加密

随着互联网的发展 信息安全越来越重要 用户的隐私保护尤为的重要

简单了解一下加密 仅作为记录

做不到绝对的安全 只有相对安全  尽量让破解成本大于破解所获得利益就可以了

加密有很多种加密方式 ,数据的本制都是二进制  加密也就是对二进制的处理:

I.HAS算法  不可逆

  安全散列算法（Secure Hash Algorithm，缩写为SHA）能计算出一个数字消息所对应到的，长度固定的字符串（又称消息摘要）的算法.不同数据加密之后是定长度的,哈希算法是取数据的一部分[被称为数据指纹] 不可逆

应用场景:

    校验 正版 盗版 例如:盗版的跟原版的二进制文件是不一样的 那么哈希值也会天壤之别

  散列碰撞:不同数据得到的哈希值一样 出现一样的概率无法计算 因为毕竟32位能表示的是有限的 但是对于客户端用是够用的

  用户密码加密:选用什么加密 服务器是没有必要知道用户密码 所以不需要用对称和非对称 选用哈希就可以了 因为同样的数据哈希值是一样的 

  直接MD5 反查询很容易就查到了 可以加盐 如果盐泄露了 [为了防止盐泄露 逆向用很容易就能定位到盐  可以用随机盐]

  最终方案:可以选用HMAC加密 包含了随机盐 

        使用秘钥加密并且做了2次散列 实际开发中 秘钥来自服务器并且每个账户对应一个秘钥 这个秘钥可以用RSA进行再次加密

  如果黑客拦截到这段加密后的32位字符串 模拟用户登录 我们可用HTTPS双向验证 HMAC密码后方追加一个来自服务器的时间戳并且进行一次MD5 发送给服务器 服务器进行验证 验证范围在这一分钟和上一分钟时间之内通过 有效登录控制在2分以内 所以大大提高了安全性 

II.对称  AES DES 3DES

      密钥加密--->密文

      密钥解密--->明文

III.非对称 RSA 非对称的安全性更高  运算算出来的 所以性能差 

      公钥加密 私钥加密

      私钥加密 公钥解密

BASE64 是一种编码 把数据转换成字符串

  Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。

Base64编码是从二进制到字符的过程，可用于在HTTP环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一标识符（一般为128-bit的UUID）编码为一个字符串，用作HTTP和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制数据编码为适合放在URL（包括隐藏表单域）中的形式。此时，采用Base64编码具有不可读性，需要解码后才能阅读。