龙空技术网

「安全」3种常用的信息加密技术,让网站固若金汤

互联网前行者90 394

前言:

现在你们对“捕捉网站的加密算法有哪些”大致比较珍视,大家都想要了解一些“捕捉网站的加密算法有哪些”的相关资讯。那么小编也在网上搜集了一些关于“捕捉网站的加密算法有哪些””的相关知识,希望看官们能喜欢,同学们快快来了解一下吧!

2011年12月被曝的CSDN密码泄露事故中,网站安全措施不力,导致用户数据库被黑客“拖库”并不稀奇,令人错愕的是数据库中的用户密码居然是明文保存,导致密码泄露,成为地下黑市交易的商品。通常,为了保护网站的敏感数据,应用需要对这些信息进行加密处理,信息加密技术可分为三类:单项散列加密、对称加密和非对称加密。


一、单向散列加密

单向散列加密是指通过对不同输入长度的信息进行散列计算,得到固定长度的输出,这个散列计算过程是单向的,即不能对固定长度的输出进行计算从而获得输入信息。

利用单向散列加密的这个特性,可以进行密码加密保存,即用户注册时输入的密码不直接保存到数据库,而是对密码进行单向散列加密,将密文存入数据库,用户登录时,进行密码验证,同样计算得到输入密码的密文,并和数据库中的密文比较,如果一致,则密码验证成功。


二、对称加密

所谓对称加密是指加密和解密使用的密钥是同一个密钥( 或者可以互相推算),对称加密通常用在信息需要安全交换或存储的场合,如Cookie加密、通信加密等。

对称加密的优点是算法简单,加解密效率高,系统开销小,适合对大量数据加密。缺点是加解密使用同一个密钥,远程通信的情况下如何安全的交换密钥是个难题,如果密钥丢失,那么所有的加密信息也就没有秘密可言了。

常用的对称加密算法有DES算发、RC算法等。对称加密是-一种传统加密手段,也是最常用的加密手段,适用于绝大多数需要加密的场合。


三、非对称加密

不同于对称加密,非对称加密和解密使用的密钥不是同一密钥,其中一个对外界公开,被称作公钥,另-一个只有所有者知道,被称作私钥。用公钥加密的信息必须用私钥才能解开,反之,用私钥加密的信息只有用公钥才能解开。理论.上说,不可能通过公钥计算获得私钥。非对称加密技术通常用在信息安全传输,数字签名等场合。


标签: #捕捉网站的加密算法有哪些 #捕捉网站的加密算法有哪些类型