網站數據加密的三種方法

數(shu)據加(jia)密可在網絡OSI七層協議(yi)(OSI是Open System Interconnect的(de)縮寫，意為開(kai)放(fang)式(shi)系統互聯。國際標(biao)準(zhun)組織（國際標(biao)準(zhun)化組織）制定了(le)OSI模(mo)型。這個模(mo)型把(ba)網絡通信的工作(zuo)分為7層(ceng)(ceng)(ceng)，分(fen)別(bie)是物理層(ceng)(ceng)(ceng)、數據鏈路層(ceng)(ceng)(ceng)、網(wang)絡層(ceng)(ceng)(ceng)、傳輸層(ceng)(ceng)(ceng)、會(hui)話層(ceng)(ceng)(ceng)、表示(shi)層(ceng)(ceng)(ceng)和應用層(ceng)(ceng)(ceng)。)的多(duo)層上實(shi)現、所以(yi)從(cong)加密技術應用的邏輯位置看(kan)，有三(san)種方(fang)式：

①鏈路(lu)加(jia)密(mi)：通(tong)常把網(wang)絡層以下的(de)加(jia)密(mi)叫鏈路(lu)加(jia)密(mi)，主要用于(yu)保護通(tong)信節(jie)點間傳輸(shu)的(de)數據，加(jia)解密(mi)由(you)置于(yu)線路(lu)上的(de)密(mi)碼設備實現。根據傳遞(di)的(de)數據的(de)同步(bu)方式(shi)又(you)可分為同步(bu)通(tong)信加(jia)密(mi)和(he)異步(bu)通(tong)信加(jia)密(mi)兩種，同步(bu)通(tong)信加(jia)密(mi)又(you)包含字節(jie)同步(bu)通(tong)信加(jia)密(mi)和(he)位(wei)同步(bu)通(tong)信加(jia)密(mi)。

②節點加密：是對鏈路加密的改進。在協議傳輸層上進行加密，主要是對源節點和目標節點之間傳輸數據進行加密保護，與鏈路加密類似.只是加(jia)密算(suan)法(fa)要(yao)結合(he)在(zai)依附(fu)于節點(dian)的加(jia)密模(mo)件中，克(ke)服了鏈路(lu)加(jia)密在(zai)節點(dian)處易遭非(fei)法(fa)存(cun)取的缺點(dian)。

③端對端加(jia)(jia)(jia)密(mi)(mi)：網絡(luo)層(ceng)以上的加(jia)(jia)(jia)密(mi)(mi)稱為端對端加(jia)(jia)(jia)密(mi)(mi)。是面向網絡(luo)層(ceng)主體。對應用層(ceng)的數據(ju)信(xin)息進(jin)行加(jia)(jia)(jia)密(mi)(mi)，易于用軟件實現，且(qie)成本低，但密(mi)(mi)鑰(yao)管理問題困難，主要適合(he)大(da)型網絡(luo)系統中信(xin)息在多個發方(fang)和收方(fang)之間傳輸(shu)的情況。

網(wang)站數(shu)據加(jia)密(mi)算(suan)法介紹

常見的加密算法基本分為這幾類，

線性散列算(suan)法（簽名(ming)算(suan)法）MD5 SHA1

對稱性(xing)加密算法AES DES

非對稱性(xing)加密(mi)算(suan)法RSA

Md5加密

MD5是一種被廣泛使用的(de)線性散(san)列(lie)算法，可以產生出一個128位（16字節）的散列(lie)值（hash value），用于確保信息(xi)傳輸完整(zheng)一致。

MD5加密之(zhi)后(hou)產生的是一個固(gu)定長度（32位或者16位）的數據

MD5是可以進行反向暴力破(po)解的(de)。也(ye)就是用(yong)很(hen)多(duo)不同的(de)數(shu)據進行加(jia)(jia)密(mi)后(hou)跟已有的(de)加(jia)(jia)密(mi)數(shu)據進行比照。理論(lun)上(shang)只需數(shu)據量(liang)足夠龐大MD5是可以被破解(jie)的。

MD5考慮的是(shi)破(po)解的成本（時間(jian)和(he)機器性能）。假(jia)設破(po)解當(dang)前的MD5密碼需要目前計算能力最優秀(xiu)的計算機(ji)工作100年才能破解完成(cheng)。那么當前(qian)的(de)MD5密碼就是安全的。

該圖片由注冊用戶"互聯網說"提供，版權聲明反饋

添加破(po)解成本(ben)的方法。

使用一段無意義且隨機的(de)私匙進(jin)行(xing)MD5加(jia)密會生成一個加(jia)密串，我們暫且(qie)稱(cheng)之為(wei)串1

將要加(jia)密的(de)的(de)數(shu)據跟(gen)串1拼(pin)接，再(zai)進行一次MD5，這時(shi)會生成串2

將串2再次進行(xing)MD5加密(mi)，這時生(sheng)成(cheng)的串3就(jiu)是我們加密后(hou)的數(shu)據。

解密。MD5不(bu)存在解密。只能把數(shu)據進行相同的MD5解決之后跟之前的(de)的(de)加密串進行比(bi)照。

我們在注(zhu)冊賬號(hao)時的密(mi)碼一般都是用的MD5加(jia)密。

RSA加密

RSA加密：RSA加(jia)密算法是一種非(fei)對稱(cheng)加(jia)密算法。在公開密鑰加(jia)密和電子商業中RSA被廣泛使(shi)用(yong)。（這才是正經的加密(mi)算法(fa)）

非對稱(cheng)加密(mi)算法(fa)：非對稱(cheng)加密(mi)算法(fa)需要兩(liang)個密(mi)鑰：公開密(mi)鑰（publickey:簡(jian)稱公鑰）和(he)私有密鑰（privatekey:簡稱私(si)鑰(yao)）。公(gong)鑰(yao)與私(si)鑰(yao)是(shi)(shi)一(yi)對，假如用公(gong)鑰(yao)對數據(ju)進行加(jia)密，只(zhi)有用對應(ying)的私(si)鑰(yao)才能(neng)解(jie)密。由(you)于加(jia)密和(he)解(jie)密使用的是(shi)(shi)兩個不同的密鑰(yao)，所以這種算法叫(jiao)作非對稱加(jia)密算法。

使(shi)(shi)用時(shi)都是(shi)使(shi)(shi)用公(gong)(gong)匙(chi)加(jia)密使(shi)(shi)用私匙(chi)解(jie)密。公(gong)(gong)匙(chi)可(ke)以公(gong)(gong)開(kai)，私匙(chi)自己保留。

算(suan)法(fa)強度(du)復雜、安全性依賴于(yu)算(suan)法(fa)與(yu)密(mi)鑰但(dan)是(shi)因為其算(suan)法(fa)復雜，而使(shi)得加密(mi)解密(mi)速度(du)沒有(you)對稱加密(mi)解密(mi)的速度(du)快。

通(tong)過公匙(chi)(chi)加密(mi)(mi)，使用私匙(chi)(chi)解密(mi)(mi)。私匙(chi)(chi)是通(tong)過公匙(chi)(chi)計(ji)算生成的。假設(she)ABC三方之間(jian)相互要進(jin)行(xing)加密(mi)通信。大家相互之間(jian)使用公匙進(jin)行(xing)信息加密(mi)，信息讀取(qu)時(shi)使用各自對應的私匙進(jin)行(xing)信息解密(mi)。

網站客戶輸入的支付密碼會通過RSA加密(mi)。

DES/AES加密

DES全稱為Data Encryption Standard，即(ji)數據加密標準，是一(yi)種使用密鑰加密的塊算法。

DES算法的入口參數有三個(ge)：Key、Data、Mode。其中Key為7個字節共56位(wei)，是DES算法的工作密(mi)鑰；Data為8個字節64位，是要(yao)被加(jia)密或者被解密的數據(ju)；Mode為DES的工作方式，有兩種(zhong)：加密(mi)或者解(jie)密(mi)。

AES這個標準用來替代原價的DES。

DES/AES我們合并在一(yi)起詳情其用法和特點。

DES/AES是一種對稱加(jia)密(mi)方式(shi)，加(jia)密(mi)運算(suan)、解密(mi)運算(suan)使用(yong)的是同樣的密(mi)鑰。

使用DES/AES進(jin)行數(shu)據交(jiao)互(hu)時要(yao)求雙方都擁(yong)有相同(tong)的私匙。

破解(jie)方法，暴力破解(jie)。DES使用56位(wei)的密(mi)鑰，則可能的密(mi)鑰數量(liang)是2的56次方(fang)個。只需(xu)計算足夠強大是可以被破解的(de)。

base64偽加密

Base64是一種(zhong)用64個字符來表示任意二進制數據(ju)的方法。base64是一(yi)種(zhong)編碼方(fang)式(shi)而不是加(jia)密(mi)算法。只是看上(shang)去像是加(jia)密(mi)而已(yi)（嚇唬人）。

base64原理

Base64使用A--Z，a--z，0--9，+，/這64個(ge)字符。

將3個字節轉換(huan)成4個字節（（3 X 8）=24=（4 X 6））先讀入3個字節，每讀一個字節，左移(yi)8位，再右移(yi)四次，每次6位(wei)，這樣就有4個字(zi)節了(le)。

數據加解密(mi)簡(jian)單代碼

Response.Write("
-----------MD5加密---------------
");

Response.Write(SDKSecurity.MD5Encrypt("仰天(tian)一笑"));

Response.Write("
-----------DES加密---------------
");

Response.Write(SDKSecurity.DESEncrypt("仰天(tian)一笑","anson-xu"));

Response.Write("
-----------DES解密---------------
");

Response.Write(SDKSecurity.DESDecrypt("l06JvJ45r/lb9iKzSXl47Q==","anson-xu"));

Response.Write("
-----------AES加密(mi)---------------
");

Response.Write(SDKSecurity.AESEncrypt("仰天一笑","ansonxuyu"));

Response.Write("
-----------AES解密(mi)---------------
");

Response.Write(SDKSecurity.AESDecrypt("avwKL+MO8+zoLHvzk0+TBA==","ansonxuyu"));