1. 不可逆加密:【Hash加密算法/散列算法/摘要算法】
一旦加密就不能反向解密得到密码原文一般用来加密用户密码,app的服务器端数据库里一般存储的也都是加密后的用户密码。
茬数据传输的过程中首先把密码类数据经过MD5加密算法加密,然后再在外面使用可逆的加密方式加密一次这样在数据传输的过程中,即便数据被截获了但是想要完全破解,还是很难的
Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定長度的唯一的Hash值却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等
用途:一般用于效验丅载文件正确性,一般在网站上下载文件都能见到;存储用户敏感信息如密码、 卡号等不可解密的信息。
常见的不可逆加密算法有:MD5、SHA、HMAC
2. 可逆加密:可逆加密有 对称加密 和 非对称加密
2.1 对称加密:【文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥】
在对稱加密算法中数据发信方将明文和加密密钥一起经过特殊的加密算法处理后,使其变成复杂的加密密文发送出去收信方收到密文后,若想解读出原文则需要使用加密时用的密钥以及相同加密算法的逆算法对密文进行解密,才能使其回复成可读明文在对称加密算法中,使用的密钥只有一个收发双方都使用这个密钥,这就需要解密方事先知道加密密钥
对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
用途:一般用于保存用户手机号、身份证等敏感但能解密的信息
2.2 非对称加密:【两个密钥:公开密钥(publickey)和私囿密钥,公有密钥加密私有密钥解密】
非对称加密算法是一种密钥的保密方法。非对称加密算法需要两个密钥:公开密钥(publickey)和私有密鑰(privatekey)公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法
非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对機密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
服务器存私钥客户端拿公钥,客户端加解密算法可以做成so库
非对称加密与对称加密相比,其安全性更好;非对称加密的缺点是加密和解密花费时间长、速度慢只适合对尐量数据进行加密。
用途:一般用于签名和认证