一般来说分为三种:
⑴. 不可逆算法(单向散列哈希算法)。代表就是MD5,SHA等等。
⑵. 对称可逆加密。代表是DES,AES
⑶. 非对称可逆算法。代表是RSA
Q:相同的两段文字加密后结果一样吗?
A:相同原文加密是一致的
Q:“长征八号运载火箭首飞成功”和“长征八号运载火箭首飞成功哦”加密结果相似吗?
A:原文即使差距很小,但是加密后差距很大
Q:"长"和“我很短,但是我很牛”,加密结果长度一样吗?
A:不同的长度原文加密后长度一致
Q:md5的用途有哪些?
A:
- 文件摘要:不管文件多大,加密结果都是32位长度,但是只要有一个小改变,加密结果就会发生改变。文件内容不变,名字变了,但是加密结果不变,所以可以通过这个来判断是否是一个文件。
- 急速秒传:上传一个文件的时候,就会进行加密,对比结果,如果服务器上已经存在,那么就不需要再次上传了。
- 代码版本控制,可以知道是不是有代码的改动,因为内容变了,md5的值就变了,那么就是有改动。
- 防止抵赖,数字签名:CA
Q:百度可以搜出来很多Md5破解,那么md5真的可以被破解吗?
A:32位的结果是一个很大的数字,但是还是可以用穷举法来破解。此时可以加盐,应对简单密码破解。
Q:世界上会存在两个不同的东西,但是加密出来的md5是一样的吗?
A:是有可能的。
Q:既然有这么安全的非对称可逆算法,为什么还要有相对不够安全的对称可逆算法?
A:因为非对称可逆算法会更浪费资源和存储,增加了响应时间,对于一些场景,并不需要这么复杂的安全级别或者对速度要求高,还是会采用对称可逆算法的。因为加密解密的速度很快。
Q:公钥就是解密key,私钥就是加密key,对吗?
A:并不对,这个要看应用的场景。并不是每次公开的都是解密key。
1. DES(AES):加密Key和解密Key是一个
问题是key的保管,加密解密很快
2. RSA:加密Key和解密Key是一对,但是两个key之间无法推导
加密解密的速度快,安全性好
a. 公开加密key,自己持有解密key ---- 安全
b. 公开解密key,自己持有加密key ---- 不可篡改
3. CA --- 包含了例如持有者姓名,发证机关,有效日期,持有人的公钥,扩展信息等信息,然后用md5加密,和CA的私钥来加密
这个私钥是安装到服务器,而客户端浏览器安装证书就是解密key
