? ? 摘要算法
? ? ? 對(duì)稱(chēng)加密算法
? ? ? 非對(duì)稱(chēng)加密算法
? ? ? 數(shù)字簽名
? ? ? 數(shù)字證書(shū)

數(shù)字摘要

實(shí)現(xiàn)

? ? 將任意長(zhǎng)度的明文通過(guò)單向hash函數(shù)摘要成固定長(zhǎng)度的串。 Hash（明文）-->固定長(zhǎng)度的摘要

特點(diǎn)

? ? 無(wú)論明文多長(zhǎng)，計(jì)算出來(lái)的摘要長(zhǎng)度總是固定的。hash（‘a(chǎn)’）和hash（‘a(chǎn)aaaaaaaaaa’）形成的摘要長(zhǎng)度是一樣的
? ? ? 一般明文不同，計(jì)算出來(lái)的摘要也不同。也就是相同的明文，計(jì)算出來(lái)的摘要是一樣的，不同的明文形成的摘要一般是不一樣（好的hash函數(shù)不會(huì)發(fā)生碰撞）
? ? ? 只能進(jìn)行正向的消息摘要。也就是說(shuō)從消息摘要中不能恢復(fù)成原來(lái)的明文。

數(shù)字摘要算法

? ? md5
? ? ? sha

md5

? ? 將待加密串進(jìn)行md5計(jì)算形成128比特位（32位16進(jìn)制）的摘要。

字符串：jiajun md5摘要：a51c0678c060ae4c4630d930fe83102c

SHA-1

? ? 將待加密串進(jìn)行SHA計(jì)算后形成160比特位（40位16進(jìn)制）的摘要。
? ? ? 對(duì)比md5，摘要信息更長(zhǎng)，運(yùn)算過(guò)程更復(fù)雜，速度更慢，但相對(duì)也更加安全。

字符串：jiajun SHA-1摘要:26352d75496932fd05e65724610ce1aaadf9259c

base64不是一種加密算法而是一種編碼算法

? ? 將二進(jìn)制數(shù)據(jù)編碼成ascll碼。比如說(shuō)我們將圖片以json的形式上傳到服務(wù)器，那么可以將圖片二進(jìn)制數(shù)據(jù)通過(guò)base64編碼轉(zhuǎn)化為二進(jìn)制。
? ? ? base64是可逆的，通過(guò)解碼算法可以恢復(fù)成二進(jìn)制數(shù)據(jù)，所以根本不能加密。

彩虹表破解hash算法

? ? 上面提到的兩種數(shù)字摘要算法md5和sha-1都是不可逆算法，那么如何破解呢？彩虹表是一種破解的方式。

? ? ? 彩虹表破解法通過(guò)這樣的一張表進(jìn)行查詢(xún)，比如攻擊者拿到了一個(gè)用戶密碼密文，是通過(guò)md5算法加密的，那么他可以在這樣的一張表進(jìn)行查詢(xún)，從而查到密碼的明文。
? ? ? 彩虹表是不斷的積累的過(guò)程，表的內(nèi)容不斷豐富，從而破解的機(jī)率慢慢提高。
? ? ? 如果用戶的密碼是常見(jiàn)的密碼，比如說(shuō)生日，攻擊者知道有些用戶會(huì)用生日作為密碼，那么攻擊者可以提前將這些生日組合進(jìn)行計(jì)算，提前記錄在表里面。那么在彩虹表查詢(xún)很快可以查詢(xún)的到密碼明文。而如果密碼較為復(fù)雜，如果泄露了密文，根據(jù)生成的密文在彩虹表進(jìn)行查詢(xún)，是很難查到的（因?yàn)楸砝锩娌](méi)有）。這也就是為什么我們?yōu)橛眉欲}的方法降低破解率的原因了。

對(duì)稱(chēng)加密

實(shí)現(xiàn)

? ? 發(fā)送方和接收方約定一個(gè)密鑰，生成加密密文發(fā)送。接收方接受后，使用相同的密鑰和加密算法的逆算法進(jìn)行解密。通俗將，我給小花寫(xiě)一封情書(shū)，然后放在一個(gè)上鎖的小箱子，經(jīng)過(guò)多人的，最后到達(dá)小花，小花通過(guò)相同的鑰匙打開(kāi)箱子。但是如果鑰匙中途被人撿到，那么情書(shū)就公開(kāi)了。所謂對(duì)稱(chēng)指的是加密解密用同一個(gè)加密密鑰。

特點(diǎn)

? ? 算法是公開(kāi)的，加密速度快。
? ? ? 一旦泄露密鑰，因?yàn)樗惴ㄊ枪_(kāi)的，所以可以輕松解密。

對(duì)稱(chēng)加密算法

? ? DES算法，密鑰64位
? ? ? AES算法，，密鑰長(zhǎng)度之處128,192,256三種，加密強(qiáng)度更高。

應(yīng)用分析

? ? A向B發(fā)送秘密文件，這個(gè)時(shí)候可以采用對(duì)稱(chēng)加密算法，沒(méi)有密鑰者不能解密文件。
? ? ? 如果密鑰泄露那么文件可以被解密，而且隨著技術(shù)的發(fā)展，如果采用窮舉暴力解密也是有可能。
? ? ? 如果A向很多人發(fā)送秘密文件，那么需要多次約定。

非對(duì)稱(chēng)加密

實(shí)現(xiàn)

? ? A向B發(fā)送消息，B先產(chǎn)生一個(gè)公鑰和私鑰，然后將公鑰公開(kāi)，A獲得公鑰。
? ? ? 然后用公鑰進(jìn)行加密，然后將密文發(fā)送給B。
? ? ? B得到后用私鑰進(jìn)行解密。

特點(diǎn)

? ? 非對(duì)稱(chēng)加密更加復(fù)雜，所以加密解密速度沒(méi)有對(duì)稱(chēng)加密快，但是也更加安全。

非對(duì)稱(chēng)加密算法

? ? RSA算法

應(yīng)用分析

? ? 即使中途有人截獲文件，因?yàn)闆](méi)有私鑰，并且加密算法復(fù)雜，解密是很困難的。
? ? ? 如果A向多人發(fā)送秘密文件，那么他不需要多次約定的過(guò)程，從公鑰庫(kù)根據(jù)接收方的公鑰分別進(jìn)行加密就行。

數(shù)字簽名

實(shí)現(xiàn)

? ? A給B發(fā)送信息，A生成公鑰和私鑰，將公鑰公開(kāi)。
? ? ? A對(duì)發(fā)送消息進(jìn)行數(shù)字摘要算法，然后再通過(guò)私鑰進(jìn)行加密。
? ? ? A將加密后的密文和原文發(fā)送給B
? ? ? B收到后，對(duì)密文用公鑰進(jìn)行解密，獲得串C，再用原文進(jìn)行摘要算法，獲得串D，然后對(duì)比C D。這樣就能確認(rèn)A的身份。
? ? ? 數(shù)字簽名：將明文進(jìn)行摘要，然后再通過(guò)私鑰進(jìn)行加密的結(jié)果

數(shù)字簽名算法

? ? MD5withRSA算法
? ? ? SHA1withRSA算法

應(yīng)用分析

? ? B收到A的文件，B想確認(rèn)是A發(fā)送的，那么可以根據(jù)數(shù)字簽名方式，根據(jù)A的公鑰進(jìn)行解密然后比較，因?yàn)锳的私鑰是不公開(kāi)的，這樣匹配成功就能確認(rèn)是A發(fā)送的。

數(shù)字證書(shū)

實(shí)現(xiàn)

? ? A給B發(fā)送消息，A生成公鑰和私鑰。
? ? ? A將公鑰，還有公鑰持有者，簽名算法，過(guò)期時(shí)間等信息發(fā)送給CA（數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)）
? ? ? CA認(rèn)可信息之后，通過(guò)CA的私鑰進(jìn)行簽名，這時(shí)候數(shù)字證書(shū)就產(chǎn)生了。
? ? ? 接著A將明文，明文數(shù)字簽名，和數(shù)字證書(shū)一起發(fā)送給B
? ? ? B接受到后，通過(guò)CA的公鑰進(jìn)行解密，進(jìn)行第一次校驗(yàn)，校驗(yàn)數(shù)字證書(shū)。
? ? ? 驗(yàn)證成功后，進(jìn)行第二次檢驗(yàn)，提取數(shù)字證書(shū)中的公鑰，對(duì)密文進(jìn)行解密。

應(yīng)用分析

? ? 在數(shù)字簽名的基礎(chǔ)上，再發(fā)送一個(gè)數(shù)字證書(shū)，這樣的話接收方不需要維護(hù)一個(gè)公鑰庫(kù)，通過(guò)CA驗(yàn)證后在數(shù)字證書(shū)提取，獲得公鑰。