你的网络数据安全吗？知道数据常用的加解密方法吗？ _数据安全

数字签名、信息加密是前后端开发都经常需要使用到的技术，应用场景包括了用户登入、交易、信息通讯、oauth 等等

文章插图

1.数字签名数字签名，简单来说就是通过提供可鉴别的数字信息验证自身身份的一种方式。
一套数字签名通常定义两种互补的运算，一个用于签名，另一个用于验证。

文章插图

使用场景：
1. 验证数据被篡改。
2. 验证身份。
2. 加密和解密2.1. 加密
数据加密的基本过程，就是对原来为明文的文件或数据按某种算法进行处理，使其成为不可读的一段代码，通常称为 “密文” 。通过这样的途径，来达到保护数据不被非法人窃取、阅读的目的。
2.2. 解密
加密的逆过程为解密，即将该编码信息转化为其原来数据的过程。

3. 对称加密和非对称加密加密算法分对称加密和非对称加密，其中对称加密算法的加密与解密密钥相同，非对称加密算法的加密密钥与解密密钥不同，此外，还有一类不需要密钥的散列算法。
常见的对称加密算法主要有 DES、3DES、AES 等。
常见的非对称算法主要有 RSA、DSA 等，散列算法主要有 SHA-1、MD5 等。
3.1. 对称加密对称加密算法是应用较早的加密算法，又称为共享密钥加密算法。在对称加密算法中，使用的密钥只有一个，发送和接收双方都使用这个密钥对数据进行加密和解密。这就要求加密和解密方事先都必须知道加密的密钥。

文章插图

数据加密过程：在对称加密算法中，数据发送方将明文 (原始数据) 和加密密钥一起经过特殊加密处理，生成复杂的加密密文进行发送。
数据解密过程：数据接收方收到密文后，若想读取原数据，则需要使用加密使用的密钥及相同算法的逆算法对加密的密文进行解密，才能使其恢复成可读明文。

3.2. 非对称加密非对称加密算法，又称为公开密钥加密算法。
它需要两个密钥，一个称为公开密钥 (public key) ，即公钥，另一个称为私有密钥 (private key) ，即私钥。
因为加密和解密使用的是两个不同的密钥，所以这种算法称为非对称加密算法。

文章插图

如果使用公钥对数据进行加密，只有用对应的私钥才能进行解密。
如果使用私钥对数据进行加密，只有用对应的公钥才能进行解密。
例子：甲方生成一对密钥并将其中的一把作为公钥向其它人公开，得到该公钥的乙方使用该密钥对机密信息进行加密后再发送给甲方，甲方再使用自己保存的另一把专用密钥 (私钥) ，对加密后的信息进行解密。
4. 常见的签名加密算法4.1. MD5算法MD5 用的是哈希函数，它的典型应用是对一段信息产生信息摘要，以防止被篡改。严格来说， MD5 不是一种加密算法而是摘要算法。无论是多长的输入， MD5 都会输出长度为 128bits 的一个串 (通常用 16 进制表示为 32 个字符) 。
4.2. SHA1算法SHA1 是和 MD5 一样流行的消息摘要算法，然而 SHA1 比 MD5 的安全性更强。对于长度小于 2 ^ 64 位的消息， SHA1 会产生一个 160 位的消息摘要。基于 MD5、SHA1 的信息摘要特性以及不可逆 (一般而言) ，可以被应用在检查文件完整性以及数字签名等场景。
4.3. Hmac算法HMAC 是密钥相关的哈希运算消息认证码（Hash-based Message Authentication Code）， HMAC 运算利用哈希算法 (MD5、SHA1 等) ，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。
HMAC 发送方和接收方都有的 key 进行计算，而没有这把 key 的第三方，则是无法计算出正确的散列值的，这样就可以防止数据被篡改。