一、加密
也许你要失望了,因为我不会加密算法的。呵呵,闲扯一点吧 欢迎乱喷
加密的算法分为对称加密和非对称加密以及不可逆加密算法。
非对称加密:RSA
对称加密:AES DES
不可逆加密:MD5,SHA1
重新编码的:base64
二、如何防止数据的篡改
如果想要确保传输过程过的数据不被篡改如何做?
就要加一签名进行验签;
对参数进行一定的规则然后进行MD5或者(SHA1)然后再配合私钥进行加密;
三、常见对密码的处理
传输过程中不能明码传输,并且密码也没有必要是可逆的,丢失了重置就可以了。
一般采用不可逆的加密算法。
还有个加盐,盐如何加?如果是防止数据的安全可以后端加盐,至少不再外面暴露。
如果是在前段就加盐了,那么这个盐该如何加?因为前端是透明的
也是对加解密的时候密钥传递问题?
四、端对端的加密
这个就需要加解密了,保证信息的传递是不透明的。
我自己感觉非对称好点,因为私钥只要不暴露就可以了,也不必为密钥费神
但是这里有个问题就是公钥发的私钥解,私钥发的公钥解(大伙都可以解决了)所以就和对称配合使用
五、对称加密的应用场景
因为知道了密钥传输就等于是明码了。
https的传输过程,对称于非对称的一个混合应用例子
怎么搞的那,先用公钥私钥沟通好了,也就是认识了。
用公钥包装个对称的密钥给服务器,因为公钥只有用私钥解密
然后就用这个对称的密钥进行沟通了
六、额外的
可以对加密暴漏部分添加点混淆处理增加信息查找难度
七、代码
js的CryptoJS
java有自带的
引用来自“梵蒂冈空军飞行员”的评论
阮一峰同志有两篇对RSA非对称加密原理的分析可以参考一下:http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html另外可以尝试一下GNU项目的RSA的实现:GnuGPG,来对邮件和文件进行非对称式的加密。https://www.gnupg.org/
毕竟,Big Brother Is WATCHING You。
另外可以尝试一下GNU项目的RSA的实现:GnuGPG,来对邮件和文件进行非对称式的加密。https://www.gnupg.org/
毕竟,Big Brother Is WATCHING You。