十大常见密码加密方式
一、密钥散列
采用MD5或者SHA1等散列算法,对明文进行加密。严格来说,MD5不算一种加密算法,而是一种摘要算法。无论多长的输入,MD5都会输出一个128位(16字节)的散列值。而SHA1也是流行的消息摘要算法,它可以生成一个被称为消息摘要的160位(20字节)散列值。MD5相对SHA1来说,安全性较低,但是速度快;SHA1和MD5相比安全性高,但是速度慢。
二、对称加密
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密。对称加密算法中常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。
三、非对称加密
非对称加密算法是一种密钥的保密方法,它需要两个密钥来进行加密和解密,这两个密钥是公开密钥和私有密钥。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。非对称加密算法有:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)。
四、数字签名
数字签名(又称公钥数字签名)是只有信息的发送者才能产生的别人无法伪造的一段数字串,这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名,但是在使用了公钥加密领域的技术来实现的,用于鉴别数字信息的方法。
五、直接明文保存
早期很多这样的做法,比如用户设置的密码是“123”,直接就将“123”保存到数据库中,这种是最简单的保存方式,也是最不安全的方式。但实际上不少互联网公司,都可能采取的是这种方式。
六、使用MD5、SHA1等单向HASH算法保护密码
使用这些算法后,无法通过计算还原出原始密码,而且实现比较简单,因此很多互联网公司都采用这种方式保存用户密码,曾经这种方式也是比较安全的方式,但随着彩虹表技术的兴起,可以建立彩虹表进行查表破解,目前这种方式已经很不安全了。
七、特殊的单向HASH算法
由于单向HASH算法在保护密码方面不再安全,于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展,这些方式可以在一定程度上增加破解难度,对于加了“固定盐”的HASH算法,需要保护“盐”不能泄露,这就会遇到“保护对称密钥”一样的问题,一旦“盐”泄露,根据“盐”重新建立彩虹表可以进行破解,对于多次HASH,也只是增加了破解的时间,并没有本质上的提升。
八、PBKDF2
该算法原理大致相当于在HASH算法基础上增加随机盐,并进行多次HASH运算,随机盐使得彩虹表的建表难度大幅增加,而多次HASH也使得建表和破解的难度都大幅增加。
九、BCrypt
BCrypt 在1999年就产生了,并且在对抗 GPU/ASIC 方面要优于 PBKDF2,但是我还是不建议你在新系统中使用它,因为它在离线破解的威胁模型分析中表现并不突出。
十、SCrypt
SCrypt 在如今是一个更好的选择:比 BCrypt设计得更好(尤其是关于内存方面)并且已经在该领域工作了 10 年。另一方面,它也被用于许多加密货币,并且我们有一些硬件(包括 FPGA 和 ASIC)能实现它。 尽管它们专门用于采矿,也可以将其重新用于破解。
答:密码加密的方式:1、MD5是一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德・李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。2、对称...
答:—个人使用不受专利限制,可抵抗差分攻击,基于三个群。AES——可变密钥长,可变分组长。以上三个属于块式,明文按分组加密。3、TripleDES使用两个独立的56bit密钥对交换的信息进行3次加密,从而使其有效长度达到112bit。RC2和RC4方法是RSA数据安全公司的对称加密专利算法,它们采用可变密钥长度的算法。
答:网站密码加密的方法有很多种,其中比较常见的有:-对称加密算法:对称密钥加密技术的加解密过程。对称密钥加密技术的优点是计算成本低、算法简单、加密速度快、安全强度高,能够经受时间的考验和攻击;但明显的缺陷是密钥分发管理困难,规模复杂。典型的对称加密算法有DES、AES、RC4、RC2和IDEA。-非对称加密...
答:1、在分组加密算法中,有ECB,CBC,CFB,OFB这几种算法模式。ECB(ElectronicCodeBook)/电码。2、常见的分组密码工作模式有ECB、CBC、CFB、OFB、CTR五种,下面通过流程图分别展示了5大模式的分组密码工作加解密的流程。3、最简单的模式是电子密码本(ECB)。但千万不要在iOS应用中使用该模式。最常见的...
答:已知的针对AES唯一的成功攻击是旁道攻击,2005年时使用缓存时序攻击法,破解了一个装载OpenSSL AES加密系统的客户服务器。针对区块加密系统最常见的方式,是通过对加密循环次数较少的版本尝试攻击,然后改进算法后继续攻击高级版本,目前这个破解方法还不太实用。另外由于AES的数据结构具有井然有序的代数结构,...
答:2. 非对称加密:非对称加密使用一对公钥和私钥进行加密和解密操作。公钥用于加密数据,私钥用于解密数据。这种加密方式的优点是密钥管理相对简单,且安全性较高。但其缺点是加密解密速度较慢,不适合处理大量数据。常见的非对称加密算法有RSA、ECC(椭圆曲线密码学)等。以RSA算法为例,它基于大数因式分解的...
答:密码技术包括:对称加密、非对称加密、哈希函数、数字签名、密码学杂凑函数。1、对称加密 这种加密方法使用相同的密钥进行加密和解密。也就是说,发送者和接收者需要使用相同的密钥来加密和解密信息。常见的对称加密算法包括AES(高级加密标准)和DES(数据加密标准)。2、非对称加密 非对称加密使用两个密钥...
答:一、游戏密码类型 游戏中常见的密码类型有登录密码和支付密码。登录密码是为了保护玩家的账户安全而设置的,玩家可以通过输入正确的登录密码来进入游戏。支付密码则是在游戏中进行支付时,为了防止他人恶意盗用账户而设置的密码。二、密码加密方式 1.对称加密 对称加密是一种将明文转换为密文的方式,并且使用...
答:,TKIP:TemporalKeyIntegrityProtocol(暂时密钥集成协议)负责处理无线安全问题的加密部分,TKIP是包裹在已有WEP密码外围的一层“外壳”,这种加密方式在尽可能使用WEP算法的同时消除了已知的WEP缺点。呵呵,就目前的加密方式WPA2是最高级的一种加密方式;只要你的密码够复杂,一般人破解不了路由器的加密方式...
答:1、假加密 这类加密的u盘并没有真正意义上的加密,只需要用密码破解工具就可以将u盘没的数据读取出来,安全性比较差。2、软加密 软加密是指通过内置或者附带软件对u盘内容进行加密,一般采用的算法为AES,这样的方式可以杜绝假加密中通过破解密码工具就可以读取u盘数据的缺点,但是加密的过程需要在PC端完成...
