Android网络请求知识(二)对称和非对称加密、数字签名,Ha
加密
古典密码学: 移位式加密,替换式加密
现代密码学:可以加密任何二进制数据,非对称加密可用于数字签名
1. 对称加密
定义
通信双方使用同一个密钥,使用加密算法配合上密钥来加密,解密时使用解密算法(加密过程的完全逆过程)配合密钥进行解密。
对称加密流程.png
经典算法
DES(Data Encryption Standard 56位密钥,密钥太短而逐渐被弃用),AES(Advanced Encryption Standard 128位、192位、256位密钥,现在主流使用)
对称加密的缺点
密钥泄漏:不能再不安全网络上传输密钥,一旦密钥泄漏则加密通信失败。
2. 非对称加密
定义
使用公钥对数据进行加密得到密文,使用私钥对数据进行解密得到原数据。解密密钥即私钥拿在手上不能公开,加密密钥即公钥可以随便公开,往往公钥可以计算出来。
非对称加密.png
经典算法
RSA(可用于加密和签名)、DSA(仅用于签名,但是速度更快)
非对称加密的优缺点
- 优点:可以在不安全网络上传输密钥
- 缺点:计算复杂,因此性能相比对称加密差很多
Hash
定义
把任意数据转换成指定大小范围(通常很小,例如256字节以内)的数据。
经典算法
MD5,SHA-1等
Hash是实际用途
- 唯一性验证
- 数据完整性验证:下载文件进行hash,通过对比原文件的hash值,就可以确认是否下载受损。
- 快速查找:HashMap就能进行快速查找
- 数据保护:对于登录时的密码进行hash,然后数据库中也是储存密码的hash值,这样只要对比hash值就可以判断密码是否正确。而且即使数据库被盗,往往还加盐,MD5(password+salt),加大暴力破解难度,彩虹表。也保证了用户的密码的安全。这不属于加密。
Hash不是编码
Hash是一个单向过程,往往不可逆(因为hash是抽取特征值,消息摘要),编码是把数据由一种数据格式转换成另一种数据格式,是可逆的,比如压缩解压缩就是编码的一种。
Hash不是加密
Hash是单向过程,无法进行逆向恢复操作,因此Hash不属于加密,MD5也不是加密算法。
数字签名
用私钥进行加密就是签名
非对称加密,Hash,签名实际使用
- 使用非对称加密通信,可以在不可信网络上将双方的公钥传给对方,让后再发消息前使用对方的公钥进行加密和使用自己的私钥来签名,这样就可以做到不可信网络上的可靠密钥传播及加密通信。
- 由于私钥和公钥可以互解,因此非对称加密还可以用于数字签名技术。
- 通常会对原数据hash以后对hash签名,然后附加在原数据的后面作为签名,这是为了让数据更小。
如图为实际使用过程,私钥自己持有,所以双方公钥即使被第三方持有也没有被解密的威胁,中间人伪造用签名来解决(如果不用签名,第三方持有B公钥,他可以创建垃圾数据然后用B公钥加密发给B,B无法判断是否真的来自A,只用带上A私钥的签名,这样中间人就无法伪造数据)。
实际使用.png
Base64编码算法
定义
将二进制数据转换成由64个字符组成的字符串的编码算法。
算法
将原数据每6位对应成Base64索引表中的一个字符编排成一个字符串(每个字符8位)
Base64索引表:
Base64索引表.png
通过Base64编码将SLF转换成U0xG,这个过程中3个字符一共24位二进制数据转成Base64刚好是4个字符,如果是一个字符8位二进制数据,这这时候就需要末尾补零到6位,然后如下图一样在6位前面再补零,转换成十进制,到Base64索引表中查找
Base64编码过程.png
Base64的用途
- 将二进制数据扩充了存储和传播途径(例如android中经常把小的头像二进制数据base64后,可以进行文本形式上传)。
- 普通是字符串在经过Base64编号后变成一些凌乱的不认识的字符。
Base64的缺点
通过编码过程我们知道,把数据量变大了,这自然会影响存储和传输的性能。
Base58
去掉了Base64中容易混淆的字符,去掉数字“0”,大写字母“O”,大写字母“I”,小写字母“i”,已经“+”和“/”。
Base64详细介绍
Android网络请求知识(一)HTTP基础概念
Android网络请求知识(二)对称和非对称加密、数字签名,Hash,Base64编码
Android网络请求知识(三)授权,TCP/IP,HTTPS建立过程
