11.2 安全架构:加密与解密
1.信息加密技术及秘钥安全管理
2011 年 CSDN 密码泄露,数据库中用户密码明文保存,导致密码泄露。
为了保护网站的敏感数据,应用需要对这些信息进行加密处理,信息加密数据可分为三类:
单向散列加密,对称加密,非对称加密。
2.单向散列加密
![](https://static001.geekbang.org/infoq/11/119738bb4988b2bec628c4a2407fe0b8.png)
![](https://static001.geekbang.org/infoq/79/793f51eb4c8389f00853224763191033.png)
特点:加密不可逆。即:密文不能通过算法逆向解密出明文。
但是可以通过映射表的方式,暴力破解。防御手段:加盐。
(原始明文+salt)====>密文。
加盐方式:可以每用户一个 Salt。也可以全局 Salt,不常见字符串组成。
3.对称加密
![](https://static001.geekbang.org/infoq/9b/9bbee3b6b789db1e55a02ec5a3b53d38.png)
特点:加解密使用相同秘钥。
4.非对称加密
![](https://static001.geekbang.org/infoq/6d/6d706567b34bb61f707f1d4684eff9fb.png)
特点:加解密使用不同秘钥。
比如:HTTPS:公钥加密,私钥解密。
数据签名:私钥加密,公钥解密(比特币,区块链)。
关注点:秘钥不能泄露。
5.秘钥安全管理与加解密服务系统架构
![](https://static001.geekbang.org/infoq/5b/5bf75c170dae2212c34d2f42716e941d.png)
评论