开发中总会遇到许多关于密码加密的问题,现在简单总结一下
1、RSA加密
计算机刚开始的加密方式是对称加密,也就是加密、解密使用了同样的规则(简称“密钥”)。
- 甲方使用密钥对数据加密
- 乙方使用同一种密钥对甲方加密后的数据进行解密
也就是说这里面密钥的传递成为数据解密的关键,但又容易被截取,所以后来就出来了RSA加密:
使用两把不同的密钥对数据进行加密、解密,同样能达到以上加密方式的效果,却又减少了密文被破解的可能性。这里两把密钥分别称为:公钥和私钥。
- 乙方生成公钥和私钥,这里公钥是公开的,任何人可以获取,而私钥是私密的
- 甲方通过公钥加密后的数据传递给乙方
- 乙方拿到数据后,通过私钥进行解密
这样一种对数据进行加密、解密的方式就是非对称加密,用三位数学家的名字头表示,分别为R、S、A,所有非对称加密又被成为RSA加密。
2、哈希(散列)函数
一般来说,我们现在用得最多的就是这种方式的加密:MD5、SHA1、SHA256等
- MD5:就是一个信息摘要
MD5的实现原理:
- 对数据进行补位以被512整除得448,这里补位是指即使元数据能被整除,也需要进行补位,所以补位的范围为[1, 512],这时,补位后的数据再加上64位就能被512整除;
- 再把原数据补位到能被64位整除,并添加到上一步结果的后面,这时数据如果大于2^64就将高位符64位之后的删除,只保留低位数据并且进行小端排序(低位在前),现在数据就可以表示为[S0, S1, S2, ..., Sm−2, Sm−1],其中 m 为 16 的倍数。
- 初始化4字节缓存区以计算出MD5的值,在 MD5 算法中有四个 32 位(bit) 16 进制的整数的寄存器,称为链接变量,低字节在前。
- 我们分别对上述4个32位的整数按照自定义的非线性辅助函数进行循环,在总长度/16次大循环后得到4个32位的整数,按照低位到高位的拼接就得到了MD5后的数值,整个过程是不可逆的。
MD5现在在http://www.cmd5.com/很容易就能得到加密后的结果,同理也能反推明文。这时我们的处理办法一般是加盐、HMAC
- 加盐:在明文的前面、中间、后面加上定长的字符串再MD5后得到的密文,但这时盐又容易被泄漏,还是不太安全,于是就出现了HMAC。
- HMAC:在服务器上由随机函数随机得到盐,连服务器都不知道,由客户端获得之后拼接在明文的后面,再MD5后的密文。
这里HMAC有一个应用就是设备锁,当应用第一次登录时,会将盐保存在本地,这时如果在另外一台机子上登录账号,而又被锁住,就不能从服务器上得到盐,从而无法登录。
3、AES加密
这是一种高级加密方式,美国联邦政府、iOS系统就是通过这种方式加密的,比如说钥匙串。这是一个对称、块加密方式。块就是密码长度过长可以通过分割,然后再对分割后的小块进行加密,这里密钥长度和数据的分组长度是相互独立的。
- 秘钥变幻
- 明文加密
每次加密所用到的秘钥是经过计算之后得到的扩展秘钥,而非AES原始输入秘钥,这样就保证密钥即使被盗也不担心密文被破解。
http://rainman.me/47.html
http://blog.csdn.net/honlangwu/article/details/52621250
