❶ 对称加密、非对称加密、RSA(总结)
指的就是加、解密使用的同是一串密钥,所以被称做对称加密。对称加密只有一个密钥作为私钥。 常见的对称加密算法:DES,AES等。
指的是加、解密使用不同的密钥,一把作为公开的公钥,另一把作为私钥。公钥加密的信息,只有私钥才能解密。反之,私钥加密的信息,只有公钥才能解密。 举个例子,你向某公司服务器请求公钥,服务器将公钥发给你,你使用公钥对消息加密,那么只有私钥的持有人才能对你的消息解密。与对称加密不同的是,公司服务器不需要将私钥通过网络发送出去,因此安全性大大提高。最常用的非对称加密算法:
对称加密相比非对称加密算法来说,加解密的效率要高得多、加密速度快。但是缺陷在于对于密钥的管理和分发上比较困难,不是非常安全,密钥管理负担很重。
安全性更高,公钥是公开的,密钥是自己保存的,不需要将私钥给别人。缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
安全肯定是非对称加密安全,但是效率比较慢,对称加密效率高,但是不安全。严谨一点的做法是混合起来使用,将对称加密的密钥使用非对称加密的公钥进行加密,然后发送出去,接收方使用私钥进行解密得到对称加密的密钥,然后双方可以使用对称加密来进行沟通。实际工作中直接使用非对称加、解密其实也可以,因为我们平时一般请求的报文不会很大,加解密起来速度在可接受范围内,或者可以对敏感字段,比如密码、手机号、身份证号等进行分段加密,效率还可以。
❷ Android 的几种加密方式
Android 中的最常用得到有三种加密方式:MD5,AES,RSA.
1.MD5
MD5本质是一种散列函数,用以提供消息的完整性保护。
特点:
1.压缩性:任意长度的数据,算出的MD5值长度都是固定的;
2.容易计算:从原数据计算出MD5值很容易;
3.抗修改性:对原数据进行任何改动,哪怕只修改一个字节,所得到的MD5值都有很大的区别
4.强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(及伪造数据)是非常困难的;
2.RSA加密
RSA加密算法是一种非对称加密算法,非对称加密算法需要两个密钥:公共密钥和私有密钥。公钥和私钥是配对的,用公钥加密的数据只有配对的私钥才能解密。
RSA对加密数据的长度有限制,一般为密钥的长度值-11,要加密较长的数据,可以采用数据截取的方法,分段加密。
3.AES加密
AES加密是一种高级加密的标准,是一种区块加密标准。它是一个对称密码,就是说加密和解密用相同的密钥。WPA/WPA2经常用的加密方式就是AES加密算法。
❸ 如何保护云端数据的安全
随着云计算技术的发展,越来越多的数据被存储在云端。云端数据的安全问题受到了广泛的关注,因为一旦数据泄露,可能会给企业和个人带来严重的损失。那么,如何保护云端数据的安全呢?本文将从多个角度分析。
如何保护云端数据的安全?
一、数据加密
数据加密是保护云端数据安全的最基本方法。在数据传输和存储过程中,采用加密技术可以有效防止数据被窃取和篡改。采用对称加密算法和非对称加密算法相结合的方式,可以更加安全地保护数据。此外,还可以采用分段加密的方式,将数据分成多个部分,分别加密,从而提高数据的安全性。
二、身份认证和访问控制
身份认证和访问控制是保护云端数据安全的重要手段。在云端环境中,用户需要进行身份认证才能访问数据。企业可以采用多种身份认证方式,如用户名密码、指纹识别、刷脸等方式,确保只有授权的用户才能访问数据。同时,企业还可以采用访问控制策略,对不同的用户进行权限管理,限制用户访问数据的范围和方式。
三、数据备份和灾备
数据备份和灾备是保护云端数据安全的重要措施。在云端环境中,数据备份可以保证数据不会因为意外事件而丢失。企业可以采用多种备份方式,如冷备份、热备份等方式,确保数据备份的完整性和可靠性。同时,企业还可以采用灾备方案,将数据备份到多个地点,以防止因为某一地点的故障而导致备份数据丢失的情况。
四、网络安全
网络安全是保护云端数据安全的一项重要内容。在云端环境中,企业需要采用多种网络安全措施,如防火墙、入侵检测系统、反病毒软件等,保证网络的安全性。同时,企业还需要定期对网络进行安全检测和评估,及时发现和修复潜在的安全问题。
综上所述,保护云端数据安全需要从多个角度进行考虑和实施。数据加密、身份认证和访问控制、数据备份和灾备、网络安全等都是保护云端数据安全的重要手段。企业需要根据自身情况,制定相应的保护措施,保护云端数据的安全。