总结几种常用的安全算法
2017-07-18 12:21
211 查看
本文简单总结几种常用的安全算法
摘要算法
对称加密算法
非对称加密算法
数字签名
数字证书
web安全系列目录
总结几种常见web攻击手段极其防御方式总结几种常见的安全算法
数字摘要
实现
将任意长度的明文通过单向hash函数摘要成固定长度的串。Hash(明文)-->固定长度的摘要
特点
无论明文多长,计算出来的摘要长度总是固定的。hash(‘a’)和hash(‘aaaaaaaaaaa’)形成的摘要长度是一样的一般明文不同,计算出来的摘要也不同。也就是相同的明文,计算出来的摘要是一样的,不同的明文形成的摘要一般是不一样(好的hash函数不会发生碰撞)
只能进行正向的消息摘要。也就是说从消息摘要中不能恢复成原来的明文。
数字摘要算法
md5sha
md5
将待加密串进行md5计算形成128比特位(32位16进制)的摘要。字符串:jiajun md5摘要:a51c0678c060ae4c4630d930fe83102c
SHA-1
将待加密串进行SHA计算后形成160比特位(40位16进制)的摘要。对比md5,摘要信息更长,运算过程更复杂,速度更慢,但相对也更加安全。
字符串:jiajun SHA-1摘要:26352d75496932fd05e65724610ce1aaadf9259c
base64不是一种加密算法而是一种编码算法
将二进制数据编码成ascll码。比如说我们将图片以json的形式上传到服务器,那么可以将图片二进制数据通过base64编码转化为二进制。base64是可逆的,通过解码算法可以恢复成二进制数据,所以根本不能加密。
彩虹表破解hash算法
上面提到的两种数字摘要算法md5和sha-1都是不可逆算法,那么如何破解呢?彩虹表是一种破解的方式。| 明文 | hash算法 | 密文 |
|---|---|---|
| xxx | md5 | xxx |
| xxx | sha-1 | xxx |
彩虹表是不断的积累的过程,表的内容不断丰富,从而破解的机率慢慢提高。
如果用户的密码是常见的密码,比如说生日,攻击者知道有些用户会用生日作为密码,那么攻击者可以提前将这些生日组合进行计算,提前记录在表里面。那么在彩虹表查询很快可以查询的到密码明文。而如果密码较为复杂,如果泄露了密文,根据生成的密文在彩虹表进行查询,是很难查到的(因为表里面并没有)。这也就是为什么我们为用加盐的方法降低破解率的原因了。
对称加密
实现
发送方和接收方约定一个密钥,生成加密密文发送。接收方接受后,使用相同的密钥和加密算法的逆算法进行解密。通俗将,我给小花写一封情书,然后放在一个上锁的小箱子,经过多人的,最后到达小花,小花通过相同的钥匙打开箱子。但是如果钥匙中途被人捡到,那么情书就公开了。所谓对称指的是加密解密用同一个加密密钥。特点
算法是公开的,加密速度快。一旦泄露密钥,因为算法是公开的,所以可以轻松解密。
对称加密算法
DES算法,密钥64位AES算法,,密钥长度之处128,192,256三种,加密强度更高。
应用分析
A向B发送秘密文件,这个时候可以采用对称加密算法,没有密钥者不能解密文件。如果密钥泄露那么文件可以被解密,而且随着技术的发展,如果采用穷举暴力解密也是有可能。
如果A向很多人发送秘密文件,那么需要多次约定。
非对称加密
实现
A向B发送消息,B先产生一个公钥和私钥,然后将公钥公开,A获得公钥。然后用公钥进行加密,然后将密文发送给B。
B得到后用私钥进行解密。
特点
非对称加密更加复杂,所以加密解密速度没有对称加密快,但是也更加安全。非对称加密算法
RSA算法应用分析
即使中途有人截获文件,因为没有私钥,并且加密算法复杂,解密是很困难的。如果A向多人发送秘密文件,那么他不需要多次约定的过程,从公钥库根据接收方的公钥分别进行加密就行。
数字签名
实现
A给B发送信息,A生成公钥和私钥,将公钥公开。A对发送消息进行数字摘要算法,然后再通过私钥进行加密。
A将加密后的密文和原文发送给B
B收到后,对密文用公钥进行解密,获得串C,再用原文进行摘要算法,获得串D,然后对比C D。这样就能确认A的身份。
数字签名:将明文进行摘要,然后再通过私钥进行加密的结果
数字签名算法
MD5withRSA算法SHA1withRSA算法
应用分析
B收到A的文件,B想确认是A发送的,那么可以根据数字签名方式,根据A的公钥进行解密然后比较,因为A的私钥是不公开的,这样匹配成功就能确认是A发送的。数字证书
实现
A给B发送消息,A生成公钥和私钥。A将公钥,还有公钥持有者,签名算法,过期时间等信息发送给CA(数字证书认证机构)
CA认可信息之后,通过CA的私钥进行签名,这时候数字证书就产生了。
接着A将明文,明文数字签名,和数字证书一起发送给B
B接受到后,通过CA的公钥进行解密,进行第一次校验,校验数字证书。
验证成功后,进行第二次检验,提取数字证书中的公钥,对密文进行解密。
应用分析
在数字签名的基础上,再发送一个数字证书,这样的话接收方不需要维护一个公钥库,通过CA验证后在数字证书提取,获得公钥。我觉得分享是一种精神,分享是我的乐趣所在,不是说我觉得我讲得一定是对的,我讲得可能很多是不对的,但是我希望我讲的东西是我人生的体验和思考,是给很多人反思,也许给你一秒钟、半秒钟,哪怕说一句话有点道理,引发自己内心的感触,这就是我最大的价值。(这是我喜欢的一句话,也是我写博客的初衷)
作者:jiajun 出处: http://www.cnblogs.com/-new/
本文版权归作者和博客园共有,欢迎转载,但未经作者同意必须保留此段声明,且在文章页面明显位置给出原文连接,否则保留追究法律责任的权利。如果觉得还有帮助的话,可以点一下右下角的【推荐】,希望能够持续的为大家带来好的技术文章!想跟我一起进步么?那就【关注】我吧。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 总结几种常用的安全算法
- 常用的几种算法总结
- 几种编程题高难度常用算法总结
- js几种常用算法总结
- 算法设计之五大常用算法设计方法总结
- Mysql学习总结(54)——MySQL 集群常用的几种高可用架构方案
- 常用算法总结之排序(一)----写在前面
- 几种常用的页面跳转总结
- 几种常用排序算法总结
- 总结几种常用的性能视图
- 几种常见模式识别算法整理和总结
- SSH免登陆ESXI让操作更便捷安全(几种常用工具)
- 几种常用算法的复杂度比较
- 几种常见模式识别算法整理和总结
- 常用 大数据量、海量数据处理 方法 / 算法总结
- vtk的几种分割算法总结
- 五大常用算法总结
- 几种常见模式识别算法整理和总结
- 面试中常用的算法总结
- 常用游戏数学算法总结