網站數據加密的三種方法

數(shu)據加密(mi)可在網絡OSI七層協議(OSI是(shi)Open System Interconnect的(de)縮寫，意(yi)為開放(fang)式系統互(hu)聯。國(guo)際標準組織（國(guo)際標準化組織）制定了OSI模型。這(zhe)個模型把網(wang)絡(luo)通信的(de)工作分(fen)為7層(ceng)，分別是物(wu)理層(ceng)、數據(ju)鏈(lian)路層(ceng)、網(wang)絡層(ceng)、傳輸層(ceng)、會話(hua)層(ceng)、表(biao)示層(ceng)和(he)應用層(ceng)。)的多層上實現、所以(yi)從加密技術應用的邏輯(ji)位(wei)置看，有三種方(fang)式(shi)：

①鏈路(lu)加(jia)(jia)密(mi)：通(tong)(tong)(tong)常把(ba)網絡層以下(xia)的(de)加(jia)(jia)密(mi)叫(jiao)鏈路(lu)加(jia)(jia)密(mi)，主(zhu)要(yao)用(yong)于保護(hu)通(tong)(tong)(tong)信節點間傳(chuan)輸的(de)數據(ju)，加(jia)(jia)解密(mi)由置(zhi)于線路(lu)上的(de)密(mi)碼(ma)設備實現。根據(ju)傳(chuan)遞的(de)數據(ju)的(de)同(tong)(tong)步方式又可分為同(tong)(tong)步通(tong)(tong)(tong)信加(jia)(jia)密(mi)和異步通(tong)(tong)(tong)信加(jia)(jia)密(mi)兩種(zhong)，同(tong)(tong)步通(tong)(tong)(tong)信加(jia)(jia)密(mi)又包含字(zi)節同(tong)(tong)步通(tong)(tong)(tong)信加(jia)(jia)密(mi)和位同(tong)(tong)步通(tong)(tong)(tong)信加(jia)(jia)密(mi)。

②節點加密：是對鏈路加密的改進。在協議傳輸層上進行加密，主要是對源節點和目標節點之間傳輸數據進行加密保護，與鏈路加密類似.只是加(jia)密(mi)(mi)算法要結合在依(yi)附于節(jie)(jie)點(dian)的加(jia)密(mi)(mi)模件中，克服了鏈路(lu)加(jia)密(mi)(mi)在節(jie)(jie)點(dian)處易遭非法存取的缺點(dian)。

③端對端加(jia)密(mi)：網絡(luo)層以上的(de)加(jia)密(mi)稱為端對端加(jia)密(mi)。是面向網絡(luo)層主體。對應(ying)用層的(de)數(shu)據信(xin)息進行(xing)加(jia)密(mi)，易于用軟(ruan)件實(shi)現，且成本低，但密(mi)鑰管理(li)問題困難(nan)，主要適合大型網絡(luo)系統中信(xin)息在多個發方和(he)收方之間傳輸(shu)的(de)情況(kuang)。

網(wang)站數據加密(mi)算法介紹

常(chang)見(jian)的加密算法基(ji)本分為(wei)這幾類，

線性散列算法（簽(qian)名算法）MD5 SHA1

對稱性加(jia)密算法AES DES

非對稱性加密算法RSA

Md5加密

MD5是一(yi)種被廣泛使用的(de)線性散列算法，可以產生出一(yi)個(ge)128位（16字節(jie)）的散列值(zhi)（hash value），用(yong)于確(que)保信(xin)息傳(chuan)輸完(wan)整一致。

MD5加密之后產生的是一個固(gu)定(ding)長度（32位或(huo)者16位）的數據(ju)

MD5是可(ke)以進行(xing)反向暴力破解的(de)(de)。也就是用很(hen)多不同的(de)(de)數(shu)據進行(xing)加密后(hou)跟已有的(de)(de)加密數(shu)據進行(xing)比(bi)照。理論上只(zhi)需數(shu)據量足夠(gou)龐大MD5是可以被(bei)破解的。

MD5考慮的(de)是破解的(de)成本(ben)（時間和(he)機(ji)器性能）。假(jia)設破解當前的(de)MD5密碼需要目前計算能(neng)力最優秀的計算機工(gong)作100年才能破(po)解(jie)完成。那么當前的(de)MD5密碼(ma)就(jiu)是安(an)全的。

該圖片由注冊用戶"互聯網說"提供，版權聲明反饋

添加破(po)解成(cheng)本的(de)方法(fa)。

使用一段無意義且(qie)隨(sui)機的私匙進(jin)行MD5加密會(hui)生成(cheng)一個加密串，我(wo)們暫且(qie)稱之為串1

將要加密的的數據跟串1拼接，再進行一次MD5，這時會生成串2

將串2再次進行MD5加(jia)密，這(zhe)時生(sheng)成的串3就是我(wo)們(men)加密后的數據。

解密。MD5不存在解密。只能(neng)把數(shu)據進行相同的MD5解決之(zhi)(zhi)后跟之(zhi)(zhi)前的的加密串進行比照。

我(wo)們在注冊賬號時的(de)密碼一(yi)般都(dou)是用的(de)MD5加密。

RSA加密(mi)

RSA加(jia)密(mi)：RSA加(jia)(jia)密(mi)算法是一種非對(dui)稱加(jia)(jia)密(mi)算法。在公開密(mi)鑰(yao)加(jia)(jia)密(mi)和電子商業中RSA被廣(guang)泛使(shi)用。（這(zhe)才(cai)是(shi)正經的加密算法）

非(fei)對稱加(jia)密(mi)(mi)算(suan)法：非(fei)對稱加(jia)密(mi)(mi)算(suan)法需要兩(liang)個密(mi)(mi)鑰：公開密(mi)(mi)鑰（publickey:簡稱公鑰）和私有密鑰（privatekey:簡稱私(si)鑰(yao)(yao)）。公鑰(yao)(yao)與私(si)鑰(yao)(yao)是一對，假如用公鑰(yao)(yao)對數(shu)據進行加密，只有用對應的私(si)鑰(yao)(yao)才能解密。由于加密和解密使(shi)用的是兩(liang)個(ge)不同的密鑰(yao)(yao)，所以這種算法叫作(zuo)非對稱加密算法。

使(shi)用(yong)時都是使(shi)用(yong)公匙加密(mi)使(shi)用(yong)私匙解(jie)密(mi)。公匙可以公開(kai)，私匙自己(ji)保留。

算法(fa)強(qiang)度(du)復(fu)雜、安(an)全性依賴(lai)于(yu)算法(fa)與密鑰但是因為其算法(fa)復(fu)雜，而使得加(jia)密解密速度(du)沒有(you)對稱加(jia)密解密的速度(du)快(kuai)。

通過公匙(chi)加密，使用私匙(chi)解密。私匙(chi)是通過公匙(chi)計算生成的。假設ABC三方之(zhi)間相互要進行(xing)加(jia)密通信(xin)(xin)。大(da)家(jia)相互之(zhi)間使用公匙(chi)進行(xing)信(xin)(xin)息加(jia)密，信(xin)(xin)息讀取時(shi)使用各自(zi)對應的私(si)匙(chi)進行(xing)信(xin)(xin)息解密。

網站客戶輸入的支付密碼會通過RSA加密(mi)。

DES/AES加密

DES全稱為Data Encryption Standard，即數據加密標準，是一種使用密鑰加密的(de)塊(kuai)算(suan)法。

DES算法的入口參(can)數有三(san)個(ge)：Key、Data、Mode。其中Key為7個字節(jie)共56位，是DES算法(fa)的工作(zuo)密鑰(yao)；Data為8個(ge)字節64位，是(shi)要被加(jia)密或(huo)者(zhe)被解密的數據；Mode為DES的工作方式，有兩種：加密或者解密。

AES這(zhe)個標準用來替代原價的DES。

DES/AES我(wo)們合并(bing)在一起詳(xiang)情其用法和特點(dian)。

DES/AES是(shi)一種(zhong)對稱加密方式，加密運(yun)(yun)算(suan)、解(jie)密運(yun)(yun)算(suan)使用(yong)的是(shi)同樣(yang)的密鑰。

使用(yong)DES/AES進行數據(ju)交互時要求雙(shuang)方都(dou)擁有相同的私匙。

破(po)(po)解(jie)(jie)方法(fa)，暴力破(po)(po)解(jie)(jie)。DES使用56位的(de)密(mi)鑰，則可(ke)能的(de)密(mi)鑰數量是2的56次(ci)方個(ge)。只需計算足夠強大是可以被破解的。

base64偽加密

Base64是一種(zhong)用64個字(zi)符來表示任意二進制(zhi)數據的方法(fa)。base64是一種(zhong)編碼方式而不(bu)是加密算法。只是看上去像是加密而已（嚇唬人）。

base64原理

Base64使用A--Z，a--z，0--9，+，/這64個字符。

將3個字節(jie)轉(zhuan)換(huan)成4個(ge)字節（（3 X 8）=24=（4 X 6））先讀入(ru)3個字節(jie)，每讀一個字節(jie)，左(zuo)移8位，再右移四次(ci)(ci)，每次(ci)(ci)6位，這樣(yang)就有4個字節(jie)了。

數據(ju)加(jia)解密簡單代碼

Response.Write("
-----------MD5加密---------------
");

Response.Write(SDKSecurity.MD5Encrypt("仰天一笑"));

Response.Write("
-----------DES加密---------------
");

Response.Write(SDKSecurity.DESEncrypt("仰天(tian)一笑(xiao)","anson-xu"));

Response.Write("
-----------DES解密---------------
");

Response.Write(SDKSecurity.DESDecrypt("l06JvJ45r/lb9iKzSXl47Q==","anson-xu"));

Response.Write("
-----------AES加密---------------
");

Response.Write(SDKSecurity.AESEncrypt("仰(yang)天(tian)一笑(xiao)","ansonxuyu"));

Response.Write("
-----------AES解密---------------
");

Response.Write(SDKSecurity.AESDecrypt("avwKL+MO8+zoLHvzk0+TBA==","ansonxuyu"));