信息加密技术
信息加密技术分为三类:单向散列加密、对称加密和非对称加密;
- 单向散列加密:通过对不同输入长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息(如:密码进行单向加密),为了加强单向散列计算的安全性,还会给散列算法加点盐(salt),salt相当于密钥,算法有MD5、SHA。(有时也会用来生成信息摘要、计算具有高离散程度的随机数)
- 对称加密(加密与解密使用密钥是同一个),常用算法:DES算法、RC算法。
- 非对称加密(加密与解密不是同一个密钥,对外公开是公钥,用公钥加密的信息必须用私钥才能解开,反之,用私钥加密的信息只能用公钥才能解开) 常用在信息安全传输数字签名,常用算法:RSA算法。https传输中浏览器使用的数字证书实质上是经过权威认证的非对称加密的公钥。
如何管理密钥
- 密钥和算法独立部署一台服务器上;
- 密钥放在独立服务器上,实际存储时,密钥切分成数片,保存在不同的存储介质中;