如今計算機加密和大家走的越來越近了。有的人說他很神祕,好像是觸不可及!有的人把他說的很脆弱,好像隨便一個黑客都可以吹古拉朽使其崩塌。可是傳說必定是傳說,那麼讓我們瞭解下計算機是如何保守你的密碼的。什麼是計算機的加密解密!
如今計算機加密和大家走的越來越近了。有的人說他很神祕,好像是觸不可及!有的人把他說的很脆弱,好像隨便一個黑客都可以吹古拉朽使其崩塌。可是傳說必定是傳說,那麼讓我們瞭解下計算機是如何保守你的密碼的。什麼是計算機的加密解密!
計算機加密是計算機安全的一個範疇。計算機安全由5個基本要素構成。
第一,機密性:沒有被授權的人看不到;
第二,完整性:沒有授權的人不能篡改數據,接收數據的人能驗證接收的數據是否被篡改;
第三,可用性:需要的時候,授權人可隨時訪問;
第四,可控性:給誰授權,信息流向可以控制;
第五,可審查性:一旦除了問題,有能追可查的痕跡記錄。
如今計算機加密和大家走的越來越近了。有的人說他很神祕,好像是觸不可及!有的人把他說的很脆弱,好像隨便一個黑客都可以吹古拉朽使其崩塌。可是傳說必定是傳說,那麼讓我們瞭解下計算機是如何保守你的密碼的。什麼是計算機的加密解密!
計算機加密是計算機安全的一個範疇。計算機安全由5個基本要素構成。
第一,機密性:沒有被授權的人看不到;
第二,完整性:沒有授權的人不能篡改數據,接收數據的人能驗證接收的數據是否被篡改;
第三,可用性:需要的時候,授權人可隨時訪問;
第四,可控性:給誰授權,信息流向可以控制;
第五,可審查性:一旦除了問題,有能追可查的痕跡記錄。
計算機加密分為對稱加密和非對稱加密兩種。
所謂對稱加密算法,就是加密和解密用的是一把鑰匙。就好比你把文件放到一個保險箱裡,然後把鑰匙先寄給另一個人,然後在把保險箱寄給他。鑰匙和保險箱他都收到了之後,他就可以打開保險箱取出文件閱讀了。
非對稱加密,就是加密和解密分別用兩把鑰匙。這兩把鑰匙是一對(A公鑰,B私鑰)。用A鑰匙加密的信息,只能用B鑰匙才能打開。用B鑰匙加密的信息,只能用A鑰匙才能解開。非對稱加密保密性比較好,他消除了給用戶分發密鑰的過程,並且可控密鑰的有效性。
有的加密算法,例如使用廣泛的RSA算法,及時利用大素數分解的困難性。以現在計算機的平均運算速度,要分解200位的數,需要40億年的時間。但是隨著將來計算機運算速度的提高,會威脅此類加密算法的有效性,將來量子計算機發明出來之後,就會輕而易舉被破壞。而大家並不需要太擔心,因為屆時一定會出現應對的加密算法。
我們的密碼是如何加密的!MD5簡介
先說下什麼是MD5(Message Digest Algorithm MD5),他是一種密碼散列函數。是一種單向加密。是什麼原理呢?所謂散列,你可以理解為對應關係,函數你可以理解為方法即可。簡單理解如下圖
如今計算機加密和大家走的越來越近了。有的人說他很神祕,好像是觸不可及!有的人把他說的很脆弱,好像隨便一個黑客都可以吹古拉朽使其崩塌。可是傳說必定是傳說,那麼讓我們瞭解下計算機是如何保守你的密碼的。什麼是計算機的加密解密!
計算機加密是計算機安全的一個範疇。計算機安全由5個基本要素構成。
第一,機密性:沒有被授權的人看不到;
第二,完整性:沒有授權的人不能篡改數據,接收數據的人能驗證接收的數據是否被篡改;
第三,可用性:需要的時候,授權人可隨時訪問;
第四,可控性:給誰授權,信息流向可以控制;
第五,可審查性:一旦除了問題,有能追可查的痕跡記錄。
計算機加密分為對稱加密和非對稱加密兩種。
所謂對稱加密算法,就是加密和解密用的是一把鑰匙。就好比你把文件放到一個保險箱裡,然後把鑰匙先寄給另一個人,然後在把保險箱寄給他。鑰匙和保險箱他都收到了之後,他就可以打開保險箱取出文件閱讀了。
非對稱加密,就是加密和解密分別用兩把鑰匙。這兩把鑰匙是一對(A公鑰,B私鑰)。用A鑰匙加密的信息,只能用B鑰匙才能打開。用B鑰匙加密的信息,只能用A鑰匙才能解開。非對稱加密保密性比較好,他消除了給用戶分發密鑰的過程,並且可控密鑰的有效性。
有的加密算法,例如使用廣泛的RSA算法,及時利用大素數分解的困難性。以現在計算機的平均運算速度,要分解200位的數,需要40億年的時間。但是隨著將來計算機運算速度的提高,會威脅此類加密算法的有效性,將來量子計算機發明出來之後,就會輕而易舉被破壞。而大家並不需要太擔心,因為屆時一定會出現應對的加密算法。
我們的密碼是如何加密的!MD5簡介
先說下什麼是MD5(Message Digest Algorithm MD5),他是一種密碼散列函數。是一種單向加密。是什麼原理呢?所謂散列,你可以理解為對應關係,函數你可以理解為方法即可。簡單理解如下圖
比如按照這個對應關係,你對明文“ACFFH”進行加密,就會得到 12445的密文。看到這裡大家會說了,有對應關係了,為什麼不能根據密文和關係進行反算呢。原因就是明文和密文的對應關係是多對一的。比如按照如上關係,對明文“BCGGH”的密文也是12445,所以你就不能根據12445推算他的明文到底是哪個。
如果我們登陸系統,我們的密碼是ACFFH,存到數據庫總的密碼不是明文,是密文。也就是存儲的是12445 。那麼我們下次登陸的時候,我們敲進去的密碼(ACFFH),會被做MD5加密之後(加密結果12445)與數據庫存儲的數據(12445)做對比,如果一致則通過驗證,不一致則提示密碼錯誤。
這裡大家就會問了,如果我的密碼是BCGGH的話,數據庫中的存儲不是和ACFFH重複了。是的這種情況是會發生的。但是沒有問題。除了有用戶名做限制之外,用戶並不知道我們的散列規則,也不知道加密之後的密文(因為在數據庫中存儲),所以對於用戶來說他只知道自己的用戶名和密碼,是無法威脅到別人的。
這麼一說,大家是否明白了。平時登錄各類系統。如果你的密碼丟失了,想要找回密碼。幾乎都是讓您修改密碼或發給你一個新密碼。就是因為他們也不知道你的密碼是什麼。原則上只要你的密碼沒有被改動,你還是安全的!
後續本著和大家探討和分享技術的觀點,推出計算機科普系列。
相互分享,拓寬眼界!歡迎大家關注哦!