常用加密方式笔记

时间:2024-03-14 15:04:45

1 Base64加密方式(可逆)

Base64中的可打印字符包括字母A-Z/a-z/数组0-9/ 加号’+’斜杠’/’ 这样共有62个字符

Base64 ios7之后加入系统库

android  中 的几种模式 ,在需要与服务端或者交互式要沟通好需要处理的字符。

   •    CRLF 这个参数看起来比较眼熟,它就是Win风格的换行符,意思就是使用CR LF这一对作为一行的结尾而不是Unix风格的LF
    •    DEFAULT 这个参数是默认,使用默认的方法来加密
    •    NO_PADDING 这个参数是略去加密字符串最后的”=”
    •    NO_WRAP 这个参数意思是略去所有的换行符(设置后CRLF就没用了)
    •    URL_SAFE 这个参数意思是加密时不使用对URL和文件名有特殊意义的字符来作为加密字符,具体就是以-和_取代+和/

因为各个系统间会有特殊字符处理不同的情况。有个简单的方式直接用 NO_WRAP 模式加密后,进行utf-8处理。

原理:字符一个占1byte,而在64中是占四分之三byte表示.64以3byte长度为一小节,如果原字符不够3byte则自行以“0”补全成3byte长度。补全这部分一般用“=”

常用加密方式笔记

 

2 MD5加密

Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护

是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。

根据输出值,不能得到原始的明文,即其过程不可逆

 

MD5算法具有以下特点:

1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。

2、容易计算:从原数据计算出MD5值很容易。

3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。

4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。

MD5的作用是让大容量信息在用数字签名软件签署私人**前被”压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。

用途:前端用户密码进行md5加密后,通过网络传输到后台,后台拿到加密后的字符串比对自身数据库加密后的字符串(加密更安全,不是为了完全阻挡攻击,而是为了提高攻击的成本,降低被攻下的概率)。

 

3 钥匙串加密方式(仅在苹果使用)

iCloud钥匙串,苹果给我们提供的密码保存的解决方案,iOS7之后有的

 

存沙盒:

1、如果手机越狱,密码容易被窃取。

2、当软件更新时,沙盒里的内容是不被删除的。但是,如果将软件卸载后重装,沙盒里的数据就没有了。

3、每个APP的沙盒是相对独立的,密码无法共用。

 

存钥匙串里:

1、苹果提供的安全方案,rsa加密,相对安全。

2、无论软件更新或删除,密码都存在,都可以自动登录。

3、同一公司的APP密码是可以共用的。

 

4 对称加密算法

 

优点:算法公开、计算量小、加密速度快、加密效率高、可逆

缺点:双方使用相同钥匙,安全性得不到保证

现状:对称加密的速度比公钥加密快很多,在很多场合都需要对称加密,

算法: 在对称加密算法中常用的算法有:DES3DES、TDEA、Blowfish、RC2、RC4、RC5IDEA、SKIPJACK、AES等。不同算法的实现机制不同,可参考对应算法的详细资料

相较于DES和3DES算法而言,AES算法有着更高的速度和资源使用效率,安全级别也较之更高了,被称为下一代加密标准

 

nECB :电子代码本,就是说每个块都是独立加密的

nCBC :密码块链,使用一个**和一个初始化向量 (IV)对数据执行加密转换

 

ECB和CBC区别:CBC更加复杂更加安全,里面加入了8位的向量(8个0的话结果等于ECB)。在明文里面改一个字母,ECB密文对应的那一行会改变,CBC密文从那一行往后都会改变。

 

5 RSA加密(非对称加密算法)(Secruty.framework系统库)

 

非对称加密算法需要两个**:公开**(publickey)和私有**(privatekey)

非对称加密中使用的主要算法有:RSAElgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。

公开**与私有**是一对,如果用公开**对数据进行加密,只有用对应的私有**才能解密;如果用私有**对数据进行加密,那么只有用对应的公开**才能解密

特点:

非对称密码*的特点:算法强度复杂、安全性依赖于算法与**但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快

对称密码*中只有一种**,并且是非公开的,如果要解密就得让对方知道**。所以保证其安全性就是保证**的安全,而非对称***有两种**,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的**了

 

但是RSA加密算法效率较差,对大型数据加密时间很长,一般用于小数据。

一把是乙方产生公钥、私钥。乙方将公钥给甲方,甲方用公钥对数据进行加密然后上传给乙方。

 

相关文章