常用安全算法
? ? 安全傳輸除了可以使用https,還可通過安全算法實現。常用的安全算法主要包括數字摘要、對稱加密算法、非對稱加密算法、信息編碼等。? ? ?
? ??本文介紹常用的安全算法主要包括摘要算法、對稱加密算法、非對稱加密算法、信息編碼、數字簽名、數字證書等,介紹各自算法的使用場景和使用方法。
數字摘要
實現
將任意長度的明文通過單向hash函數摘要成固定長度的串。 Hash(明文)-->固定長度的摘要
特點
無論明文多長,計算出來的摘要長度總是固定的。hash(‘a’)和hash(‘aaaaaaaaaaa’)形成的摘要長度是一樣的
一般明文不同,計算出來的摘要也不同。也就是相同的明文,計算出來的摘要是一樣的,不同的明文形成的摘要一般是不一樣(好的hash函數不會發生碰撞)
只能進行正向的消息摘要。也就是說從消息摘要中不能恢復成原來的明文。
數字摘要算法
md5
sha
md5
將待加密串進行md5計算形成128比特位(32位16進制)的摘要。
字符串:jiajun
md5摘要:a51c0678c060ae4c4630d930fe83102c
SHA-1
將待加密串進行SHA計算后形成160比特位(40位16進制)的摘要。
對比md5,摘要信息更長,運算過程更復雜,速度更慢,但相對也更加安全。
字符串:jiajun
SHA-1摘要:26352d75496932fd05e65724610ce1aaadf9259c
彩虹表破解hash算法
上面提到的兩種數字摘要算法md5和sha-1都是不可逆算法,那么如何破解呢?彩虹表是一種破解的方式。
明文? ? hash算法? ? 密文
xxx? ? md5? ? xxx
xxx? ? sha-1? ? xxx
彩虹表破解法通過這樣的一張表進行查詢,比如攻擊者拿到了一個用戶密碼密文,是通過md5算法加密的,那么他可以在這樣的一張表進行查詢,從而查到密碼的明文。
彩虹表是不斷的積累的過程,表的內容不斷豐富,從而破解的機率慢慢提高。
如果用戶的密碼是常見的密碼,比如說生日,攻擊者知道有些用戶會用生日作為密碼,那么攻擊者可以提前將這些生日組合進行計算,提前記錄在表里面。那么在彩虹表查詢很快可以查詢的到密碼明文。而如果密碼較為復雜,如果泄露了密文,根據生成的密文在彩虹表進行查詢,是很難查到的(因為表里面并沒有)。這也就是為什么我們為用加鹽的方法降低破解率的原因了。
信息編碼
base64編碼
base64不是一種加密算法而是一種編碼算法
將二進制數據編碼成ascll碼。比如說我們將圖片以json的形式上傳到服務器,那么可以將圖片二進制數據通過base64編碼轉化為二進制(html img可以直接展示base64編碼圖片)。
base64是可逆的,通過解碼算法可以恢復成二進制數據,所以根本不能加密。
16進制編碼
將字符串內容轉化為16進制數據編碼
對稱加密
實現
發送方和接收方約定一個密鑰,生成加密密文發送。接收方接受后,使用相同的密鑰和加密算法的逆算法進行解密。通俗將,我給小花寫一封情書,然后放在一個上鎖的小箱子,經過多人的,最后到達小花,小花通過相同的鑰匙打開箱子。但是如果鑰匙中途被人撿到,那么情書就公開了。所謂對稱指的是加密解密用同一個加密密鑰。
特點
算法是公開的,加密速度快。
一旦泄露密鑰,因為算法是公開的,所以可以輕松解密。
應用分析
A向B發送秘密文件,這個時候可以采用對稱加密算法,沒有密鑰者不能解密文件。
如果密鑰泄露那么文件可以被解密,而且隨著技術的發展,如果采用窮舉暴力解密也是有可能。
如果A向很多人發送秘密文件,那么需要多次約定。
對稱加密算法
DES算法,密鑰64位
DES算法屬于對稱加密算法,明文按64位進行分組,密鑰長64位,但事實上只有56位參與DES?
運算(第8、 16、 24、 32、 40、 48、 56、 64位是校驗位,使得每個密鑰都有奇數個1),分組后的明文和56位的密鑰按位替代或交換的方法形成密文。由于計算機運算能力的增強,原版DES密碼的密鑰長度變得容易被暴力破解,因此演變出了3DES算法。 3DES是DES向AES過渡的加密算法,它使用3條56位的密鑰對數據進行三次加密,是DES的一個更安全的變形
AES算法,,密鑰長度之處128,192,256三種,加密強度更高。
非對稱加密
實現
A向B發送消息,B先產生一個公鑰和私鑰,然后將公鑰公開,A獲得公鑰。
然后用公鑰進行加密,然后將密文發送給B。
B得到后用私鑰進行解密。
特點
非對稱加密更加復雜,所以加密解密速度沒有對稱加密快,但是也更加安全。
非對稱加密算法
RSA算法
應用分析
即使中途有人截獲文件,因為沒有私鑰,并且加密算法復雜,解密是很困難的。
如果A向多人發送秘密文件,那么他不需要多次約定的過程,從公鑰庫根據接收方的公鑰分別進行加密就行。
數字簽名
是對非對稱加密算法和數字摘要算法的綜合運用。
實現
A給B發送信息,A生成公鑰和私鑰,將公鑰公開。
A對發送消息進行數字摘要算法,然后再通過私鑰進行加密。
A將加密后的密文和原文發送給B
B收到后,對密文用公鑰進行解密,獲得串C,再用原文進行摘要算法,獲得串D,然后對比C D。這樣就能確認A的身份。
數字簽名:將明文進行摘要,然后再通過私鑰進行加密的結果
數字簽名算法
MD5withRSA算法
SHA1withRSA算法
應用分析
B收到A的文件,B想確認是A發送的,那么可以根據數字簽名方式,根據A的公鑰進行解密然后比較,因為A的私鑰是不公開的,這樣匹配成功就能確認是A發送的。
數字證書
網絡用戶的數字證書由數字證書認證機構(CA)進行頒發。
實現
A給B發送消息,A生成公鑰和私鑰。
A將公鑰,還有公鑰持有者,簽名算法,過期時間等信息發送給CA(數字證書認證機構)
CA認可信息之后,通過CA的私鑰進行簽名,這時候數字證書就產生了。
接著A將明文,明文數字簽名,和數字證書一起發送給B
B接受到后,通過CA的公鑰進行解密,進行第一次校驗,校驗數字證書。
驗證成功后,進行第二次檢驗,提取數字證書中的公鑰,對密文進行解密。
應用分析
在數字簽名的基礎上,再發送一個數字證書,這樣的話接收方不需要維護一個公鑰庫,通過CA驗證后在數字證書提取,獲得公鑰。
證書管理
keytool,openssl是常用的證書管理工具。
↓↓↓本文來自公眾號↓↓↓
聚焦程序猿的世界,探討技藝,分享資源,侃談生活……
總結
- 上一篇: linux 睡眠到硬盘,Linux 休眠
- 下一篇: 关于车贷你需知道的那些事儿