加密和认证

首先我们需要区分加密和认证这两个基本概念。
加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容,所以数据加密可以保护数据,防止监听攻击。其重点在于数据的安全性,私密性保护。

算法:
对称:加解密密钥相同,速度快,加密后数据紧凑,常见有DES、3DES、AES。
非对称:公钥,私钥,(公钥加、私钥解/私钥加、公钥解)速度慢,不紧凑。

身份认证是用来判断某个身份的真实性,确认身份后,系统才可以依不同的身份给予不同的权限。其重点在于用户的真实性。两者的侧重点是不同的。

算法:
哈希算法,MD5 和 SHA-1 比较哈希值,不可逆性、雪崩效应、冲突避免

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注