1.数据安全的要点
防窃听 防改造 防篡改
2.编码算法
- URL编码
把任意文本数据编码为%前缀表示的文本,编码后文本中仅包含A_Z,a_z,0_9,-_.*,%,便于浏览器和服务器解析 - Base64
把二进制数据用文本表示的编码算法,编码后文本长度会增加1/3,但是都是可打印的,用来防止明文传输数据又为了方便解密而使用的,还有其他类似的Base32,Base48,Base58
3.摘要算法(哈希算法/Hash/Digest/数字指纹)
a.计算任意长度数据的摘要(固定长度)
b.相同的输入数据始终得到相同的输出
c.不同的输入数据尽量得到不同的输出
目的:验证原始数据是否被篡改
安全性:碰撞率低,不能猜测输出,输入的任意一个bit的变化会造成输出完全不同,很难从输出反推输入(只能依靠暴力穷举)
常用摘要算法:MD5 SHA-1 SHA-256 RipeMD-160
MD5彩虹表攻击:通过查表可以查询出常用密码的MD5值,抵御方法对每个口令额外添加随机数salt