隐私维护？不是吓唬咱们，信息是通明的兄die，不过尽量去维护个人的隐私吧，今日学习对称加密和非对称加密。

咱们先读读这个字”钥”,是读”yao”，仍是读”yue”。看下图

一 、对称加密

对称加密，顾名思义，加密方与解密方运用同一钥匙(秘钥)。具体一些便是，发送方经过运用相应的加密算法和秘钥，对即将发送的信息进行加密；关于接收方而言，运用解密算法和相同的秘钥解锁信息，从而有才能阅览信息。v m y j / J

1 常见的对称加密算法

无论是数据库的信息存储，仍是X L 0 % * Z D Y为了避免用户的Cookie发作走漏，一般都会运用W 8 M B Q {相应的加密算法进行加密，尽最大才能的去维护灵敏信息。

DES

DES运用的密钥表面上是64位的，可是只有I O v J w @ H @ n其中的56位被实际用于算法，其余8位能v – G ^ P #够被用于奇偶校验，并在算法中被丢弃。因此，DES的有效密钥长度为56位，一般称DES的密钥长度为56位。假设秘钥为56位，采用暴力破Jie的方法，其秘钥个数为2的56T C 7 ( Q次方，P ^ S { C N _ i那么每纳秒履行一次解密所需要的时间差不多1年的样子。当然，没人这么干。DES现在现已不是一种安全的加密方法，主要由于它运用的56位密钥过短。

ID2 , eEA

国际数据加 . ( / [ w U W密算法(InG I u l P N I #ternat/ d n H , {ional Data Encryption Algorithm)。秘钥长度126 : ` )8/ W y . W X位，长处没有专8 T 0 k n I利的约束。

AES

当DES被破解今后，没过多久推出了AES算法，提供了三种长度供选择，128 位、192 位和 256，为了确保功能不受太大的影响，选择128即可。 8 G

SM1和SM4

之前几种都是国外的，咱们国内自行研讨了国密 SM1和Sw l ! ! ,M4。其中S都属于国家标准，算法公开。长处便是国家的大力支持和认可

总结下几种$ [ %

2 对称秘钥的运用

#二、[ W ] 7 . G 非对R I { q [ $ 0称算法

在对称加密中，发送方与接收方运用相K x Q M ( s . J |同的秘钥。那么在非对称加密中则是发送方与接收方运用的不同的秘钥。其主要解决的问题是防止在秘钥洽谈的进程中发作走漏。比方在对称加密中，小蓝将需要发送的音讯加密，然后告知你暗码是1E R } m y23u S @ O cbalala,ok,关于其他人而言，很简单就能劫持到暗码是12[ i g Q V B w3balala。那么在非对称的情况下，小蓝告知所有人暗码是123balala,关于中间人而言，拿到也没用，由于X { G U x没有私钥。所以，非对称密钥其实主要解决了密钥分发的难题。如下图

其实咱们经常都在运用非对称加密，h Y E m T 3 z比方w O I l S L 4运用多台服务器建立大数据渠道hadoop，为了便利多台机器设置免密登录，是不是就会涉及到秘钥分发。再比方建立docker集群也会运用相关非对d x k 3称加密算法。

1 常见的非对称加密

RSA（RSA 加密算法，RSA Al; R j & [ – Zgorithm）

优势是功能比较快，假如想要较高的加密难度，需要很长的秘钥。

ECC

根据椭圆曲线提出。是现在加密强度最高的非对称加密算法

SM2

同样根据椭圆曲线问题规划。最大优势便是国家认可和大力支持。

三种比照

三 散列算法

这个咱们应该愈加熟悉了，比方咱们往常运用的MD5校验，在很多时候，我并不是拿来进行加密，而是用来获得唯一性ID。在做体系的进 ) = H G `程中，存储用户~ F C l f的各种暗码信息，一般都会经过散列算法，最终存储其散列值。

1 常* s t N V见的散列

MD5

MD5 能够用来生成一个 128 位的音讯摘要，它/ : L E Y _ c Z u是现在运o s 8 ^ x用比较普遍的散列算法，具体的运用场景你能够自行  参阅。虽然，由于算法的缺陷，C U y v = ] @ C它的唯一性现y u k已被破解了，可是大部分场景下，这并不会构成安全问题。可是，假如不是长度受限（34 R P 3 , `2 个字符），我仍是不推荐你继续运用 MD5 的。

SHA

安全散列算法。SHA分为SHA1S j G Y : E f和SH2两个版本。该算法的思想是接收一段明文，然后以一种不可D W M ^ %逆的方法将它转换成一段（一般更小）密文，) + l n V也能够简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数M x $ 9 z固定的输出序列即散列值（也称为信息摘要或信息认证代码）的进程。

SM3z g k = G

国密算法SM3.加密强度和SHA-256想不多。主要是收到国家的支持。

总结

至此，总结下，大部分情况下运用对称加密，具有比较不错的安全性。假如需要分布式进行秘钥分发，考虑非对称。假如不需要可逆计算则散列算法。由于这段时间有这方面需求，就看了一些这方面的材料，入坑信息安全，就R w o Q f ] b x怕今后洗发水都不必买。谢谢咱们查看！

httpG 6 # S & – ) (s://www.sdnlab.com/21145.html
https://blog.csdn.net/? R 4andylau00j/article/details/54427395

本文运用 mdnice 排版