加密初了解

1.对称式加密

1）  DES（Data Encryption Standard）：安全性较差，一般不建议使用。

2）  3DES：三重DES，针对DES密钥长度较短的问题，3DES可以实现最少112位、最高168位密钥长度。

3）  AES：相比于3DES拥有更好的安全性。

4）  PBE（Password Based Encryption）：基于口令的加密，结合了DES和AES的优点。

密钥的两种传输方式：1）通过网络传输（如图中所示）

                                   2) 私下约定密钥生成方式。

特点：

（1）特点：算法公开、计算量小、加密速度快、加密效率高

（2）弱点：双方都使用同样密钥，安全性得不到保证

                            

2.非对称式加密

RSA：基于因子分解。（位数：512-65536）

非对称加密与对称加密相比，其安全性更好：对称加密的通信双方使用相同的秘钥，如果一方的秘钥遭泄露，那么整个通信就会被破解。而非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，不需要像对称加密那样在通信之前要先同步密钥。

特点：安全都高

缺点：速度慢，耗资源

3.       对称式加密和非对称式加密的对比

加密方式	安全性	速度
对称加密	不是很安全	较快
非对称加密	很安全	较慢

非对称加密与对称加密相比，其安全性更好：对称加密的通信双方使用相同的秘钥，如果一方的秘钥遭泄露，那么整个通信就会被破解。而非对称加密使用一对秘钥，一个用来加密，一个用来解密，而且公钥是公开的，秘钥是自己保存的，不需要像对称加密那样在通信之前要先同步密钥。

4.信息摘要加密（单项加密，散列，哈希加密）

如：MD5，SHA

 摘要算法是一种能产生特殊输出格式的算法，这种算法的特点是：无论用户输入什么长度的原始数据，经过计算后输出的密文都是固定长度的，这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取，这种提取就是摘要，被摘要的数据内容与原数据有密切联系，只要原数据稍有改变，输出的“摘要”便完全不同，因此，基于这种原理的算法便能对数据完整性提供较为健全的保障。但是，由于输出的密文是提取原数据经过处理的定长值，所以它已经不能还原为原数据，即消息摘要算法是不可逆的，理论上无法通过反向运算取得原数据内容，因此它通常只能被用来做数据完整性验证。

常用密码加明文的方式。

5.Base64 这个不属于加密，主要用于数据传输的编码，防止信息丢失

6.几种加密方式可以进行联合使用，发挥各自的长处。

如：对称，非对称（银行账户问题）

       MD5,base,对称组合

       数字签名（摘要算法+非对称加密）等

ps:图是借来的，感谢原作者，请勿怪