密码学是专门研究信息加密和密文破解的学科,里面也包含了非常多的加解密算法。
本课程来介绍一下,Web中常出现的一些加密算法。
1. 加解密算法分类
- 不需要密钥【加密时不需要密钥的散列算法,解密麻烦甚至无解】
- MD5
- SHA-1
- 需要密钥【加解密都需要密钥】
- 对称加密【加解密用同一个密钥】
- DES
- 3DES
- AES
- 非对称加密【两个密钥,公钥加密可以通过私钥解密】
- RSA
- DSA
- 对称加密【加解密用同一个密钥】
2. UrlEncode编码
不能算是一个加密,只能算一个编码
在存储中文时,都是存储百分号编码。主要体现在网址编码
,urlencode是为了将网址信息编码成同一的字符格式。
因为是统一的编码,所以中文会被换成含%号的URL编码,但这不是加密,只是编码,可以转为中文
3. MD5算法
MD5用的是哈希函数,是对一段信息产生摘要信息,以防止被篡改。
MD5本质上是摘要算法,而非加密算法。无论多长的输入,都会输出长度为128bit的字符串。
4. AES/DES/3DES算法介绍
AES、DES、3DES
算法都是对称的加密算法,加解密的过程是可以相互转换的。
对称的加密算法,即加解密使用的同个密钥,用密钥加密,用密钥解密, 一个钥匙就够了。
-
AES 加密算法是密码学中的高级标准,该加密算法采用
对称分组密码体制
,密钥长度的最少支持为128 位、192 位、256 位,分组长度 128 位。明文: 123456789
密文:U2FsdGVkX1+3gbGpmOg4mwKmPdK3hvsK0q+/PX9TqFQ= -
DES 加密算法是一种分组密码,以64 位为分组对数据加密,它的密钥长度是56 位,加密解密用同一算法。
DES 加密算法是对 密钥 进行保密,而 公开算法,包括加密和解密算法。这样,只有掌握了和发送方 相同密钥 的人才能解读由 DES加密算法加密的密文数据。因此,破译 DES 加密算法实际上就是 搜索密钥的编码。对于 56 位长度的 密钥 来说,如果用 穷举法 来进行搜索的话,其运算次数为 2 ^ 56 次。
明文: 123456789
密文:U2FsdGVkX19Zv+7t4NOCQ0tc+G37jT84nq6uF9pRG/c= -
3DES是基于 DES 的 对称算法,对一块数据用三个不同的密钥,进行三次加密,强度更高。
明文: 123456789
密文:oGiej8K4pX0efQdeGFjDbw==
5. RSA算法介绍
RSA非对称加密算法是目前非常有影响力的公钥加密算法,并且被普遍认为是目前最优秀的公钥方案之一。
非对称加密的优势,就是加解密需要公钥和私钥的配合
1. 加密时使用公钥,解密时使用私钥;
2. 如果不是通过公钥加密,则无法通过私钥解密;
3. 被公钥加密过的内容,不是用私钥,无法解密;
RSA 是第一个能同时用于加密和数字签名的算法,它能够抵抗到目前为止已知的所有密码攻击,已被 ISO 推荐为公钥数据加密标准。RSA也是Web上常用的,给账号密码进行加解密的加密算法。
公钥:
—BEGIN PUBLIC KEY—
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAtuKeIuBQ2pVbLWl0XbqtJQPlCF0BCGnUCeEigPTibDAOmuYKAYf/XaWB9NhR19YUQ80mS4vSXR7TqWFcqqFd5pFEqzQYK64mT46f//cODRYZGe/irzeEUJWVd+r0Y+Ro02hhgweE7i0nEDCLJCUr/MGdpwSnc2FZEQCukam8GTE4bvwFiqvXJyixfrsiuitpSZDc0TXjdFCzqHzT1s15sXSXn7xVY1Y4bYQiyDfpJy5SVmLd3XvJg8TBVo/TtNf6aVehywahcwF1NATPq/4T3KYwG1BTaWd1n9idNBMMfn1cZDt+gLFZrW3W2WcHacj3jK+8ruNfrGx+rmK6xJ+bRwIDAQAB
—END PUBLIC KEY—
—BEGIN PRIVATEKEY–
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
–END PRIVATE KEY–
明文:
123456789
密文:
jAg0zpLap0HSrI8RYsxW6fX/4hUTgt4AWSFht+SjCNMDgEz0uEX2XRdHOhbeuptdPx5KMR6RNG7pp+igZhTLyujntZQS0jgp5P1YO7GxVp552WwLTB+mCy+rx3iwRAKNN7qeP4+rEqaP+gGBybuCU91Mbp+x0wU0V
6. BASE64编码
Base64编码可用于在HTTP环境下传递较长的标识信息。
例如,在Java Persistence系统Hibernate中,就采用了Base64来将一个较长的一个标识符( 一般为128 bit的UUID)编码为一个字符串,用作HTTP表单和HTTP GETURL中的参数。在其他应用程序中,也常常需要把二进制数据编码为适合放在URL(包括隐藏表单域)中的形式。此时,采用Base64编码不仅比较简短,同时也具有不可读性,即所编码的数据不会被人用肉眼所直接看到。
示例:
明文:
123456789
密文:
MTIzNDU2Nzg5