常用安全算法
? ? 安全傳輸除了可以使用https,還可通過安全算法實(shí)現(xiàn)。常用的安全算法主要包括數(shù)字摘要、對(duì)稱加密算法、非對(duì)稱加密算法、信息編碼等。? ? ?
? ??本文介紹常用的安全算法主要包括摘要算法、對(duì)稱加密算法、非對(duì)稱加密算法、信息編碼、數(shù)字簽名、數(shù)字證書等,介紹各自算法的使用場(chǎng)景和使用方法。
數(shù)字摘要
實(shí)現(xiàn)
將任意長(zhǎng)度的明文通過單向hash函數(shù)摘要成固定長(zhǎng)度的串。 Hash(明文)-->固定長(zhǎng)度的摘要
特點(diǎn)
無(wú)論明文多長(zhǎng),計(jì)算出來(lái)的摘要長(zhǎng)度總是固定的。hash(‘a(chǎn)’)和hash(‘a(chǎn)aaaaaaaaaa’)形成的摘要長(zhǎng)度是一樣的
一般明文不同,計(jì)算出來(lái)的摘要也不同。也就是相同的明文,計(jì)算出來(lái)的摘要是一樣的,不同的明文形成的摘要一般是不一樣(好的hash函數(shù)不會(huì)發(fā)生碰撞)
只能進(jìn)行正向的消息摘要。也就是說從消息摘要中不能恢復(fù)成原來(lái)的明文。
數(shù)字摘要算法
md5
sha
md5
將待加密串進(jìn)行md5計(jì)算形成128比特位(32位16進(jìn)制)的摘要。
字符串:jiajun
md5摘要:a51c0678c060ae4c4630d930fe83102c
SHA-1
將待加密串進(jìn)行SHA計(jì)算后形成160比特位(40位16進(jìn)制)的摘要。
對(duì)比md5,摘要信息更長(zhǎng),運(yùn)算過程更復(fù)雜,速度更慢,但相對(duì)也更加安全。
字符串:jiajun
SHA-1摘要:26352d75496932fd05e65724610ce1aaadf9259c
彩虹表破解hash算法
上面提到的兩種數(shù)字摘要算法md5和sha-1都是不可逆算法,那么如何破解呢?彩虹表是一種破解的方式。
明文? ? hash算法? ? 密文
xxx? ? md5? ? xxx
xxx? ? sha-1? ? xxx
彩虹表破解法通過這樣的一張表進(jìn)行查詢,比如攻擊者拿到了一個(gè)用戶密碼密文,是通過md5算法加密的,那么他可以在這樣的一張表進(jìn)行查詢,從而查到密碼的明文。
彩虹表是不斷的積累的過程,表的內(nèi)容不斷豐富,從而破解的機(jī)率慢慢提高。
如果用戶的密碼是常見的密碼,比如說生日,攻擊者知道有些用戶會(huì)用生日作為密碼,那么攻擊者可以提前將這些生日組合進(jìn)行計(jì)算,提前記錄在表里面。那么在彩虹表查詢很快可以查詢的到密碼明文。而如果密碼較為復(fù)雜,如果泄露了密文,根據(jù)生成的密文在彩虹表進(jìn)行查詢,是很難查到的(因?yàn)楸砝锩娌]有)。這也就是為什么我們?yōu)?span style="margin:0px;padding:0px;max-width:100%;">用加鹽的方法降低破解率的原因了。
信息編碼
base64編碼
base64不是一種加密算法而是一種編碼算法
將二進(jìn)制數(shù)據(jù)編碼成ascll碼。比如說我們將圖片以json的形式上傳到服務(wù)器,那么可以將圖片二進(jìn)制數(shù)據(jù)通過base64編碼轉(zhuǎn)化為二進(jìn)制(html img可以直接展示base64編碼圖片)。
base64是可逆的,通過解碼算法可以恢復(fù)成二進(jìn)制數(shù)據(jù),所以根本不能加密。
16進(jìn)制編碼
將字符串內(nèi)容轉(zhuǎn)化為16進(jìn)制數(shù)據(jù)編碼
對(duì)稱加密
實(shí)現(xiàn)
發(fā)送方和接收方約定一個(gè)密鑰,生成加密密文發(fā)送。接收方接受后,使用相同的密鑰和加密算法的逆算法進(jìn)行解密。通俗將,我給小花寫一封情書,然后放在一個(gè)上鎖的小箱子,經(jīng)過多人的,最后到達(dá)小花,小花通過相同的鑰匙打開箱子。但是如果鑰匙中途被人撿到,那么情書就公開了。所謂對(duì)稱指的是加密解密用同一個(gè)加密密鑰。
特點(diǎn)
算法是公開的,加密速度快。
一旦泄露密鑰,因?yàn)樗惴ㄊ枪_的,所以可以輕松解密。
應(yīng)用分析
A向B發(fā)送秘密文件,這個(gè)時(shí)候可以采用對(duì)稱加密算法,沒有密鑰者不能解密文件。
如果密鑰泄露那么文件可以被解密,而且隨著技術(shù)的發(fā)展,如果采用窮舉暴力解密也是有可能。
如果A向很多人發(fā)送秘密文件,那么需要多次約定。
對(duì)稱加密算法
DES算法,密鑰64位
DES算法屬于對(duì)稱加密算法,明文按64位進(jìn)行分組,密鑰長(zhǎng)64位,但事實(shí)上只有56位參與DES?
運(yùn)算(第8、 16、 24、 32、 40、 48、 56、 64位是校驗(yàn)位,使得每個(gè)密鑰都有奇數(shù)個(gè)1),分組后的明文和56位的密鑰按位替代或交換的方法形成密文。由于計(jì)算機(jī)運(yùn)算能力的增強(qiáng),原版DES密碼的密鑰長(zhǎng)度變得容易被暴力破解,因此演變出了3DES算法。 3DES是DES向AES過渡的加密算法,它使用3條56位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密,是DES的一個(gè)更安全的變形
AES算法,,密鑰長(zhǎng)度之處128,192,256三種,加密強(qiáng)度更高。
非對(duì)稱加密
實(shí)現(xiàn)
A向B發(fā)送消息,B先產(chǎn)生一個(gè)公鑰和私鑰,然后將公鑰公開,A獲得公鑰。
然后用公鑰進(jìn)行加密,然后將密文發(fā)送給B。
B得到后用私鑰進(jìn)行解密。
特點(diǎn)
非對(duì)稱加密更加復(fù)雜,所以加密解密速度沒有對(duì)稱加密快,但是也更加安全。
非對(duì)稱加密算法
RSA算法
應(yīng)用分析
即使中途有人截獲文件,因?yàn)闆]有私鑰,并且加密算法復(fù)雜,解密是很困難的。
如果A向多人發(fā)送秘密文件,那么他不需要多次約定的過程,從公鑰庫(kù)根據(jù)接收方的公鑰分別進(jìn)行加密就行。
數(shù)字簽名
是對(duì)非對(duì)稱加密算法和數(shù)字摘要算法的綜合運(yùn)用。
實(shí)現(xiàn)
A給B發(fā)送信息,A生成公鑰和私鑰,將公鑰公開。
A對(duì)發(fā)送消息進(jìn)行數(shù)字摘要算法,然后再通過私鑰進(jìn)行加密。
A將加密后的密文和原文發(fā)送給B
B收到后,對(duì)密文用公鑰進(jìn)行解密,獲得串C,再用原文進(jìn)行摘要算法,獲得串D,然后對(duì)比C D。這樣就能確認(rèn)A的身份。
數(shù)字簽名:將明文進(jìn)行摘要,然后再通過私鑰進(jìn)行加密的結(jié)果
數(shù)字簽名算法
MD5withRSA算法
SHA1withRSA算法
應(yīng)用分析
B收到A的文件,B想確認(rèn)是A發(fā)送的,那么可以根據(jù)數(shù)字簽名方式,根據(jù)A的公鑰進(jìn)行解密然后比較,因?yàn)锳的私鑰是不公開的,這樣匹配成功就能確認(rèn)是A發(fā)送的。
數(shù)字證書
網(wǎng)絡(luò)用戶的數(shù)字證書由數(shù)字證書認(rèn)證機(jī)構(gòu)(CA)進(jìn)行頒發(fā)。
實(shí)現(xiàn)
A給B發(fā)送消息,A生成公鑰和私鑰。
A將公鑰,還有公鑰持有者,簽名算法,過期時(shí)間等信息發(fā)送給CA(數(shù)字證書認(rèn)證機(jī)構(gòu))
CA認(rèn)可信息之后,通過CA的私鑰進(jìn)行簽名,這時(shí)候數(shù)字證書就產(chǎn)生了。
接著A將明文,明文數(shù)字簽名,和數(shù)字證書一起發(fā)送給B
B接受到后,通過CA的公鑰進(jìn)行解密,進(jìn)行第一次校驗(yàn),校驗(yàn)數(shù)字證書。
驗(yàn)證成功后,進(jìn)行第二次檢驗(yàn),提取數(shù)字證書中的公鑰,對(duì)密文進(jìn)行解密。
應(yīng)用分析
在數(shù)字簽名的基礎(chǔ)上,再發(fā)送一個(gè)數(shù)字證書,這樣的話接收方不需要維護(hù)一個(gè)公鑰庫(kù),通過CA驗(yàn)證后在數(shù)字證書提取,獲得公鑰。
證書管理
keytool,openssl是常用的證書管理工具。
↓↓↓本文來(lái)自公眾號(hào)↓↓↓
聚焦程序猿的世界,探討技藝,分享資源,侃談生活……
總結(jié)
- 上一篇: linux 睡眠到硬盘,Linux 休眠
- 下一篇: 关于车贷你需知道的那些事儿