信息加密技术可分为三类:
1.单向散列加密
单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息。
可以用于密码保存,通过彩虹表(密码和密文的对应关系)进行猜测式破解,可以增加点salt,增加破解的难度
MD5,SHA
2.对称加密
加解密同一个密钥,用于需要安全交换和存储的场合
算法简单,加解密效率高,系统开销小,适合对大量数据加密。缺点是密钥丢失,加密信息无秘密可言
DES,RC
3.非对称加密
公钥和私钥
场合:信息安全传输,数字签名
混合使用:先使用非对称加密技术对 对称密钥 进行安全传输,然后使用对称加密技术进行信息加解密和交换
RSA
4.密钥管理
方案1:把密钥和算法放到独立的服务器,甚至是做成独立的硬件。有专门的团队来维护,缺点是加解密服务器可能变成是系统瓶颈
方案2:把算法放到应用服务器中,密钥放到独立服务器中,密钥可以分片后存储到不同的存储介质中
网友评论