加密方案法整体上可以分为不可逆加密,以及可逆加密,可逆加密又可以分为对称加密和非对称加密。
不可逆加密
- 散列算法,就是一种不可逆算法。具体实现有很多种,常见的包括MD5、SHA1、SHA-224、SHA-256等。散列算法常用于数字签名、消息认证、密码存储等场景。散列算法是不需要密钥的,当然也有一些不可逆算法,需要密钥,例如HMAC算法。SHA系列算法目前共有SHA-1、SHA-2、SHA-3三种版本。其中SHA-1系列存在缺陷,已经不再被推荐使用。SHA-2算法包括SHA-224、SHA-256、SHA-384和SHA-512四种散列函数,分别将任意长度的数据映射为224位、256位、384位和512位的散列值。最常用的是SHA-256。
SHA-2算法之所以比MD5强,主要有两个原因:
散列值长度更长:例如SHA-256算法的散列值长度为256位,而MD5算法的散列值长度为128位,这就提高了攻击者暴力破解或者彩虹表攻击的难度。
更强的碰撞抗性:SHA算法采用了更复杂的运算过程和更多的轮次,使得攻击者更难以通过预计算或巧合找到碰撞。
当然,SHA-2也不是绝对安全的,散列算法都有被暴力破解或者彩虹表攻击的风险,所以,在实际的应用中,加盐还是必不可少的。
原文链接:https://blog.csdn.net/qq_37284798/article/details/131856488
可逆加密
对称加密
- 对称加密算法,使用同一个密钥进行加密和解密。加密和解密过程使用的是相同的密钥,因此密钥的安全性至关重要。如果密钥泄露,攻击者可以轻易地破解加密数据。常见的对称加密算法包括DES、3DES、AES等。其中,AES算法是目前使用最广泛的对称加密算法之一,具有比较高的安全性和加密效率。
DES(Data Encryption Standard)算法是一种对称加密算法,由IBM公司于1975年研发,是最早的一种广泛应用的对称加密算法之一。
DES算法使用56位密钥对数据进行加密,加密过程中使用了置换、替换、异或等运算,具有较高的安全性。
AES(Advanced Encryption Standard)即高级加密标准,是一种对称加密算法,被广泛应用于数据加密和保护领域。AES算法使用的密钥长度为128位、192位或256位,比DES算法的密钥长度更长,安全性更高。
AES算法采用的密钥长度更长,密钥空间更大,安全性更高,能够有效地抵抗暴力破解攻击。因为密钥长度较长,需要的存储也更多。对于对称加密算法而言,最大的痛点就在于密钥管理困难,相比而言,非对称加密就没有这个担忧。
非对称加棉
- 非对称加密算法需要两个密钥,这两个密钥互不相同,但是相互匹配,一个称为公钥,另一个称为私钥。使用其中的一个加密,则使用另一个进行解密。例如使用公钥加密,则需要使用私钥解密。
RSA算法是是目前应用最广泛的非对称加密算法,由Ron Rivest、Adi Shamir和Leonard Adleman三人在1978年发明,名字来源三人的姓氏首字母。
RSA算法的优点是安全性高,公钥可以公开,私钥必须保密,保证了数据的安全性;可用于数字签名、密钥协商等多种应用场景。
缺点是加密、解密速度较慢,密钥长度越长,加密、解密时间越长;密钥长度过短容易被暴力破解,密钥长度过长则会增加计算量和存储空间的开销。
参考:https://blog.csdn.net/qq_37284798/article/details/131856488
案例:
以下是以前对接时写的加密方案文档
具体加密规则可在对接时进行详细商讨,这里仅列出可用的加密方法,如下所示:
(1)方式一:
数据加密:采用AES方式进行业务数据加密
数据签名:对key(附加信息,固定值)+AES(业务数据) 进行MD5加密生成sign
详细步骤:
① 请求方对业务请求数据采用AES方式进行加密
② 请求方用“key”+AES加密后的业务请求数据生成MD5签名,即sign
③ 接收方请求首先根据sign进行验签操作,
验签成功:对业务请求数据进行解密,然后进行后续操作
验签失败:返回错误信息
注:接收方响应数据也应进行加密加签操作。
(2)方式二(请求方生成了密钥对):
数据加密:对业务请求数据进行RSA加密(需要对接时获取请求接收方的公钥信息)
数据签名:采用“附加信息(固定值)+SHA1withRSA(业务数据)”私钥加签生成sign
6342
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
