SHA对称加密非对称加密.docx

该【SHA对称加密非对称加密】是由【鼠标】上传分享，文档一共【2】页，该文档可以免费在线阅读，需要了解更多关于【SHA对称加密非对称加密】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。SHA、对称加密、⾮对称加密
我们在给运维发送线上部署⽂件的时候，运维要求我们打好包后发送压缩⽂件件和对应的MD5串。这是为什么呢？
⼀、安全哈希算法（Secure Hash Algorithm）
安全哈希算法（Secure Hash Algorithm）主要适⽤于数字签名标准（Digital Signature Standard DSS）⾥⾯定义的数字签名算法（Digital Signature Algorithm DSA）。
对于长度⼩于2^64位的消息，SHA1会产⽣⼀个160位的消息摘要。该算法经过加密专家多年来的发展和改进已⽇益完善，并被⼴泛使⽤。
该算法的思想是接收⼀段明⽂，然后以⼀种不可逆的⽅式将它转换成⼀段（通常更⼩）密⽂，也可以简单的理解为取⼀串输⼊码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说是对明⽂的⼀种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明⽂的数字签名。
常见的SHA有MD5、SHA-1,其作⽤都是⽣成唯⼀且不可逆的数字签名，当我们发送数据的时候，连同数据和签名⼀起发过去，对⽅接受到数据后，将对应的数据使⽤MD5再次⽣成数字签名，如果与对⽅发过来的数字签名对⽐，如果⼀致，说明接收的数据和对⽅发送的数据是完全⼀致的。
此种⽅式常⽤于对于不可信任的通信⽅式数据完整性的检查。
在此基础上我们还可以稍稍升级下使其更安全。加“盐”。
加盐⽅式就是我们通信双⽅都约定好⼀个固定的字符串，你使⽤MD5为数据⽣成签名时，将字符串续到数据后⾯，使⽤新组成的数据MD5签名，接收⽅接收到数据后，也采⽤同样⽅式⽣成签名，并且这个固定字符串只有咱两知道，是不是别⼈想改都改不了了。
⼆、对称加密算法
对称加密算法⼜称传统加密算法。 简单来说就是加密和解密使⽤同⼀个密钥。
优缺点：
算法公开，计算量⼩，加密速度快，加密效率⾼
双⽅使⽤相同的钥匙，安全性得不到保证 。
经典加密算法有三种：
1. DES(Data Encryption Standard)：数据加密标准(现在⽤的⽐较少，因为它的加密强度不够，能够暴⼒破解)
2. 3DES：原理和DES⼏乎是⼀样的，只是使⽤3个密钥，对相同的数据执⾏三次加密，增强加密强度。(缺点：要维护3个密钥，⼤⼤增加了维护
成本)
3. AES(Advanced Encryption Standard)：⾼级加密标准，⽬前美国国家安全局使⽤的，苹果的钥匙串访问采⽤的就AES加密。是现在公认的
最安全的加密⽅式，是对称密钥加密中最流⾏的算法。
三、⾮对称加密
对称加密算法⼜称现代加密算法。公开密钥和私有密钥是⼀对
如果⽤公开密钥对数据进⾏加密，只有⽤对应的私有密钥才能解密。
如果⽤私有密钥对数据进⾏加密，只有⽤对应的公开密钥才能解密。
特点：
算法强度复杂，安全性依赖于算法与密钥。
加密解密速度慢。
最常见的是RSA算法！