一把钥匙开一把锁:加密与解密使用相同密钥(如AES-256加密文件后需用相同密钥解密)。
DES:老式门锁(钥匙简单,易被撬)。 3DES:三道老式门锁叠加(安全但开关麻烦)。 AES:现代化指纹锁(又快又安全)。
公钥锁,私钥开:公钥公开用于加密,私钥保密用于解密(如RSA加密数据仅私钥持有者能解密)。
RSA:小区公共快递柜(所有人可投递,只有你手机能开柜)。 ECC:更小的快递柜(同样安全但占地少,适合空间有限场景)。
不可逆的指纹:将任意数据转换为定长哈希值,无法反推原文(如SHA-256生成64字符哈希)。
MD5:简易指纹打卡机(可伪造指纹签到)。 SHA-256:虹膜识别系统(唯一且不可复制)。
非对称加密传钥匙,对称加密运货物: 协商密钥:客户端用服务器RSA公钥加密随机数(生成会话密钥)。 加密通信:双方使用会话密钥(AES)加密后续数据。
2. 服务器 → 客户端:选定的加密套件 + RSA公钥证书。
3. 客户端验证证书(CA机构签名),生成随机数并用公钥加密。 4. 双方用随机数生成AES会话密钥,开始加密通信。
电商支付:混合加密保障信用卡号传输安全(防中间人窃听)。 API通信:HTTPS保护用户登录令牌(如JWT)在传输过程中安全到达不被窃取,防止明文泄露。
敏感数据:传输必加密(HTTPS),存储必哈希(加盐SHA-256)。 密钥管理:对称密钥定期更改,每次密钥更改要符合密码三原则,私钥存储在硬件安全模块(HSM)。 持续演进:跟踪NIST等标准,淘汰MD5、SHA-1等脆弱算法。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...