【面试总结】MD5及加密算法优劣

最近在面试中问到项目为什么要使用MD5加密,对其他加密算法也不是很理解。

于是利用这篇文章进行总结。

常用加密算法可以分为单向加密和双向加密。

  • 单向加密:只提供单向加密不能解密,不可逆的过程。通常用来存储用户名和密码,直接从前端传输来存储到数据库中
  • 双向加密:又分为对称性加密算法和非对称性加密算法。对称性加密算法,发送和接收端双方都知道秘钥和加密算法且秘钥都是相同的,之后便是对数据的加密和解密过程。非对称加密算法 :发送之前A B事先生成一对秘钥,A将秘钥发送给B,B将秘钥发送给 A,A先用B的秘钥加密密文在发送B,B解密,同理。

对于各种加密算法的选用:

  • 由于对称加密算法的密钥管理是一个复杂的过程,密钥的管理直接决定着他的安全性,因此当数据量很小时,我们可以考虑采用非对称加密算法。
  • 在实际的操作过程中,我们通常采用的方式是:采用非对称加密算法管理对称算法的密钥,然后用对称加密算法加密数据,这样我们就集成了两类加密算法的优点,既实现了加密速度快的优点,又实现了安全方便管理密钥的优点。
  • 即对称加密算法加密速度快,可用于加密大量数据文件,但是一旦秘钥丢失,就可以获取数据。 非对称算法加密速度慢,可是丢失秘钥,无法推算出另一方的秘钥。

 

DES加密算法

DES(Data Encryption Standard)数据加密标准算法,是一种双向加密算法,也是对称性加密算法。入口参数包括:key,data,mode。key为加密秘钥,data为加密的 数据,mode为加密或解密模式。key共8个字节64位,其中有56位用于加密公钥。

工作原理:当需要加密的时候就用key对 data加密,生成密码形式的data作为输出结果,解密就需要再利用key对data进行解密获得原文密码作为输出。

特点:

  • 对称加密算法,发送方接受方必须持有相同的秘钥才能加解密
  • 秘钥较短,加密速度快,加密处理简单,适用于加密大量数据的场合。
  • 加密算法是公布的,但是秘钥是未知的。
  • 虽有极高的安全性,加密公钥只有56位,随便技术发展,秘钥长度较短存在被破解的可能性。

 

MD5加密算法

Message-Digest-Algorithm 信息摘要算法第五代。属于Hash算法一代,是一种单向加密算法,可以将输入的信息加密转换为128位固定长度的散列值,用于检验数据传输过程中的完整性。

功能:

  • 输入任意长度的信息,经过处理,输出都是128位的信息值
  • 不同的输入对应的输出一定不同,保证唯一性

争议:

  • MD5属不属于加密算法,因为只可以加密,无法获得密码原文,只能属于算法。
  • 另一种观点,正因为看不到原文,使得原文得到加密处理。
  • 个人观点:对于公司的用户,采用MD5是可以放心的,第一,对于黑色截获MD5后很难破解。第二,对于商家内部,只能获得用户加密后的密文,无法看到用户的真实密码,这也是对用户信息的一定保护。

MD5的优势:

  • 防止被篡改,在传输过程中一旦被串改,那么计算出的MD5值一定不同。
  • 计算速度快。加密速度快,不需要秘钥。
  • 检查文件的完整性,一旦文件被更改,MD5值也是不同的。
  • 防止看到明文,公司存放密码存放的是MD5值。
  • 防止抵赖,用于数字签名,一旦用户的文件被第三方MD5加密,若以后A说这个文件不是他写的,那么当用文件MD5后获得的签名一致,可以确认。

 

MD5的实现原理:

  • 填充:将输入信息进行512求余分组,若不等于448,那么进行填充 1 和0,一个1 N个0。最后的数据就为N*512+448
  • 记录信息长度:将得到的信息用64位存储填充之前的信息长度,这样448+64=512,总信息为N+1个512
  • 以四个常数ABCD与每组512位进行函数运算,最后输出的结果就是4组32位的常数。拼接得到MD5码

MD5的缺点:

  • 作为一种散列算法,虽然很难发生散列碰撞,但是经过证实,仍然存在两种不同数据会发生碰撞。
  • MD5的安全性:将用户的密码直接MD5后存储在数据库是不安全的。第一,用户普遍习惯用容易记忆的密码,生日,手机号等,黑客容易破译此类密码。这也是加盐值的一个原因。第二,直接MD5存入数据库,若数据库被破解,通过MD5反查会查到密码,需要随机盐值的配合。
  • 考虑到多数人所使用的密码为常见的组合,攻击者可以将所有密码的常见组合进行单向哈希,得到一个摘要组合,然后与数据库中的摘要进行比对即可获得对应的密码。这个摘要组合也被称为rainbow table。

 

SHA1加密算法

SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。

SHA-1与MD5的比较

  • 因为二者均由MD4导出,SHA-1和MD5彼此很相似。相应的,他们的强度和其他特性也是相似,但还有以下几点不同:
  • l 对强行攻击的安全性:最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2^128数量级的操作,而对SHA-1则是2^160数量级的操作。这样,SHA-1对强行攻击有更大的强度。
  • l 对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,SHA-1显得不易受这样的攻击。
  • l 速度:在相同的硬件上,SHA-1的运行速度比MD5慢。

 

RSA加密算法

RSA是一种非对称加密算法。目前最有影响力的公钥加密算法,该算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但那时想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥,即公钥,而两个大素数组合成私钥。公钥是可发布的供任何人使用,私钥则为自己所有,供解密之用。

 解密者拥有私钥,并且将由私钥计算生成的公钥发布给加密者。加密都使用公钥进行加密,并将密文发送到解密者,解密者用私钥解密将密文解码为明文。

相对于DES优缺点:非对称算法,加密程度更高。但是对应的加密速度慢几个数量级。

    原文作者:Dandy1awcoder
    原文地址: https://blog.csdn.net/weixin_38035852/article/details/81667160
    本文转自网络文章,转载此文章仅为分享知识,如有侵权,请联系博主进行删除。
点赞