关于加密

原创
2014/06/17 23:36
阅读数 90

一、加密

        也许你要失望了,因为我不会加密算法的。呵呵,闲扯一点吧 欢迎乱喷

        加密的算法分为对称加密和非对称加密以及不可逆加密算法。

        非对称加密:RSA

          对称加密:AES DES

        不可逆加密:MD5,SHA1

         重新编码的:base64

二、如何防止数据的篡改

        如果想要确保传输过程过的数据不被篡改如何做?

         就要加一签名进行验签;

         对参数进行一定的规则然后进行MD5或者(SHA1)然后再配合私钥进行加密;

三、常见对密码的处理

        传输过程中不能明码传输,并且密码也没有必要是可逆的,丢失了重置就可以了。

        一般采用不可逆的加密算法。

        还有个加盐,盐如何加?如果是防止数据的安全可以后端加盐,至少不再外面暴露。

                                         如果是在前段就加盐了,那么这个盐该如何加?因为前端是透明的

                                         也是对加解密的时候密钥传递问题?      

四、端对端的加密

        这个就需要加解密了,保证信息的传递是不透明的。

         我自己感觉非对称好点,因为私钥只要不暴露就可以了,也不必为密钥费神

         但是这里有个问题就是公钥发的私钥解,私钥发的公钥解(大伙都可以解决了)所以就和对称配合使用

五、对称加密的应用场景

       因为知道了密钥传输就等于是明码了。

       https的传输过程,对称于非对称的一个混合应用例子

       怎么搞的那,先用公钥私钥沟通好了,也就是认识了。

                        用公钥包装个对称的密钥给服务器,因为公钥只有用私钥解密

                        然后就用这个对称的密钥进行沟通了

六、额外的

         可以对加密暴漏部分添加点混淆处理增加信息查找难度

七、代码

        js的CryptoJS

       java有自带的

展开阅读全文
打赏
0
3 收藏
分享
加载中
Cobbage博主

引用来自“梵蒂冈空军飞行员”的评论

阮一峰同志有两篇对RSA非对称加密原理的分析可以参考一下:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

另外可以尝试一下GNU项目的RSA的实现:GnuGPG,来对邮件和文件进行非对称式的加密。https://www.gnupg.org/

毕竟,Big Brother Is WATCHING You。
起这么早! 谢了
2014/06/25 07:51
回复
举报
阮一峰同志有两篇对RSA非对称加密原理的分析可以参考一下:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

另外可以尝试一下GNU项目的RSA的实现:GnuGPG,来对邮件和文件进行非对称式的加密。https://www.gnupg.org/

毕竟,Big Brother Is WATCHING You。
2014/06/25 05:52
回复
举报
更多评论
打赏
2 评论
3 收藏
0
分享
返回顶部
顶部