加密初瞭解

1.對稱式加密

1）  DES（Data Encryption Standard）：安全性較差，一般不建議使用。

2）  3DES：三重DES，針對DES密鑰長度較短的問題，3DES可以實現最少112位、最高168位密鑰長度。

3）  AES：相比於3DES擁有更好的安全性。

4）  PBE（Password Based Encryption）：基於口令的加密，結合了DES和AES的優點。

密鑰的兩種傳輸方式：1）通過網絡傳輸（如圖中所示）

                                   2) 私下約定密鑰生成方式。

特點：

（1）特點：算法公開、計算量小、加密速度快、加密效率高

（2）弱點：雙方都使用同樣密鑰，安全性得不到保證

                            

2.非對稱式加密

RSA：基於因子分解。（位數：512-65536）

非對稱加密與對稱加密相比，其安全性更好：對稱加密的通信雙方使用相同的祕鑰，如果一方的祕鑰遭泄露，那麼整個通信就會被破解。而非對稱加密使用一對祕鑰，一個用來加密，一個用來解密，而且公鑰是公開的，祕鑰是自己保存的，不需要像對稱加密那樣在通信之前要先同步密鑰。

特點：安全都高

缺點：速度慢，耗資源

3.       對稱式加密和非對稱式加密的對比

加密方式	安全性	速度
對稱加密	不是很安全	較快
非對稱加密	很安全	較慢

非對稱加密與對稱加密相比，其安全性更好：對稱加密的通信雙方使用相同的祕鑰，如果一方的祕鑰遭泄露，那麼整個通信就會被破解。而非對稱加密使用一對祕鑰，一個用來加密，一個用來解密，而且公鑰是公開的，祕鑰是自己保存的，不需要像對稱加密那樣在通信之前要先同步密鑰。

4.信息摘要加密（單項加密，散列，哈希加密）

如：MD5，SHA

 摘要算法是一種能產生特殊輸出格式的算法，這種算法的特點是：無論用戶輸入什麼長度的原始數據，經過計算後輸出的密文都是固定長度的，這種算法的原理是根據一定的運算規則對原數據進行某種形式的提取，這種提取就是摘要，被摘要的數據內容與原數據有密切聯繫，只要原數據稍有改變，輸出的“摘要”便完全不同，因此，基於這種原理的算法便能對數據完整性提供較爲健全的保障。但是，由於輸出的密文是提取原數據經過處理的定長值，所以它已經不能還原爲原數據，即消息摘要算法是不可逆的，理論上無法通過反向運算取得原數據內容，因此它通常只能被用來做數據完整性驗證。

常用密碼加明文的方式。

5.Base64 這個不屬於加密，主要用於數據傳輸的編碼，防止信息丟失

6.幾種加密方式可以進行聯合使用，發揮各自的長處。

如：對稱，非對稱（銀行賬戶問題）

       MD5,base,對稱組合

       數字簽名（摘要算法+非對稱加密）等

ps:圖是借來的，感謝原作者，請勿怪