如果你是互联网公司的信息安全从业者,那么你可能会经常需要处理撞库事件,撞库是黑客的无聊“恶作剧”。黑客收集已经在互联网上泄露的用户和密码信息,生成对应的字典表,并尝试批量登录其他网站,然后得到一系列可以登录的用户。
撞库的根本原因是一些公司发生了信息泄露事件,而且泄露的数据没有加密或者加密方式比较弱,这样黑客就可以还原出原来的用户密码。可见,密码加密并不是简单加密就行的,对于密码加密的重要性就不用过的赘述了,相信大家都了解。
除了密码之外,我们在网络中传输敏感信息的时候通常会对字符串做加密解密处理,那么以下这几种常见的加密手段以及常用的加解密工具,大家可以了解一下。
五种常见的加密方式
一、MD5加密(加密不可逆)
MD5的全称是Message-Digest Algorithm 5(信息摘要算法)。128位长度。目前MD5是不可逆算法。具有很高的安全性。对应任意字符串,可以加密成唯一的固定长度代码。
那为什么MD5加密算法是不可逆的呢?其实从逻辑上讲,有加密的方法,就会有解密的方法。由于MD5加密是一种有损加密方式,比如一段数据是‘123’,加密的时候遇到了1和3都直接当成a,加密后则变成'a2a',所以解密时出现4中组合:‘323"121"123"321',如果数据太多,自然找不到原始数据,所以说MD5是不可逆的。
二、Base64位加密(可加密可解密)
Base64是用于网络上传输8Bit字节码的最常见的编码方法之一,Base64不是安全领域的加密算法。实际上,Base64只能算是一种编码算法,对数据内容进行编码以适应传输。
Base64位加密可以说是最简单的加密方法,标准Base64编码和解码是完全可逆的,即使你用自己的自定义字符集设计了类似Base64的编码方式进行数据加密,但在大多数场景下更容易破解。Base64编码本质上是一种将二进制数据转换为文本数据的方案。
三、sha1加密(加密不可逆)
SHA1是一种数据加密算法,SHA1的全称是Secure Hash Algorithm。SHA1基于MD5,加密数据长度更长,SHA-1加密后的密文是40个字符,并且由数字字母组成。它对长度小于264的输入,产生长度为160bit的散列值,比MD5多32位。所以,也可以说它比MD5更安全,但SHA1的运算速度比MD5慢,使用方法其实和MD5一样的。
四、RSA加密(公钥加密,私钥解密)
可以说RSA加密是目前最重要的加密算法,是计算机通信安全的基石,确保加密数据无法被解。RSA加密是非对称加密,可以在不直接传递密钥的情况下,完成解密。
它是由一对密钥来进行加解密的过程,分别称为公钥和私钥。假设:甲方和乙方相互通信。乙方生成公钥和私钥。甲方获取公钥并对信息进行加密(公钥是公开的,任何人都可以获取)。甲方使用公钥对信息进行加密。只有私钥才能被破解,所以只要私钥不泄露,信息的安全性就可以得到保证。
五、AES加密(需要密钥才能解密)
AES加密是对称密钥加密。加密和解密都使用相同的解密规则。AES加密过程在4×4字节矩阵上运行。这个矩阵也叫“状态(state)”,由于密钥和加密块需要在矩阵上进行多次迭代、置换、组合,因此对密钥的加密速度和字节数有一定的要求。AES密钥长度最小支持128、192、256,加密块分组长度为128位。这种加密方式有一个最大的弱点:甲方必须告诉乙方加密规则,否则无法解密。相对其他加密方式来说,它的保存和传递密钥成为了最头疼的问题。
常用的加解密工具
相信看到这里,大家都已经把前面的五种加密方式都简单了解了,对于前面的几种加密方式其实常用的加解密工具无非就是MD5加密解密工具。
md5在线加密解密工具(md5.cn)支持md5、sha1、mysql、sha256、sha512、md5(base64)、sha1(base64)、md5(wordpress)等多种算法的加解密。
此外,上面说的sha1加密、AES加密,在这个工具也可以进行解密解密,平台有一个在线工具,点击进去,根据自己的需求进行加解密即可,使用的方法也十分简单。
为什么只介绍这个一个工具呢,主要是对于md5方面来说这个工具支持的解密算法相对较多。除此之外,还有其他常用的一些在线工具以及在线批量解密,一个工具就能完成我们很多的需求,值得一用。