之前对加密算法总有疑问: 如果坏人拿到加密后的信息,不就可以倒推出来原始信息了吗?
原因在于没有真正理解各个加密算法的特性。
来,先看下MD5。
1.MD5加密
MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),MD5算法的使用不需要支付任何版权费用。
MD5的功能:
①.输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);
②.不同的输入得到的不同的结果(唯一性);
③.根据128位的输出结果不可能反推出输入的信息(不可逆),也就是只能加密,不能解密;
MD5的用途:
1、防止被篡改:
1)比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2)比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5.
2、防止直接看到明文:
现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码(其实这样是不安全的,后面我会提到)。
(比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。)
3、防止抵赖(数字签名):
这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。
看到这里应该明白了吧! MD5是不可逆的!!!
比如数据库存MD5加密之后的用户密码:我们不能根据数据库中存的加密的密码,倒推出真实的密码。所以,每次验证密码的时候,都需要用户输入密码pwd,拿pwd用md5加密后生成pwd2,拿这个pwd2和数据库的密码pwd_db进行比对,一样,说明密码正确 (前提是md5已经保证了同一输入,加密结果相同,不同输入,结果不同)。
2.RSA加密
①.RSA是第一个比较完善的公开密钥算法,它既能用于加密,也能用于数字签名。
②.RSA加密是可逆的,一个字符串可以经rsa加密后,经加密后的字符串传到对端如服务器上,再进行解密即可。前提是服务器知道解密的私钥,当然这个私钥最好不要再网络传输。
③.RSA以它的三个发明者Ron Rivest, Adi Shamir, Leonard Adleman的名字首字母命名,这个算法经受住了多年深入的密码分析,虽然密码分析者既不能证明也不能否定RSA的安全性,但这恰恰说明该算法有一定的可信性,目前它已经成为最流行的公开密钥算法。
④.RSA的安全基于大数分解的难度。其公钥和私钥是一对大素数(100到200位十进制数或更大)的函数。从一个公钥和密文恢复出明文的难度,等价于分解两个大素数之积(这是公认的数学难题)。