加密算法
可逆加密算法
解释: 加密后, 密文可以反向解密得到密码原文.
- 对称加密:
文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥 - 非对称加密:
两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密
成对出现
*解释: * 同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端.
加密与解密:
私钥加密,持有私钥或公钥才可以解密
公钥加密,持有私钥才可解密
签名:
私钥签名, 持有公钥进行验证是否被篡改过.
*优点: * 非对称加密与对称加密相比,其安全性更好;
缺点: 非对称加密的缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加
密。
用途: 一般用于签名和认证。私钥服务器保存, 用来加密, 公钥客户拿着用于对于令牌或
者签名的解密或者校验使用.
常见的非对称加密算法有: RSA、DSA(数字签名用)、ECC(移动设备用)、RS256 (采用
SHA‐256 的 RSA 签名)
不可逆加密算法
解释: 一旦加密就不能反向解密得到密码原文.
种类: Hash加密算法, 散列算法, 摘要算法等
用途:一般用于效验下载文件正确性,一般在网站上下载文件都能见到;存储用户敏感
信息,如密码、 卡号等不可解密的信息。
常见的不可逆加密算法有: MD5