从古至今数据安全的守护者：哈希算法和加密方法的数据安全进化之旅

本文链接：https://blog.csdn.net/2301_79099473/article/details/137619960

缺乏标准化：由于SHA-3是一种新兴的技术，目前还没有一个统一的标准来定义它的实现细节和规范。这导致了不同的实现之间存在差异，使得在不同平台上使用SHA-3时可能会出现兼容性问题。
性能问题：虽然SHA-3比SHA-2更快，但相对于传统的密码散列函数(如MD5、SHA-1等),SHA-3的计算速度仍然较慢。这使得在某些场景下，如需要高效处理大量数据的场景下，SHA-3可能不是最优选择。
缺乏广泛应用：由于SHA-3还处于发展阶段，目前还没有得到广泛的应用和验证。这也导致了一些企业和组织在使用密码散列函数时更倾向于使用已经经过验证的传统算法。

1.5、Bcrypt

Bcrypt是一种密码哈希函数，用于对密码进行加密和存储时使用。它采用单向哈希函数的方式，将密码转化为固定长度的哈希值。bcrypt主要用于密码的安全存储，以防止密码泄露时遭受暴力破解。

bcrypt的特点是它的计算成本可调，这意味着可以通过增加计算时间来增加哈希函数的强度。这对于防止暴力破解攻击非常有用，因为攻击者需要花费大量的时间和计算资源来尝试每个可能的密码。

与其他传统的哈希函数（如MD5和SHA）相比，bcrypt更加安全，因为它使用了“盐”（salt）和迭代的哈希过程。盐是一个随机生成的字符串，与密码组合在一起进行哈希，以增加密码哈希的随机性和复杂性。通过多次迭代哈希过程，bcrypt可以增加密码验证的计算成本，从而使破解密码变得更加困难。

1.6、SM3国密哈希算法

SM3哈希算法是一种密码散列函数，与SHA-256和SHA-384类似。它是由国家密码管理局制定的一种分组密码散列函数，用于数字签名、消息认证和其他安全应用。

1.7、小结

目前最常用的哈希算法之一是SHA-256（Secure Hash Algorithm 256位）。SHA-256是SHA-2系列中的一种算法，生成256位的散列值。

2、数据加密进化史

2.1、Base64编码

相信Base64大家并不陌生，不论你使用的是什么开发语言都会使用Base64。数据从可读变成一串不可读的串。所以很多人认为Base64是一种加密算法。其实Base64只一种编码并不是一种加密算法。

Base64是一种将二进制数据编码为ASCII字符的编码方式。在Java中，可以使用Base64类进行Base64编码和解码操作。Base64主要用于数据的传输和存储，不是一种加密算法。

2.2、对称加密算法

对称加密算法使用相同的密钥来进行加密和解密操作。在Java中，常见的对称加密算法包括AES（Advanced Encryption Standard）和DES（Data Encryption Standard）。对称加密算法适用于大量数据的加密和解密过程。

除了AES、DES外，还有一种对称加密算法SM4，也称为国密SM4，是中国国家密码管理局发布的一种分组加密算法。SM4是一种对称密钥算法，意味着加密和解密过程使用相同的密钥。

SM4算法采用分组加密模式，将明文数据按照固定长度的块进行分组，然后使用密钥对每个数据块进行加密和解密操作。SM4算法的分组长度为128位，密钥长度为128位，支持ECB（电子密码本模式）和CBC（密码分组链接模式）等加密模式。

2.3、非对称加密算法

非对称加密算法使用一对密钥，包括公钥和私钥。公钥用于加密数据，私钥用于解密数据。在Java中，常见的非对称加密算法包括RSA（Rivest-Shamir-Adleman）和DSA（Digital Signature Algorithm）。非对称加密算法常用于数据传输中的密钥交换和数字签名。

除了RSA、DSA外，还有一种非对称加密算法SM2，SM2算法是中国国家密码管理局制定的一种椭圆曲线公钥密码体制，用于数字签名、密钥交换等安全通信场景。它基于椭圆曲线密码学原理，提供了一种安全且高效的非对称加密方法。

2.4、数字信封技术（对称+非对称）

数字信封技术是一种结合了对称加密和非对称加密的加密方案，用于保护数据的机密性和完整性。它的基本原理如下：

生成密钥对：首先，接收方生成一对非对称密钥，包括公钥和私钥。公钥用于加密，私钥用于解密。
生成对称密钥：发送方生成一个随机的对称密钥，用于对待发送的数据进行加密。
加密数据：发送方使用对称密钥对数据进行加密，得到加密后的密文。
加密对称密钥：发送方使用接收方的公钥，对对称密钥进行加密，得到加密后的密文。
创建数字信封：发送方将加密后的数据和加密后的对称密钥一起组成数字信封。
发送数据：发送方将数字信封发送给接收方。
解密过程：接收方使用私钥解密加密的对称密钥，得到原始的对称密钥。
解密数据：接收方使用解密后的对称密钥对密文进行解密，得到原始的数据。

优点：

保证数据机密性：通过对称加密算法加密数据，确保只有拥有正确对称密钥的接收方能够解密数据。
公钥加密的效率优势：使用非对称加密算法加密对称密钥，非对称加密算法通常较对称加密算法更安全，但计算复杂度较高。通过结合使用，能够充分发挥非对称加密算法的优势，同时提高效率。
数字签名：数字信封技术可以与数字签名结合使用，通过对数字信封的加密进行数字签名，确保数据的完整性和身份验证。

缺点：

密钥管理复杂性：数字信封技术涉及多个密钥，包括对称密钥和非对称密钥，密钥的生成、分发和管理都需要谨慎处理，增加了密钥管理的复杂性。
性能开销：由于数字信封技术同时使用了对称加密和非对称加密，对计算和存储资源有一定的开销，尤其是在大量数据加密和解密的情况下。

2.5、自定义加密算法

加密算法可以包括数据转换、替换、混淆、扩散和迭代等操作。设计时需要注意算法的复杂度和安全性，确保算法能够抵抗常见的攻击方式。

3、数字证书

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数网络安全工程师，想要提升技能，往往是自己摸索成长，但自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年网络安全全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上网络安全知识点，真正体系化！

由于文件比较大，这里只是将部分目录大纲截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且后续会持续更新

如果你觉得这些内容对你有帮助，可以添加VX：vip204888 （备注网络安全获取）

如何自学黑客&网络安全

黑客零基础入门学习路线&规划

初级黑客
1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（一周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（一周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（一周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）
恭喜你，如果学到这里，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web 渗透、安全服务、安全分析等岗位；如果等保模块学的好，还可以从事等保工程师。薪资区间6k-15k

到此为止，大概1个月的时间。你已经成为了一名“脚本小子”。那么你还想往下探索吗？

如果你想要入坑黑客&网络安全，笔者给大家准备了一份：282G全网最全的网络安全资料包评论区留言即可领取！

7、脚本编程（初级/中级/高级）
在网络安全领域。是否具备编程能力是“脚本小子”和真正黑客的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力.

如果你零基础入门，笔者建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习；搭建开发环境和选择IDE,PHP环境推荐Wamp和XAMPP， IDE强烈推荐Sublime；·Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，不要看完；·用Python编写漏洞的exp,然后写一个简单的网络爬虫；·PHP基本语法学习并书写一个简单的博客系统；熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)；·了解Bootstrap的布局或者CSS。

8、超级黑客
这部分内容对零基础的同学来说还比较遥远，就不展开细说了，附上学习路线。