文章脑图
文章内容
1、什么是加密解密
-
加密用于安全保密,利用(加密)一定方法把数据转变为密文,然后再用相同或不同的方法将密文还原(解密)
-
加密有两个元素:算法和密钥
算法:将普通的信息或者可以理解的信息与一串数字(密钥)结合,产生不可理解的密文的方法
密钥:用来对数据进行编码和解密的一种算法 -
在安全保密中,可通过适当的钥加密技术和管理机制来保证网络的信息通信安全。
2、加密解密类型
-
不可逆加密
-
可逆加密:对称加密和非对称加密
对称加密:加密和解密数据都是使用同一个key
非对称加密:加密和解密是使用不同的key。发送数据之前要先和服务端约定生成公钥和私钥,使用公钥加密的数据可以用私钥解密,使用私钥加密的数据可以用公钥解密
3、不可逆加密
-
只能加密,不能解密
-
加密算法:MD5(散列)、SHA(哈希)、HMAC
-
作为基础加密,MD5、SHA 可以通过暴力碰撞算法破解
4、对称加密(可逆)
-
对称加密:加密和解密使用同一个私钥
-
对称加密算法:对称加密采用对称密码编码技术,特点是文件加密和解密使用相同的秘钥
-
对称加密算法使用起来简单快捷,密钥较短,且破译困难
-
国际数据加密算法(IDEA)比数据加密标准(DES)的加密性好,而且对计算机功能要求也没有那么高。IDEA加密标准由PGP(Pretty Good Privacy)系统使用。
-
对称性加密算法有:AES、DES、3DES
5、非对称加密(可逆)
-
非对称加密:加密和解密使用不同的秘钥,公钥加密数据,私钥解密数据。公钥加密的信息,只有私钥才能解密。私钥加密的信息,只有公钥才能解密
-
1976年,美国学者Dime和Henman为解决信息公开传送和密钥管理问题,提出一种新的密钥交换协议,允许在不安全的媒体上的通讯双方交换信息,安全地达成一致的密钥,这就是“公开密钥系统”。相对于“对称加密算法”这种方法也叫做“非对称加密算法”
-
非对称性加密:RSA、DSA、ECC
6、其他加密
Base64
-
Base64严格地说,属于编码格式,而非加密算法,用于二进制内容转换为可编辑的文本内容。
-
Base64也会经常用作一个简单的“加密”来保护某些数据,而真正的加密通常都比较繁琐。
-
编码后的内容,是由64个字符(大小写英文字母 0-9 + / (= 补位符,填充字符))组成的序列,成为Base64。可逆的编码方式。
-
常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。
7、加密方法
MD5
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。
MD5本质是一种散列函数,用以提供消息的完整性保护。
单项的加密,不能解密,长度固定(32位)。
通过对任意长度的信息逐位进行计算,产生一个二进制长度为128位(十六进制长度就是32位)的 hash 值, 不同的文件产生相同的hash的可能性是非常小。
特点:
1.压缩性:任意长度的数据,算出的MD5值长度都是固定的;
2.容易计算:从原数据计算出MD5值很容易;
3.抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大的区别;
4.强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(及伪造数据)是非常困难的;
5.不可逆:MD5理论上是不可逆的(但是现在已经可以暴力破解了)。
但实际上MD5不是一种加密算法,只是一种算法,因为它是一个不可逆的过程,即 MD5 生成消息摘要后是不能通过结果解析得到原来的内容。
使用场景:
1.验证密码:只要算法不变,就能和服务器上的MD5匹配;在用户注册时,会将密码进行md5加密,存到数据库中。这样可以防止那些可以看到数据库数据的人,恶意操作了。
2.文件完整性的校验:当下载一个文件时,服务器返回的信息包括这个文件的md5,在本地下载完毕时进行md5加密,将两个md5值进行比较,如果一致则说明文件完整没有丢包现象。
SHA
安全散列算法,数字签名工具 , 长度比MD5要长,所以更安全,但是加密的效率要比MD5慢一些。
安全散列算法SHA (Secure Hash Algorithm),用于确保信息传输完整一致。SHA基于MD5实现。
是美国国家标准技术研究所发布的国家标准FIPS PUB 180,最新的标准已经于2008年更新到FIPS PUB 180-3。其中规定了SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过264二进制位的消息。SHA-384和SHA-512适用于长度不超过2128二进制位的消息。
SHA1有如下特性:
1.不可以从消息摘要中复原信息;
2.两个不同的消息不会产生同样的消息摘要。
3.著名的图片加载框架Glide在缓存key时就采用的此加密。
4.文件的秒传功能,以及相同的v4包冲突都是可以根据sha1值进行比对的。
AES加密
AES加密是一种高级加密标准,是一种区块加密标准。它是一个对称密码,就是说加密和解密用相同的密钥。WPA/WPA2经常用的加密方式就是AES加密算法。
高级加密标准(英语:Advanced Encryption Standard,缩写:AES),在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。 这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用,Android 中的AES 加密 秘钥 key 必须为16/24/32位字节,否则抛异常。
DES加密
DES(Data Encryption Standard,数据加密算法)
是IBM公司于1975年研究成功并公开发表的,是一种堆成加密算法。
3DES加密
3DES是DES加密算法的一种模式,它使用3条64位的密钥对数据进行三次加密。数据加密标准(DES)是美国的一种由来已久的加密标准,它使用对称密钥加密法。
3DES(即Triple DES)是DES向AES过渡的加密算法(1999年,NIST将3-DES指定为过渡的加密标准),是DES的一个更安全的变形。
它以DES为基本模块,通过组合分组方法设计出分组加密算法。
DES与AES比较
单纯从名字上看AES(Advanced Encryption Standard)高级加密标准,安全性要高于DES,其实AES的出现本身就是为了取代DES的,AES具有比DES更好的安全性、效率、灵活性,所以对称加密优先采用AES。
RSA加密
RSA加密算法是一种非对称加密算法,非对称加密算法需要两个密钥:公共密钥和私有密钥。公钥和私钥是配对的,用公钥加密的数据只有配对的私钥才能解密。
RSA对加密数据的长度有限制,一般为密钥的长度值-11,要加密较长的数据,可以采用数据截取的方法,分段加密。
特点是加密速度比较慢,但是安全性比较高。
使用场景:
文件或数据在本地使用公钥或私钥加密,加密后的数据传送到服务器,服务器使用同一套密钥中的私钥或者公钥进行解密。
网友评论