写点什么

11.2 安全架构:加密与解密

用户头像
张荣召
关注
发布于: 2020 年 12 月 06 日

1.信息加密技术及秘钥安全管理

2011 年 CSDN 密码泄露,数据库中用户密码明文保存,导致密码泄露。


为了保护网站的敏感数据,应用需要对这些信息进行加密处理,信息加密数据可分为三类:

单向散列加密,对称加密,非对称加密。

2.单向散列加密



特点:加密不可逆。即:密文不能通过算法逆向解密出明文。

          但是可以通过映射表的方式,暴力破解。防御手段:加盐。

          (原始明文+salt)====>密文。

          加盐方式:可以每用户一个 Salt。也可以全局 Salt,不常见字符串组成。

3.对称加密


特点:加解密使用相同秘钥。

4.非对称加密

特点:加解密使用不同秘钥。

比如:HTTPS:公钥加密,私钥解密。

          数据签名:私钥加密,公钥解密(比特币,区块链)。

关注点:秘钥不能泄露。

5.秘钥安全管理与加解密服务系统架构


用户头像

张荣召

关注

还未添加个人签名 2018.05.02 加入

还未添加个人简介

评论

发布
暂无评论
11.2安全架构:加密与解密