关于安全

一、编码/解码
  • 编码是信息从一种形式或格式转换为另一种形式的过程。
  • UTF-8(用以解决国际上字符的一种多字节编码)
    GBK (简体中文)
    CP935(与 1880 UDC 混合的简体中文主机,5031 的超集)
    BASE64(基于64个可打印字符来表示二进制数据)
  • 长度:变长
  • 状态:可逆
  • 用途:易于展示
二、数字摘要
  • 数字摘要是一个唯一对应一个消息或文本的固定长度的值,由一个单项Hash加密函数对消息进行作用而产生。
  • MD5,SHA256
  • 长度:固定
  • 状态:不可逆
  • 用途:防篡改
三、加密/解密
  • 加密技术是最常用的安全保密手段,利用技术手段把重要的数据变为乱码传送,到达目的地后再用相同或不用的手段还原。
  • DES、3DES、AES、RSA、国密
  • 长度:变长
  • 状态:可逆
  • 用途:防泄密
  • 其它:非对称算法、公钥加密、私钥解密
四、加签/验签
  • 在数字摘要的基础上根据密钥对进行更深层次的安全防护。
  • RSA(RSA算法是第一个能同时用于加密和数字签名的算法)
  • 长度:固定
  • 状态:不可逆
  • 用途:防纂改
  • 其它:非对称算法、私钥加签、公钥验签
五、 脱敏/还原
  • 指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感隐私数据的可靠保护。
  • 用途:敏感信息保护
六、 其它说明
  • AES加密:
    AES算法自带盐值(salt),在相同源数据且相同密码条件下,加密出的密文数据结果不尽相同。

  • 数字摘要与加签/验签
    后者相比前者更加安全。数字摘要在一定条件下可根据字典进行穷举从而暴力破解,而加签/验签则需要秘钥做支持。

  • RSA加签
    RSA加签对源数据大小有限制,为保证一定满足一般在加签之前先进行计算数字摘要。
    JAVA提供的标准算法支持例如SHA256withRSA的加签算法,可以直接使用,亦可先自行使用数字摘要算法生成摘要后,再调用RSA算法进行加签操作

你可能感兴趣的:(关于安全)