文章目录
[+]
加密将可读数据(明文)转换为不可读代码(密文)的过程。目标是在传输中或静止时保护数据机密性。使用适当的密钥或密码可逆加密。 对称加密使用相同的密钥进行加密和解密(例如,AES、DES)。 非对称加密使用公钥进行加密,使用私钥进行解密(例如,RSA)。
使用案例 -1/ 用于安全 Web 通信的 HTTPS。Web 浏览器和服务器使用传输层安全性 (TLS) 及其前身安全套接字层 (SSL) 来加密通信并建立网站的真实性。加密可保护敏感信息,如登录凭据和财务数据,因为它在网络上传输。2/ 保护静态敏感数据。全磁盘加密 (FDE) 或文件/数据库加密可保护存储在笔记本电脑、智能手机或数据库等设备上的数据。如果设备丢失或被盗,强加密可防止未经授权的各方读取数据。
哈希/散列法获取输入(任何大小的数据)并生成固定大小的输出(称为哈希或摘要)的过程。目标是检查数据完整性,并经常安全地存储密码。哈希是一种单向函数,旨在实现几乎不可逆的。 哈希算法流行的包括 MD5(由于碰撞而被认为不安全)、SHA-1、SHA-256、SHA-3。 盐在密码哈希期间添加的随机数据,以增强对字典和彩虹表攻击(攻击者用来破解密码或加密哈希的方法)的安全性。
(图片来自网络侵删)
使用案例 -1/ 安全密码存储。网站不应该存储纯文本密码(安全性太差!
),而应该使用强大的哈希算法(如 SHA-256 或 SHA-512)和每个密码的唯一盐来哈希用户密码。2/ 验证文件完整性。软件提供商通常会在下载文件的同时发布哈希值。用户可以计算下载文件的哈希值,并将其与官方哈希值进行比较,以确保他们拥有未篡改的合法副本。
