手机版 欢迎访问it开发者社区(www.mfbz.cn)网站

当前位置: > 开发

信息加密

时间:2021/5/7 10:38:34|来源:|点击: 次

 2011年CSDN由于网站安全措施不给力,导致的密码泄露事故,使用户数据库被黑客“拖库”,而当时CSDN对于密码的存储方式是以明文的方式存储,导致密码泄露,成为地下黑市交易的商品。所以大型网站已经越来越注重自身数据库的安全,维护敏感数据的安全更是重中之重,信息加密技术的发展也趋于完善。加密技术可以大致分为三类:1.单项三列加密,2.对称加密,3.非对称加密。

 一.单项散列加密算法,又称hash函数,是指通过对不同输入长度的信息进行散列计算从而得到固定长度的输出,这个散列计算是单项的,不能对定长的输出进行计算后得到输入的信息。常用的单项散列加密算法有:MD5(Message Digest Algorithm 5),SHA(Secure Hash Algorithm),MAC(Message Authentication Code,消息认证代码),CRC(Cyclic Redundancy Check)。

      1.MD5:被广泛使用的密码散列函数,可以用来把不同长度的数据块进行暗码运算成一个128位的数值,用于确保信息传输完整一致。算法简要的叙述可以为:MD5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。

二:对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密秘钥(mi yao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。通常用在信息需要安全交换或存储的场合,例如Cookie加密,通信加密等。

三、非对称加密算法是一种密钥的保密方法。

       非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。 非对称加密算法实现机密信息交换的基本过程是:信息发送者A通过公开渠道获得信息接收者B的公钥,对提交信息进行加密,然后通过非安全传输通道将密文信息发送给B,B得到密文信息后用自己的私钥进行解密,获得原始明文信息。好处在于即使秘钥遭到窃取,但是因为没有解密的秘钥也不可能还原明文。

     数字签名的过程正好相反,签名这用自己的私钥对信息进行加密,然后发送给对方,接收方用签名者的公钥对信息进行解密,获得原始明文信息,由于私钥只有签名者拥有,因此该信息是不可抵赖的,具有签名的性质。而实际应用时,常常会混合使用对称加密和非对称加密。先使用非对称加密技术对对称秘钥进行安全传输,然后使用对称加密技术进行安全传输,然后使用对称加密技术进行信息加密解密与交换。而有时对同一个数据两次使用非对称加密,可同时实现安全传输与数字签名的目的。

上一篇:数据结构-[树]-[1概览] 下一篇:2021-05-07

Copyright © 2002-2019 某某自媒体运营 版权所有