總結幾種常用的安全算法
阿新 • • 發佈:2017-08-02
多人 很難 .html 如果 tab ble www. 解密 是我
- 摘要算法
- 對稱加密算法
- 非對稱加密算法
- 數字簽名
- 數字證書
web安全系列目錄
- 總結幾種常見web攻擊手段極其防禦方式
- 總結幾種常見的安全算法
數字摘要
實現
- 將任意長度的明文通過單向hash函數摘要成固定長度的串。
Hash(明文)-->固定長度的摘要
特點
- 無論明文多長,計算出來的摘要長度總是固定的。hash(‘a’)和hash(‘aaaaaaaaaaa’)形成的摘要長度是一樣的
- 一般明文不同,計算出來的摘要也不同。也就是相同的明文,計算出來的摘要是一樣的,不同的明文形成的摘要一般是不一樣(好的hash函數不會發生碰撞)
- 只能進行正向的消息摘要。也就是說從消息摘要中不能恢復成原來的明文。
數字摘要算法
- md5
- sha
md5
-
將待加密串進行md5計算形成128比特位(32位16進制)的摘要。
字符串:jiajun md5摘要:a51c0678c060ae4c4630d930fe83102c
SHA-1
- 將待加密串進行SHA計算後形成160比特位(40位16進制)的摘要。
-
對比md5,摘要信息更長,運算過程更復雜,速度更慢,但相對也更加安全。
字符串:jiajun SHA-1摘要:26352d75496932fd05e65724610ce1aaadf9259c
base64不是一種加密算法而是一種編碼算法
- 將二進制數據編碼成ascll碼。比如說我們將圖片以json的形式上傳到服務器,那麽可以將圖片二進制數據通過base64編碼轉化為二進制。
- base64是可逆的,通過解碼算法可以恢復成二進制數據,所以根本不能加密。
彩虹表破解hash算法
- 上面提到的兩種數字摘要算法md5和sha-1都是不可逆算法,那麽如何破解呢?彩虹表是一種破解的方式。
| 明文 | hash算法 | 密文 |
|---|---|---|
| xxx | md5 | xxx |
| xxx | sha-1 | xxx |
- 彩虹表破解法通過這樣的一張表進行查詢,比如攻擊者拿到了一個用戶密碼密文,是通過md5算法加密的,那麽他可以在這樣的一張表進行查詢,從而查到密碼的明文。
- 彩虹表是不斷的積累的過程,表的內容不斷豐富,從而破解的機率慢慢提高。
- 如果用戶的密碼是常見的密碼,比如說生日,攻擊者知道有些用戶會用生日作為密碼,那麽攻擊者可以提前將這些生日組合進行計算,提前記錄在表裏面。那麽在彩虹表查詢很快可以查詢的到密碼明文。而如果密碼較為復雜,如果泄露了密文,根據生成的密文在彩虹表進行查詢,是很難查到的(因為表裏面並沒有)。這也就是為什麽我們為用加鹽的方法降低破解率的原因了。
對稱加密
實現
- 發送方和接收方約定一個密鑰,生成加密密文發送。接收方接受後,使用相同的密鑰和加密算法的逆算法進行解密。通俗將,我給小花寫一封情書,然後放在一個上鎖的小箱子,經過多人的,最後到達小花,小花通過相同的鑰匙打開箱子。但是如果鑰匙中途被人撿到,那麽情書就公開了。所謂對稱指的是加密解密用同一個加密密鑰。
特點
- 算法是公開的,加密速度快。
- 一旦泄露密鑰,因為算法是公開的,所以可以輕松解密。
對稱加密算法
- DES算法,密鑰64位
- AES算法,,密鑰長度之處128,192,256三種,加密強度更高。
應用分析
- A向B發送秘密文件,這個時候可以采用對稱加密算法,沒有密鑰者不能解密文件。
- 如果密鑰泄露那麽文件可以被解密,而且隨著技術的發展,如果采用窮舉暴力解密也是有可能。
- 如果A向很多人發送秘密文件,那麽需要多次約定。
非對稱加密
實現
- A向B發送消息,B先產生一個公鑰和私鑰,然後將公鑰公開,A獲得公鑰。
- 然後用公鑰進行加密,然後將密文發送給B。
- B得到後用私鑰進行解密。
特點
- 非對稱加密更加復雜,所以加密解密速度沒有對稱加密快,但是也更加安全。
非對稱加密算法
- RSA算法
應用分析
- 即使中途有人截獲文件,因為沒有私鑰,並且加密算法復雜,解密是很困難的。
- 如果A向多人發送秘密文件,那麽他不需要多次約定的過程,從公鑰庫根據接收方的公鑰分別進行加密就行。
數字簽名
實現
- A給B發送信息,A生成公鑰和私鑰,將公鑰公開。
- A對發送消息進行數字摘要算法,然後再通過私鑰進行加密。
- A將加密後的密文和原文發送給B
- B收到後,對密文用公鑰進行解密,獲得串C,再用原文進行摘要算法,獲得串D,然後對比C D。這樣就能確認A的身份。
- 數字簽名:將明文進行摘要,然後再通過私鑰進行加密的結果
數字簽名算法
- MD5withRSA算法
- SHA1withRSA算法
應用分析
- B收到A的文件,B想確認是A發送的,那麽可以根據數字簽名方式,根據A的公鑰進行解密然後比較,因為A的私鑰是不公開的,這樣匹配成功就能確認是A發送的。
數字證書
實現
- A給B發送消息,A生成公鑰和私鑰。
- A將公鑰,還有公鑰持有者,簽名算法,過期時間等信息發送給CA(數字證書認證機構)
- CA認可信息之後,通過CA的私鑰進行簽名,這時候數字證書就產生了。
- 接著A將明文,明文數字簽名,和數字證書一起發送給B
- B接受到後,通過CA的公鑰進行解密,進行第一次校驗,校驗數字證書。
- 驗證成功後,進行第二次檢驗,提取數字證書中的公鑰,對密文進行解密。
應用分析
- 在數字簽名的基礎上,再發送一個數字證書,這樣的話接收方不需要維護一個公鑰庫,通過CA驗證後在數字證書提取,獲得公鑰。
我覺得分享是一種精神,分享是我的樂趣所在,不是說我覺得我講得一定是對的,我講得可能很多是不對的,但是我希望我講的東西是我人生的體驗和思考,是給很多人反思,也許給你一秒鐘、半秒鐘,哪怕說一句話有點道理,引發自己內心的感觸,這就是我最大的價值。(這是我喜歡的一句話,也是我寫博客的初衷)
總結幾種常用的安全算法