安全 | 不安全 | ||
---|---|---|---|
Hash算法 | 单向算法,涉及盐值,不涉及密钥。用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。HASH算法加密的数据是无法解密的,所以无法用来传输需要解密才能使用的内容,主要用于信息完整性校验。 | ||
非对称加密 | 公钥:n1=p*k;私钥:n2=(p-1)(k-1);算法特质:仅凭n1无法猜出p和k,特别当n1位数特别大的时候。N1和明文经过算法运算得到密文;N2和密文经过算法运算得到明文。 | ||
对称加密 | 用同一个密钥加密和解密。 | AES | DES |
BASE64 | 用来将非ASCII字符的数据转换成ASCII字符的一种编码方法,保证传输过程中不变形。不是一种加密算法。 | ||
WSSE认证 | 本质是用户名密码认证,Basic认证的增强:1.服务器给客户一个nonce随机数.2.客户带用户名、密码、nonce计算hash值提交给服务器 | ||
Basic认证 | 本质是用户名密码认证:1.客户带用户名、密码采用base64编码后提交给服务器 | ||
digit认证 | 本质是用户名密码认证,Basic认证的增强:1.服务器给客户一个nonce随机数。2.客户带用户名、密码、nonce加密提交给服务器 |
安全笔记:算法、密钥和认证
最新推荐文章于 2024-07-18 10:07:08 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)