安全架构：加密与解密

单项散列加密

• 加密后是不能反向计算出来的。

• 密码 和账号（盐） 一起进行加密，客户登录的时候还是能验证，但是这样是没法单独通过机密算法得到密码了。

对称加密

• 有些信息加密后还是要拿到明文，这个时候就不能用单项散列加密了。

非对称加密

• 加密的秘钥和解密的秘钥不一样。

• 公钥加密，私钥解密。

• https 会给所有的客户端发送加密秘钥（公钥）

• 私钥加密 公钥解密

• 签名，这个交易一定是我发起的。

• 区块链

• 自己签名发起的，然后发给别，别人用公钥解密，以此验证加密信息是秘钥的持有者发起的。

秘钥安全管理与加解密服务系统架构

• 算法可能是大家都知道的，但是秘钥不能被别知道。

• 申请者申请秘钥服务会生成一个秘钥，分片放在多个存储设备。