【README】
部分内容总结自:
摘要与加密的区别(以MD5算法为例) - 掘金https://juejin.cn/post/6844903561478799368
【1】摘要算法与加密区别
【1.1】摘要算法(不可逆)
1)摘要算法:
- 说白了,就是一个散列或哈希函数,摘要就是一个hash值,仅此而已;理论上讲,这个hash值一旦生成,则无法可逆反推出 原生值;根本不存在加解密一说了;
详细说明:
摘要是哈希值,我们通过散列算法比如MD5算法就可以得到这个哈希值。 摘要只是用于验证数据完整性和唯一性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的。 不管原始数据是什么样的,得到的哈希值都是固定长度的,也就是说摘要并不是原始数据加密后的密文,只是一个验证身份的令牌。所以我们无法通过摘要解密得到原始数据。
【1.2】加密算法(可逆)
【1.2.1】加密算法定义:
- 加密是通过 “加密算法” 将 "明文" 加密成 “密文”。 我们可以通过 “密钥” 和 “解密算法” 将 “密文” 还原成 “明文”。
【1.2.2】加密算法分类:(可逆,即明文加密成密文,密文可以解密出明文)
1)对称加密
2)非对称加密:有公钥和私钥之分;私钥自己保存,公钥公开出来,给他人使用;但公钥和私钥是成对的,它们互相解密;
- 用途1:-可以用公钥加密,私钥解密;保护信息传输安全;如网络上传输用户名和密码时就可以采用这种方式,前端用公钥对用户名密码加密,网络上传输的是密文,后端用私钥解密;
- 用途2-可以用私钥加密(数字签名),公钥解密(验证签名);用于验证消息发送方是否正确;
【例】私钥签名,公钥验签例子
如果我用私钥加密一段数据(当然只有我可以用私钥加密,因为只有我知道2是我的私钥),结果所有的人都看到我的内容了,因为他们都知 道我的公钥是1,那么这种加密有什么用处呢?
但是我的好朋友x说有人冒充我给他发信。怎么办呢?我把我要发的信,内容是c,用我的私钥2,加密,加密后的内容是d,发给x,再告诉他 解密看是不是c。他用我的公钥1解密,发现果然是c。 这个时候,他会想到,能够用我的公钥解密的数据,必然是用我的私钥加的密。只有我知道我得私钥,因此他就可以确认确实是我发的东西。 这样我们就能确认发送方身份了。这个过程叫做数字签名。当然具体的过程要稍微复杂一些。用私钥来加密数据,用途就是数字签名。
【2】MD5使用场景(摘要算法使用场景)
平时的软件研发中经常使用MD5校验消息是否被篡改、验证文件完整性。
场景1-验证是否被篡改:
- 比如,上传下载文件。数据的 发送方 将原始数据生成MD5摘要,然后把 原始数据 与其 MD5摘要一起发送给 接收方;接收方收到数据后,先将原始数据用MD5算法生成摘要信息,然后再将此摘要信息与发送方发过来的摘要信息进行比较,如果一致就认为原始数据没有被修改、或者损坏。
场景2-防止抵赖:
- 例如A写了一个文件,某认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,若摘要信息相同,则证明为A写的文件。
|