本文主要是介绍加密算法、散列算法、摘要、签名、证书、MD5、RSA、SSL通讯等等,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
加密算法:
有对称加密和非对称加密。对称加密就是加密和解密时用的是同样的算法和密钥, 常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。而非对称加密是加密和解密用的是不同的密钥, 常见算法有RSA等。
散列算法:
散列(HASH)算法可以将不管多大的原始数据生成定长的数据,而且不同的原始数据一般可以保证经过hash算法计算之后,得到的定长数据不同。根据生成的定长数据(散列值)也无法倒退出原始数据值。主要有以下一些应用场景:
1. 在java的HashMap中有用到,主要是根据存入数据的key的值计算一个hash值,然后根据hash值决定数据要存储到数组中的哪个位置上。
2. 在数据库中保存用户密码时,可以用hash算法之一的md5,对明文密码做摘要。为了防止被暴力破解(比如一些网站号称可以根据md5生成的摘要,得到原始数据值,实际上是根据常用密码,算出md5的值,然后你输入md5的值,网站就在后台数据库查有没有匹配的md5摘要), 可以在明文密码基础上加盐,然后再用md5算法计算,这样增加了暴力破解的难度
3. 防止数据内容在传输过程中被篡改。在主机通讯过程中,对明文内容做md5摘要,然后将摘要用public key加密生成签名,然后将签名和明文内容一起传给对端。对端收到后,用同样的算法生成摘要,然后用私钥对传过来的签名解密得到发送端生成的摘要,然后比对,如果不匹配,则数据传输过程中发生改变。
摘要:
用hash算法对原始数据做计算,生成的定长数据。比如用md5。摘要不属于加密算法。
签名:
将摘要用密钥加密之后生成的数据,叫签名。
SSL:
主机之间通过SSL通讯,大致过程是前期通过非对称加密算法,使用public key/private key加密/解密,协商出一个两端都支持的对称加密算法, 然后客户端会生成一个密钥,传给服务端,后期客户端/服务端通过这个密钥,使用对称加密算法处理数据。
这篇关于加密算法、散列算法、摘要、签名、证书、MD5、RSA、SSL通讯等等的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
