web加密的基本概念

1.需求

了解web加密的一些基础概念。

2.基本概念

a.对称加密方式

对称加密方式 加密和解密用同一个密钥

不足之处是,交易双方都使用同样钥匙,安全性得不到保证。此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长

b.非对称加密方式

非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。

c.对密码的加密

对密码的加密一定要是单向加密,无法解密的。

php5.5之前用salt+hash加密。
php5.5之后可以用自带的password_hash
http://php.net/manual/zh/function.password-verify.php
https://segmentfault.com/a/1190000000646994

哈希算法,包括md5,sha1,只有加密,没有解密

d.盐值:
盐(Salt),在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。

这样密码md5之后,就算被彩虹表解密,被解密之后获得的也只能是加盐后的密码。
加盐可以在特定位置,多个位置分别加,更难破解。

https://www.zhihu.com/question/36445665

e.数字签名

http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

f,数字证书

例子有https,要想CA申请
http://jingyan.baidu.com/article/ff42efa9449a97c19f220250.html

时间: 2024-08-10 21:30:35

web加密的基本概念的相关文章

Web建站基本概念

首先要知道网站访问大概是什么个过程: 假设你在浏览器地址栏输入这个问题的地址 http://www.zhihu.com/question/22689579 访问过程和下图差不多,浏览器和服务器交流,服务器和数据库交流(有时候数据库就在服务器那台机子上) HTML 与 CSS 你家电脑拿到一个 html (就是上图 HTTP 响应的 body 里的内容)之后,就会对它进行解析渲染.HTML 就是一种标记语言.类比一下,大家在论坛上经常会用一些代码来添加富文本内容,举一些栗子: [img]图片地址[

Ruby on Rails开发Web应用的基本概念

Web应用架构 C/S架构 Web应用从最初就採用C/S架构.Server负责监听client请求,提供资源,Client向server发起请求并渲染页面.两者通过TCP/IP协议栈之上的HTTP协议通信. 多层架构 在Web 2.0时代,随着交互性的要求,这个架构变得更为复杂.Server须要提供更复杂的服务,Client也要完毕很多其它的交互任务,涌现出非常多新的提供更快更好服务的技术.对应的,C/S架构须要以一种更复杂的方式来组织,即多层架构. 多层架构中的每一层负责提供一个特定的功能,与

SSL证书:Web加密使互联网更安全

在网络安全的圈子里,我们都会隔三差五的听到某某公司遭受恶意软件攻击.或大量的隐私信息被泄露等等事件,此类安全事件往往都有影响范围广.涉及用户众多等特点.不免让人质疑联网的世界越来越危险.然而,在安全专家.IT专业人士眼中,互联网的世界是越来越安全. 行业人士之所以认为互联网越来越安全,是由依据的.据年初Firefox以及Google的数据展示,全网已加密网站的互联网流量已经超过未加密的网站.由此可见,HTTPS安全协议已经开始渗透整个互联网,用户访问互联网时将会看到越来越多的绿色安全锁,体验安全

js中的web加密

js中的web加密 window.crypto.subtle只会在安全模式下有用,也就是https环境下 创建摘要(硬解) var i = new TextEncoder('utf-8').encode("Hello World!"); crypto.subtle.digest('SHA-256', i).then(function(digest) { var view = new DataView(digest); var str = ''; for(var i = 0; i <

web加密、解密学习笔记本

还记得第一次注册taobao帐号后在网上购买付款的情景.在选购好商品后,点击付款,浏览器会跳转到以"https"开头的网页链接,然后输入银行卡的付款密码完成商品的付款.那时只知道以https开头的链接是一个经过加密后的安全链接,自己在此网页中输入的密码是经过加密后以密文的方式进行传输的,所以密码是无法被窥视的. 如今,对https这种安全链接所涉及到的计算知识和工作原理也有了一定的了解,但从未进行过系统的整理,现通过学习与记录的的方式,好好梳理一下这方面的知识. 一.安全网络的目标 1

【Python】 Web开发框架的基本概念与开发的准备工作

Web框架基本概念 现在再来写这篇文章显然有些马后炮的意思.不过正是因为已经学习了Flask框架, 并且未来计划学习更加体系化的Django框架,在学习过程中碰到的很多术语等等,非常有必要通过这样一篇看似都是空话但坚实地理论知识学习来填充自己 ■ MVC体系的框架 Python发展到今天,已经有了数十种不同的Web框架.其中比较著名,被广泛的使用的有Django,Flask,Tornado,Twisted等等.作为Web框架,它们都向使用者提供了对于网络和线程的封装,借此可以实现HTTP请求-应

APP,Web Application(Web APP)等概念讲解

博文说明[前言]: 本文将通过个人口吻介绍APP,Web Application相关知识,在目前时间点[2017年5月14号]下,所掌握的技术水平有限,可能会存在不少知识理解不够深入或全面,望大家指出问题共同交流,在后续工作及学习中如发现本文内容与实际情况有所偏差,将会完善该博文内容. 本文参考文献引用链接: 1.https://zhidao.baidu.com/question/1754906753436868228.html[简单直观] 2.https://zhidao.baidu.com/

加密解密的概念以及DES加密算法的实现

明文:也叫明码是用户可以直接看懂的信息 密文:密文是一些无意义的杂乱的代码的集合 加密:加密就是在特定的算法和密钥的控制下把明文转换成密文的一个过程. 解密:在特定算法的控制下输入密钥把密文转换成明文 加密算法              解密算法 明文  -----------------密文------------------明文 加密算法分为对称加密算法(私有密钥算法)和非对称加密算法(公钥密码算法),对称加密算法和非对称加密算法的区别在于对称加密算法的加密密钥和解密密钥是相同的. 著名的加

常见的web加密手段

加密算法 1.非对称加密          公开密钥加密,是加密和解密使用不同密钥的算法,广泛用于信息传输中. 常见的算法有:RSA.ElGamal.Rabin. 2.对称加密            将信息使用一个密钥进行加密,解密时使用同样的密钥,同样的算法进行解密. 常见的算法有:DES.3DES.AES. 摘要算法(散列算法) 1.md系列            常见的算法有MD5.MD4.MD3.MD2. 2.sha系列            常见的算法有SHA-1.SHA-224.SH