服务端安全之常见加密算法

一、单向散列加密

1. 单向散列加密

单向散列加密是指通过对不同输入长度的信息进行散列计算，得到固定长度的输出，这个散列计算过程是单向的，即不能对固定长度的输出进行计算从而获得输入信息

2. 保存与验证

二、对称加密

对称密钥加密（Symmetric-Key Encryption），加密和解密使用同一密钥。

• 优点：运算速度快；
• 缺点：无法安全地将密钥传输给通信方。

1. 加密算法

常见的对称加密算法：

• AES
• Blowfish
• DES
• 三重 DES
• Serpent
• Twofish

2. 加密的方式示例

• 加密：A->a，B->b
• 解密：a->A，b->B

三、非对称加密

用公钥加密的信息必须用私钥才能解开，反之，用私钥加密的信息只有用公钥才能解开

公开密钥所有人都可以获得

• 优点：可以更安全地将公开密钥传输给通信发送方；
• 缺点：运算速度慢。

1. 加密算法

非对称加密速度较慢，典型的非对称加密算法有

• RSA（SSL支持的）
• DSA
• DSS

2. 应用

HTTPS传输中浏览器使用的数字证书实质上是经过权威机构认证的非对称加密的公钥。