加密算法種類有:
可逆加密算法
解釋: 加密後, 密文可以反向解密得到密碼原文.
對稱加密
【文件加密和解密使用相同的密鑰,即加密密鑰也可以用作解密密鑰】
解釋: 在對稱加密算法中,數據發信方將明文和加密密鑰一起經過特殊的加密算法處理後,使其變成複雜的加密密文發送出去,收信方收到密文後,若想解讀出原文,則需要使用加密時用的密鑰以及相同加密算法的逆算法對密文進行解密,才能使其回覆成可讀明文。在對稱加密算法中,使用的密鑰只有一個,收發雙方都使用這個密鑰,這就需要解密方事先知道加密密鑰。
優點: 對稱加密算法的優點是算法公開、計算量小、加密速度快、加密效率高。
缺點: 沒有非對稱加密安全.
用途: 一般用於保存用戶手機號、身份證等敏感但能解密的信息。
常見的對稱加密算法有: AES、DES、3DES、Blowfish、IDEA、RC4、RC5、RC6、HS256
非對稱加密
【兩個密鑰:公開密鑰(publickey)和私有密鑰,公有密鑰加密,私有密鑰解密】
解釋: 同時生成兩把密鑰:私鑰和公鑰,私鑰隱祕保存,公鑰可以下發給信任客戶端.
加密與解密:
私鑰加密,持有私鑰或公鑰纔可以解密公鑰加密,持有私鑰纔可解密
簽名:
- 私鑰簽名, 持有公鑰進行驗證是否被篡改過.
優點: 非對稱加密與對稱加密相比,其安全性更好;
缺點: 非對稱加密的缺點是加密和解密花費時間長、速度慢,只適合對少量數據進行加密。
用途: 一般用於簽名和認證。私鑰服務器保存, 用來加密, 公鑰客戶拿着用於對於令牌或者簽名的解密或者校驗使用.
常見的非對稱加密算法有: RSA、DSA(數字簽名用)、ECC(移動設備用)、RS256 (採用SHA-256 的 RSA 簽名)
不可逆加密算法
解釋: 一旦加密就不能反向解密得到密碼原文.
種類: Hash加密算法, 散列算法, 摘要算法等
用途:一般用於效驗下載文件正確性,一般在網站上下載文件都能見到;存儲用戶敏感信息,如密碼、 卡號等不可解密的信息。
常見的不可逆加密算法有: MD5、Bcrypt、SHA、HMAC