admin管理员组文章数量:1533911
2024年3月21日发(作者:)
世界十大加密方式
一、密钥散列:
采用MD5或者SHA1等散列算法,对明文进行加密。严格来说,
MD5不算一种加密算法,而是一种摘要算法。无论多长的输入,MD5
都会输出一个128位(16字节)的散列值。而SHA1也是流行的消息
摘要算法,它可以生成一个被称为消息摘要的160位(20字节)散
列值。MD5相对SHA1来说,安全性较低,但是速度快;SHA1和MD5
相比安全性高,但是速度慢。
二、对称加密:
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的
加密和解密,这种加密方法称为对称加密。对称加密算法中常用的算
法有:DES、3DES、TDEA、Blow fish、RC2、RC4、RC5、IDEA、SKIPJACK
等。
三、非对称加密:
非对称加密算法是一种密钥的保密方法,它需要两个密钥来进行
加密和解密,这两个密钥是公开密钥和私有密钥。公钥与私钥是一对,
如果用公钥对数据进行加密,只有用对应的私钥才能解密。非对称加
密算法有:RSA、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。
四、数字签名:
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的
别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发
送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理
签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信
息的方法。
五、直接明文保存:
早期很多这样的做法,比如用户设置的密码是“123”,直接就
将“123”保存到数据库中,这种是最简单的保存方式,也是最不安
全的方式。但实际上不少互联网公司,都可能采取的是这种方式。
六、使用MD5、SHA1等单向HASH算法保护密码:
使用这些算法后,无法通过计算还原出原始密码,而且实现比较
简单,因此很多互联网公司都采用这种方式保存用户密码,曾经这种
方式也是比较安全的方式,但随着彩虹表技术的兴起,可以建立彩虹
表进行查表破解,目前这种方式已经很不安全了。
七、特殊的单向HASH算法:
由于单向HASH算法在保护密码方面不再安全,于是有些公司在
单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以
在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需
要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,
一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多
次HASH,也只是增加了破解的时间,并没有本质上的提升。
八、PBKDF2:
该算法原理大致相当于在HASH算法基础上增加随机盐,并进行
多次HASH运算,随机盐使得彩虹表的建表难度大幅增加,而多次HASH
也使得建表和破解的难度都大幅增加。
九、BCrypt:
BCrypt在1999年就产生了,并且在对抗GPU/ASIC方面要优于
PBKDF2,但是我还是不建议你在新系统中使用它,因为它在离线破解
的威胁模型分析中表现并不突出。
十、SCrypt:
SCrypt在如今是一个更好的选择:比BCrypt设计得更好(尤其
是关于内存方面)并且已经在该领域工作了10年。另一方面,它也
被用于许多加密货币,并且我们有一些硬件(包括FPGA和ASIC)能
实现它。尽管它们专门用于采矿,也可以将其重新用于破解。
版权声明:本文标题:世界十大加密方式 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1710959804a292377.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论