本文介绍了加密算法的三大类型:对称加密、非对称加密和Hash算法,并详细阐述了在用户管理模块中,如admin账户激活、用户登录、用户创建和信息修改等场景下如何选择合适的加密算法。针对可能的安全风险,如中间人攻击,提出了相应的加密流程。在用户登录时使用MD5加密,其他场景则结合RSA和AES128以增强安全性。
写在前面
在介绍具体方案之前,首先先介绍一下常见的加密算法。加密算法可以分为三大类:
- 对称加密算法
- 非对称加密算法
- Hash算法
对称加密算法
加密和解密使用相同的密钥。对称加密算法加密解密速度快,但安全性较差
常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES
非对称加密算法
加密和解密使用不同的密钥,也称为公私钥加密。非对称加密的缺点是加解密速度要远远慢于对称加密,在某些极端情况下,甚至能比非对称加密慢上1000倍。但安全性比对称加密算法高
常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
Hash算法
Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。Hash算法常用在不可还原的密码存储、信息完整性校验等
常见的Hash算法:MD2、MD4、MD5、HAVAL、SHA、SHA-1、HMAC、HMAC-MD5、HMAC-SHA1
用户管理模块中需要进行加密的地方
用户管理模块中但凡涉及密码的地方都需要进行加密处理
admin账户激活
平台默认包含一个admin账号,admin账号在初次使用时都需要激活密码,调用激活接口时前端传输给后端的密码需要进行加密
用户登陆
激活完成后,admin账号才可以进行登陆,
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
