WEB加密算法
加密算法
- 非对称加密(公开密钥加密)
原理: 公开密钥加密,是加密和解密使用的不同密钥的算法,广泛用于信息传输中
常用的算法: RSA、ElGamal、Rabin
- 对称加密
原理: 将信息使用一个密钥进行加密,解密时使用同样的密钥进行解密
常用的算法: DES、3DES、AES
- 其他加密方法(BASE64)
原理: 利用编码加密方式
缺点: 加密不安全,容易破解
数字证书与数字签字的区别
数字证书: 是由证书颁发机构(CA)来验证证书持有人的身份受信任的第三方颁发的证书
数字签名: 是可用于验证数字文档的真实性的方法
区别:
- 数字证书与数字签名都是非对称加密的技术
- 数字签名是用于检验一个特定的数字文档或消息是可信的(即它被用来验证该信息没有被修改)
- 数字证书是一种机制通常用在网站上增加其可信度的用户(即它被用来验证该网站是否是受信任的网站)
摘要算法(散列算法)
- MD系列
常见的算法:
MD5、MD4、MD3、MD2
- SHA系列
常见的算法:
SHA-1、SHA-224、SHA-256、SHA-384、SHA-512
散列算法与加密算法的区别
- 加密算法是可逆的,加密算法作用是提高信息的保密性(eg:服务器对数据进行加密,发送它一个安全的SSL连接到浏览器,浏览器解密,就可以看到加密的内容)
- 散列算法是不可逆的,散列算法的作用是验证信息的完整性(eg:网站用户登录的密码,登录输入的密码与注册的密码的生成的摘要算法(如:MD5)进行匹配,匹配成功就登入成功)