加密导语

一、网络开发中原则:

1.在网络上不允许传输用户的明文隐私数据

2.在本地不允许保存用户的明文隐私数据

二、加密算法的使用场景:

1.登录

三、加密算法的分类:

-哈希(散列)函数

    -MD5

    -HMAC

    -SHA1

    -SHA256/512

- 对称加密算法

    -DES

    -3DES

    -AES(高级密码标准,美国国家安全局使用的,iOS系统使用的加密方式(钥匙串))

- 非对称加密算法

 -RSA(公钥加密，私钥解密，私钥加密，公钥解密)

三、不同的加密算法的特点:

3.1）散列函数:

3.1.1）特点:

    -算法公开的.

    -对相同的数据加密,得到的结果是一样的.

    -对不同的数据加密,得到的结果是定长的,MD5对不同的数据进行加密,得到的结果都是32个字符.

    -信息摘要,信息"指纹",是用来做数据识别的.

    -不能反算的.

3.1.2）MD5用途

-密码,(服务器是不需要知道用户的真实密码的!在用户注册的时候服务器就对密码进行了加密处理,然后保存在数据库!)

-搜索

-版权

3.1.3）HMAC MD5的升级

    -给定一个密钥,对明文进行密钥拼接,并且做"两次散列" -> 得到32位结果!

    -用户在注册的那一刻,向服务器索取 密钥(key)!!

    -客户端拿到KEY的这一刻,就将KEY保存在本地!!

    -切换了新的设备(换手机登录,登录新的已有账号!) --重新找服务器获取!!