雜湊雜湊
雜湊雜湊並不能算是嚴格意義上的加密技術,因此我把它稱為通用意義上的加密技術,雜湊雜湊的通用定義是:通過一些不可逆的雜湊演算法將原本的明文內容轉化為雜湊後的密文內容。 由於雜湊演算法幾乎不可逆,因此攻擊者幾乎無法通過密文猜測到對應的明文內容。通過這種機制做到加密控制,典型的演算法由我們之前耳熟能詳的md5加密演算法。
但是彩虹表技術的興起,可以建立彩虹表進行查表破解,目前這種方式已經很不安全了。為了使之安全通常的做法是加隨機鹽,多次雜湊
對稱加密(又稱私鑰加密)對稱加密是最快速、最簡單的一種加密方式,加密(encryption)與解密(decryption)用的是同樣的金鑰(secret key),這種方法在密碼學中叫做對稱加密演算法。對稱加密有很多種演算法,由於它效率很高,所以被廣泛使用在很多加密協議的核心當中。對稱加密通常使用的是相對較小的金鑰,一般小於256 bit。因為金鑰越大,加密越強,但加密與解密的過程越慢。如果你只用1 bit來做這個金鑰,那黑客們可以先試著用0來解密,不行的話就再用1解;但如果你的金鑰有1 mb大,黑客們可能永遠也無法破解,但加密和解密的過程要花費很長的時間。金鑰的大小既要照顧到安全性,也要照顧到效率,是乙個trade-off
看似貌似非常完美,但有個致命的問題在於這個金鑰儲存在**才安全,服務端由於都是受到防火牆並且多道密碼的保護,一般很少會被人攻破,但客戶端,尤其是執行在瀏覽器上的html,js等檔案確是直接以可執行的明文**的方式跑在使用者瀏覽器上的,直接在客戶端加密就等於把自己的加密演算法和保護金鑰全直接送給攻擊者,因此這類的加密方式只適用於服務端與服務端之間的互動
非對稱加密(又稱公鑰加密)2023年,美國學者dime和henman為解決資訊公開傳送和金鑰管理問題,提出一種新的金鑰交換協議,允許在不安全的**上的通訊雙方交換資訊,安全地達成一致的金鑰,這就是「公開金鑰系統」。相對於「對稱加密演算法」這種方法也叫做「非對稱加密演算法」。非對稱加密為資料的加密與解密提供了乙個非常安全的方法,它使用了一對金鑰,公鑰(public key)和私鑰(private key)。私鑰只能由一方安全保管,不能外洩,而公鑰則可以發給任何請求它的人。非對稱加密使用這對金鑰中的乙個進行加密,而解密則需要另乙個金鑰。比如,你向銀行請求公鑰,銀行將公鑰發給你,你使用公鑰對訊息加密,那麼只有私鑰的持有人--銀行才能對你的訊息解密。與對稱加密不同的是,銀行不需要將私鑰通過網路傳送出去,因此安全性大大提高。
對稱加密與非對稱加密區別對稱金鑰加密我們從定義中應該就可以明白,它是資訊的傳送方和接收方都用同乙個秘鑰去加密和解密資料。這樣做它的最大優勢是加/解密速度快,適合於對大資料量進行密,但金鑰管理困難。
非對稱金鑰加密,它需要使用「一對」金鑰來分別完成加密和解密操作,乙個公開發布,即公開金鑰,另乙個由使用者自己秘密儲存,即私用金鑰。資訊傳送者用公開金鑰去加密,而資訊接收者則用私用金鑰去解密。公鑰機制靈活,但加密和解密速度卻比對稱金鑰加密慢得多。
tips:
(1) 對稱加密加密與解密使用的是同樣的金鑰,所以速度快,但由於需要將金鑰在網路傳輸,所以安全性不高。
(2) 非對稱加密使用了一對金鑰,公鑰與私鑰,所以安全性高,但加密與解密速度慢。
(3) 解決的辦法是將對稱加密的金鑰使用非對稱加密的公鑰進行加密,然後傳送出去,接收方使用私鑰進行解密得到對稱加密的金鑰,然後雙方可以使用對稱加密來進行溝通。
標紅色的地方是重點,這是目前在通訊方面最安全的做法
加密 賬號登入密碼傳輸加密
在實際使用過程中,使用者登入時密碼如果明文,存在被黑客竊取的高危風險。通過https傳輸加密和密碼傳輸加密 這兩種方式,來防止賬號登入過程的資訊洩露風險。密碼傳輸加密,我採取aes對稱加密,頁面js裡面加密,後台接受密文,再解密還原密碼。更嚴謹的是再加鹽,這裡不做深究。加密密碼 function e...
密碼加密方式
特點 加密解密效率高 速度快 空間占用小 加密強度高 缺點 參與多方都需要持有金鑰 一旦有乙個人洩露則安全性遭到破壞 另外再不容安全通道下分發金鑰也是個問題。代表演算法 des 3des aes idea等等 des 其金鑰長度為56位 8位校驗 破解方式 暴力破解 3des 3重des操作 演算法...
密碼的加密方式
1.簡單的md5 密碼 如果密碼表洩露了,有可能通過查詢社工庫查詢到密碼。2.明文密碼更不安全,一旦資料庫表洩露,危害非常大。3.採用 md5 密碼 guid 或者 sha 密碼 guid 加密的方式,即使發生資料庫洩露,也很難查詢到原始密碼。4.採用多次md5的方式,在客戶端計算一定的次數,在伺服...