一、网络开发中原则:
1.在网络上不允许传输用户的明文隐私数据
2.在本地不允许保存用户的明文隐私数据
二、加密算法的使用场景:
1.登录
三、加密算法的分类:
-哈希(散列)函数
-MD5
-HMAC
-SHA1
-SHA256/512
- 对称加密算法
-DES
-3DES
-AES(高级密码标准,美国国家安全局使用的,iOS系统使用的加密方式(钥匙串))
- 非对称加密算法
-RSA(公钥加密,私钥解密,私钥加密,公钥解密)
三、不同的加密算法的特点:
3.1)散列函数:
3.1.1)特点:
-算法公开的.
-对相同的数据加密,得到的结果是一样的.
-对不同的数据加密,得到的结果是定长的,MD5对不同的数据进行加密,得到的结果都是32个字符.
-信息摘要,信息"指纹",是用来做数据识别的.
-不能反算的.
3.1.2)MD5用途
-密码,(服务器是不需要知道用户的真实密码的!在用户注册的时候服务器就对密码进行了加密处理,然后保存在数据库!)
-搜索
-版权
3.1.3)HMAC MD5的升级
-给定一个密钥,对明文进行密钥拼接,并且做"两次散列" -> 得到32位结果!
-用户在注册的那一刻,向服务器索取 密钥(key)!!
-客户端拿到KEY的这一刻,就将KEY保存在本地!!
-切换了新的设备(换手机登录,登录新的已有账号!) --重新找服务器获取!!
网友评论