈希算法加密是通过哈希算法对数据加密,加密后的结果不可逆,及加密后不能在解密。
- 特点:不可逆、算法公开、对于相同的数据加密,得到的结果是一样的、对于不同的数据,得到的结果可能是一样的。
- 长见的哈希算法加密
- MD5加密:对不同的数据加密的结果是定长的32位字符(不管文件多大都一样)、抗修改性 : 信息“指纹”,对原数据进行任何改动,哪怕只修改一个字节,所得到的 MD5 值都有很大区别、弱抗碰撞 : 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(即伪造数据)是非常困难的、强抗碰撞: 想找到两个不同数据,使他们具有相同的 MD5 值,是非常困难的,
主要用于密码加密MD5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要,就像每个人都有自己独一无二的指纹,MD5对任何文件产生一个独一无二的数字指纹,但并不绝对安全(以为算法公开)。可以通过加盐的方式l来加强加密的复杂度,这么一来起来就更加麻烦,当然这个“盐”越长越复杂,加密后起来就越麻烦。如果盐被泄露出去,依然有被的可能,没有百分百的安全,只能达到相对安全(成本 > 利润),所以一些金融的app、网站等加密比较高。 - .SHA加密:安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生变化,那么这时候就会产生不同的消息摘要。当让除了SHA1还有SHA256以及SHA512等。
- HMAC加密:给定一个密钥,对明文加密,做两次“散列”,得到的结果还是32为字符串。在实际开发中,密钥是服务器生成,客户端发送请求会拿到KEY。一个账号对应一个KEY。当用户把账号提交给服务器,服务器会验证账号的合法性,如果合法就会生成个KEY给客户端(这个KEY只有在注册的时候会出现一次,一个账号只对应一个KEY);客户端会用拿到的KEY给密码用HMAC方式加密(32位字符串)发给服务器,最终服务器会保存这个HMAC密码。这样就注册成功了!以后再登录就会服务器就会比对这个HMAC密码是否相等决定能否登录成功。
本文章为转载内容,我们尊重原作者对文章享有的著作权。如有内容错误或侵权问题,欢迎原作者联系我们进行内容更正或删除文章。
