现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密这三种加密解密技术的组合就是现在电子商务的基础,它们三个有各自最适合的领域,而且所要完成的功能也是不同的,大家都知道,只要我们连上互联网,那么我们就相当于大门洞开,我们的一些隐私,跟其他人对话内容等都有可能会被人窃听,最常见的比如maninthemiddle(中间人),它主要是因为双方身份无法验证的时候回话被劫持造成的,就是说通信双方都以为是在跟对方交流,其实内容都可能已经被这个“中间人”修改过,一些重要的信息也被这个“中间人”所获得,这对于现在的电子商务来说是致命的,所有我们必须找到一种解决方案来解决这个问题
对称加密:指的是加密方和解密方使用的是同一个密钥优点:加密解密的速度很快缺点:如果两个从未通信过的用户要进行通信的时候,该如何把解密的密钥传输给对方呢(密钥仍然要在网络上传输,所以密钥还是可能会被“中间人”截获),这是对称加密最大的缺点;常见的对称加密算法有:DES:使用56位的密钥,年的时候被人破解了,所以现在基本不再使用AES:高级加密标准,可以使用128,129,256三种长度密钥其他的还有blowfish,Twofish和RC6,IDEA(商业算法),CAST5等
非对称加密:非对称加密方式解决了对称加密的缺陷,它的加密和解密密钥是不同的,比如对一组数字加密,我们可以用公钥对其加密,然后我们想要将其还原,就必须用私钥进行解密,公钥和私钥是配对使用的,常见的非对称加密算法有:RSA:既可以用来加密解密,又可以用来实现用户认证DSA:只能用来加密解密,所以使用范围没有RSA广非对称加密长度通常有512,,,位,最常用的就是位,长度固然可以增加安全性但是需要花费很长时间来进行加密/解密,和对称加密相比,加密/解密的时间差不多是对称加密的倍,所以我们通常用其作为用户认证,用对称加密来实现数据的加密/解密
单项加密:单向加密就是用来计算一段数据的特征码的,为了防止用户通过“暴力破解”的方式解密,所以单向加密一般具有“雪崩效应”就是说:只要被加密内容有一点点的不同,加密所得结果就会有很大的变化。单项加密还有一个特点就是无论被加密的内容多长/短,加密的结果(就是提取特征码)是定长的,用途:用于验证数据的完整性,常用的单项加密算法MD5:这种加密算法固定长度为128位SHA1:这种加密算法固定长度是160位
黑框B:表示黑框A经过单向加密后的特征码,这段特征码同时运用了非对称加密,具体过程是用BOB的私钥加密,传输给ALICE,只要到达后ALICE能解密,表明对方确实是BOB。这一过程同时起到了用户认证和数据完整性的校验。黑框B又称为数字签名
红框B:这一阶段是用ALICE的公钥加密这串随机数(对称加密阶段的密钥),ALICE接受到数据后如果能用自己私钥解密,那就证明接受者确实ALICE
加密过程:第一步:用单向加密算法提取数据(黑框A)的特征值第二步:用自己的私钥加密这段特征值形成黑框B第三步:用对称加密算法,对黑框A和黑框B来加密,得到红框A第四步:用ALICE的公钥来加密第三步所用的密钥,得到红框B
解密过程:第一步:ALICE用自己的私钥解密红框B得到对称加密的密钥第二步:用这个密钥解密红框A内容第三步:用BOB的公钥解密黑框
B,如果能成功,说明发送方确实是BOB,这就完成了身份验证(解密后会得到一串数据的特征值)第四步:用同样的单项加密算法来对这段数据提取特征值,如果和第三步的特征值一样,说明这段数据是完整的,这就完成了数据完整性的校验
进行完上述内容厉害的读者会发现一个问题就是BOB和ALICE如何获得对方的公钥,或者说如何证明获得的公钥就是对方,这就需要引入另一方证书颁发机构CA,下面是对证书颁发机构跟BOB/ALICE之间的解释
黑框D:是对黑框C进行单向加密后得到的数字签名,然后用自己的公钥对其加密,传输给BOB和ALICE,拿着这个证书颁发机构的公钥(这些证书颁发机构的公钥一般已经被microsoft事先放在windows里面,当然其他操作系统也是一样的)的BOB和ALICE如果能对这个证书进行解密,说明这个证书颁发机构不是冒充的
对称加密算法1对称加密:加密和解密使用同一个密钥2DES:DataEncryptionStandard,56bits
现在的加密/解密技术主要有三种:对称加密,非对称加密,和单向加密这三种加密解密技术的组合就是现在电子商务的基础,它们三个有各自最适合的领域,而且所要完成的功能也是不同的,
Fiddler是一个著名的调试代理工具,它不仅能解析HTTP,而且还能解析加密的HTTPS流量。Wireshark则是一个非常强大的网络包监控以及协议分析工具。在本文中,只考
AES加密解密工具类:.iti.algorithm;importjava.security.Secure
[oracle的加密和解密][oracle]加密函数createorreplacefunctionencrypt\_des(p\_archar
加密使用关键字:ENCRYPTIONCREATEproceduredbo.sp\_EytTest@paravarchar(50)WITHENCRYPTIONa
“空床卧听南窗雨,谁复挑灯夜补衣”序项目的登录界面之前使用的是MD5加密方式,后来被发现这种加密方式过于简单,于是现在改为加密方式更为复杂的AES加密方式。J