-
- 一、对称加密
-
二、非对称加密
-
三、图解
-
四、HTTPS的加密原理
-
五、MD5使用场景
-
六、AES使用场景
-
七、RSA使用场景
对称加密:主要特点是加密和解密使用同一个密钥。
常用的对称加密算法:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES。
非对称加密:加密时使用了两个密钥,加密和解密过程中分别使用不同的密钥,这两个密钥分别为“公钥”和“私钥”,想要正常完成加密解密过程,就必须配对使用,而在使用过程中,“公钥”是公开的,“私钥”则必须有发送人保密,同时只能由持有人所有。
常用的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)。
对称加密:对称加密的方法用于通过网络传输加密文件,那么不管使用任何方法将密钥告诉对方,都有可能被窃听。
而非对称加密的方面则具有一定的优越性,因为它包含两个密钥,且仅有其中的“公钥”是
可以被公开的,接收方只需要使用自己已持有的私钥进行解密,这样就可以很好的避免密钥在传输过程中产生的安全问题。
HTTPS在加密过程中使用了非对称加密和对称加密两者并用的混合加密机制。
由于非对称加密处理起来比对称加密方式更为复杂,因此在通信的时候使用非对称加密的方式,效率很低。于是,需要使用非对称加密的方式来保证密钥共享的过程中密钥的安全性,而后在通信的过程中使用对称加密,这是最合理的设计方式,在保证安全性的同时又保证了性能。
使用证书保证公钥的正确性。
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
使用场景:
-
文件的签名
-
网站敏感信息加密,比如用户名密码,支付签名等等。
1126
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
