第四十章 九析带你轻松完爆 Istio - 安全之加密

系列文章:

总目录索引：九析带你轻松完爆 istio 服务网格系列教程

目录

1 前言

2 邀约

3 加密简介

4  Hash

---

1 前言

        如果你对博客有任何疑问，请告诉我。

---

2 邀约

        你可以从 b 站搜索 “九析”，获取免费的、更生动的视频资料：

---

3 加密简介

        加密是基础，是安全绕不开的话题。常用的加密方式有三种，分别为哈希、对称加密和非对称加密。下面分别进行介绍。

---

4  Hash

        哈希（Hash），又称散列，是数据无法恢复的一项加密技术。比如字符串 “qingsongwanbao” 经过 md5 加密后的结果就是 “a90d298c15992ad107dfafca1f1deb9c”。如下图所示：

        哈希后的结果一般情况下是不可逆的，也就是说无法根据 “a90d298c15992ad107dfafca1f1deb9c” 根据算法推导出 “qingsongwanbao” 。哈希经常的使用场景是密码。用户注册网站会员，在保存密码时就可以使用哈希，这样做即使数据库泄露，哈希后的密码被***获取，仍然无法推导出用户的明文密码。过程如下图所示：

        用户注册：

        数据库被黑，用户名（hongxing）和散列后密码（5ea79ec42b3c05ec3b530276d83b3961）被盗，***通过盗取的用户名、散列后的密码登录，散列后的密码会再经过 Hash 变成一个新的密码值，此时就无法跟数据库原先的信息进行匹配，进而无法通过鉴权，也就无法登录网站和进行下一步操作。

Hash 还常用在网站的 cookie 里，如下所示：

        常用的 Hash 算法有：md5、sha256、sha512 等。