11.2 安全架构：加密与解密

1.信息加密技术及秘钥安全管理

2011 年 CSDN 密码泄露，数据库中用户密码明文保存，导致密码泄露。

为了保护网站的敏感数据，应用需要对这些信息进行加密处理，信息加密数据可分为三类：

单向散列加密，对称加密，非对称加密。

2.单向散列加密

特点：加密不可逆。即：密文不能通过算法逆向解密出明文。

          但是可以通过映射表的方式，暴力破解。防御手段：加盐。

          （原始明文+salt）====>密文。

          加盐方式：可以每用户一个 Salt。也可以全局 Salt，不常见字符串组成。

3.对称加密

特点：加解密使用相同秘钥。

4.非对称加密

特点：加解密使用不同秘钥。

比如：HTTPS：公钥加密，私钥解密。

          数据签名：私钥加密，公钥解密（比特币，区块链）。

关注点：秘钥不能泄露。

5.秘钥安全管理与加解密服务系统架构