爱游戏是合作意甲

爱游戏是合作意甲:资源共享

专业资源|WEB开发中常见的加密方式

爱游戏是合作意甲:发布时间:2023-02-27 14:44:15    点击数:

今天,我们对信息安全越来越受重视,WEB开发中的各种加密也变得更加重要。通常跟服务器的交互中,为确保数据传输的安全性,避免被人抓包篡改数据,除了 https 的应用,还需要对传输数据进行加解密。今天我们来了解下有哪些常见的加密方式。

一、单向散列加密

单向散列(hash)加密是指把任意长的输入串变化成固定长的输出串,并且由输出串难以得到输入串的加密方法,这种方法称为单项散列加密。广泛应用于对敏感数据加密,比如用户密码,请求参数,文件加密等。我们开发中存储用户密码就用到了单向散列加密算法。

常见的单向散列加密算法有:MD5、SHA、MAC、CRC

单向散列加密算法的优点有(以MD5为例):

方便存储:加密后都是固定大。32位)的字符串,能够分配固定大小的空间存储。

损耗低:加密/加密对于性能的损耗微乎其微。

文件加密:只需要32位字符串就能对一个巨大的文件验证其完整性。

不可逆:大多数的情况下不可逆,具有良好的安全性。

单向散列加密的缺点就是存在暴力破解的可能性,最好通过加盐值的方式提高安全性,此外可能存在散列冲突。我们都知道MD5加密也是可以破解的。

二、对称加密

同一个密钥可以同时用作数据的加密和解密,这种方法称为对称加密。应用于相对大一点的数据量或关键数据的加密的场景。我们开发中常用到接口参数签名验证服务就用到了对称加密算法。

常见的对称加密算法有:DES、AES

AES 是 DES 的升级版,密钥长度更长,选择更多,也更灵活,安全性更高,速度更快。

对称加密优点是算法公开、计算量小、加密速度快、加密效率高。

缺点是发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,密钥管理成为双方的负担。

对称算法的安全性依赖于密钥,泄漏密钥就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。

三、非对称加密

非对称加密是指需要两个密钥来进行加密和解密,这两个秘钥分别是公钥(public key)和私钥(private key),这种方法称为非对称加密。非对称加密适合于对安全性要求很高的场景,适合加密少量数据,比如支付数据、CA数字证书等。

常见的非对称加密算法有RSA,RSA2。

非对称加密的优点是与对称加密相比,安全性更好,加解密需要不同的密钥,公钥和私钥都可进行相互的加解密。

缺点是加密和解密花费时间长、速度慢,只适合对少量数据进行加密。

非对称加密算法的RSA2比RSA有更强的安全能力。蚂蚁金服,新浪微博 都在使用 RSA2 算法。

四、前端加密

前端的朋友可能会关注前端js加密,我们在做 WEB 的登录功能时一般是通过 Form 提交或 Ajax 方式提交到服务器进行验证的。为了防止抓包,登录密码肯定要先进行一次加密(RSA),再提交到服务器进行验证。一些大公司都在使用,比如淘宝、京东、新浪等。

 

供稿:赵文艳

校对:楚佳莉

编辑:张哲

审核:徐杰


机构首页 |爱游戏是合作意甲 |商学院 |国际学院 |艺术与教育学院 |马克思主义学院 |机电与汽车智能工程学院 |建筑工程学院 |交通管理系 |基础部
校办电话:0371-64966607 传真:0371-64966607
招生热线:0371-64962567 就业热线:0371-64960021
通讯地址:郑州市中原西路桃贾路331号爱游戏是合作意甲 邮编:450100
版权所有:爱游戏是合作意甲
豫ICP备13001367号-1

  • 周  口点击这里给我发消息
  • 信  阳点击这里给我发消息
  • 驻马店点击这里给我发消息
  • 南  阳点击这里给我发消息
  • 郑  州点击这里给我发消息
  • 商  丘点击这里给我发消息
  • 洛  阳点击这里给我发消息
  • 新  乡点击这里给我发消息
  • 安  阳点击这里给我发消息
  • 焦  作点击这里给我发消息
  • 许  昌点击这里给我发消息
  • 鹤  壁点击这里给我发消息
  • 濮  阳点击这里给我发消息
  • 济  源点击这里给我发消息
  • 平顶山点击这里给我发消息
  • 漯  河点击这里给我发消息
  • 开  封点击这里给我发消息
  • 三门峡点击这里给我发消息
  • 外  省点击这里给我发消息
爱游戏是合作意甲(娱乐)有限公司