常见的web加密手段

Posted 2020-08-11

加密算法

1.非对称加密          公开密钥加密，是加密和解密使用不同密钥的算法，广泛用于信息传输中。

常见的算法有：RSA、ElGamal、Rabin。

2.对称加密            将信息使用一个密钥进行加密，解密时使用同样的密钥，同样的算法进行解密。

常见的算法有：DES、3DES、AES。

摘要算法(散列算法)

1.md系列            常见的算法有MD5、MD4、MD3、MD2。

2.sha系列            常见的算法有SHA-1、SHA-224、SHA-256、SHA-384、SHA-512。

 

区别：

加密算法作用是提高信息的保密性。

加密算法是可逆。

例子：服务器对数据进行加密，发送它一个安全的SSL连接到浏览器，浏览器解密，就可以看到解密的内容。

 

散列算法作用是验证信息的完整性。

散列算法不可逆。

例子：网站用户登陆的密码，登陆输入的密码与注册的密码的生成的摘要算法值（如：md5）进行匹配，匹配成功就登入成功。

 

实际项目中，散列算法常常也用于加密，还有一些其他的加密手段，如：base64加密。（利用编码加密方式）

 

PS：2005年，中国密码学家王小云教授领导的小组利用杂凑函数碰撞成功破解MD5密码算法，SHA-1密码算法。（只是缩短了一些破译的时间）