常用的加密技术主要有 :
对称加密
对称加密信息接收方和信息发送方使用同一个秘钥进行加密解密,缺点就是一旦该秘钥被窃取的话,信息就会被泄露,所以安全级别不够高。常用的对称加密算法主要有DES等
非对称加密
非对称加密使用的是公钥私钥对的概念,接受者自己生成一个公钥私钥对,并且将该公钥发送给发送方,发送方使用这个秘钥来进行加密,接收者收到信息之后使用私钥进行解密。通过私钥可以推导出公钥,而通过公钥不可以推导出私钥。github使用的ssh协议就是使用这种方法进行加密解密的。
哈希算法
将所有的信息通过hash算法计算出一个hash值,通过hash后的值几乎无法推导出原文。两个不同原文hash之后的结果一定不同。常见的Hash算法有MD5(信息摘要算法)和SHA256。 md5常用场景是数据库的密码存储。
数字签名技术
使用非对称加密技术过程中存在一个问题:如果窃取者窃取了信息发送方的公钥,那么窃取者可以对发送的信息进行修改,在使用公钥进行加密,接收方收到之后就会解密出被修改的信息。所以要确认信息没有被串改过,这里就使用到了数字签名技术。首先发送者对要发送的数据进行摘要计算,使用另外一对公私钥对摘要进行加密,然后将加密后的结果(通常是字符串)作为签名签署到要发送的信息上面,接受者收到信息后,先对内容进行摘要计算,然后使用公钥对签名进行解密得到对方发送的摘要,将两个摘要进行对比无误后,可以确认信息没有经过修改,然后接受者就使用自己的私钥对密文内容进行解密,从而获得信息。这个过程共使用到了两个公私密钥对,第一对由接受者生成,用于加密解密信息内容,公钥加密,私钥解密。第二对由发送者生成,用于确认信息没有被篡改,私钥加密,公钥解密。
