加解密

信息加密技术可分为三类：

1.单向散列加密

单向散列加密是指通过对不同输入长度的信息进行散列计算，得到固定长度的输出，这个散列计算过程是单向的，即不能对固定长度的输出进行计算从而获得输入信息。

可以用于密码保存，通过彩虹表（密码和密文的对应关系）进行猜测式破解，可以增加点salt，增加破解的难度

MD5，SHA

2.对称加密

加解密同一个密钥，用于需要安全交换和存储的场合

算法简单，加解密效率高，系统开销小，适合对大量数据加密。缺点是密钥丢失，加密信息无秘密可言

DES，RC

3.非对称加密

公钥和私钥

场合：信息安全传输，数字签名

混合使用：先使用非对称加密技术对 对称密钥 进行安全传输，然后使用对称加密技术进行信息加解密和交换

RSA

4.密钥管理

方案1：把密钥和算法放到独立的服务器，甚至是做成独立的硬件。有专门的团队来维护，缺点是加解密服务器可能变成是系统瓶颈

方案2：把算法放到应用服务器中，密钥放到独立服务器中，密钥可以分片后存储到不同的存储介质中