密钥加密方式

⑴ 十大常见密码加密方式

一、密钥散列

采用MD5或者SHA1等散列算法，对明文进行加密。严格来说，MD5不算一种加密算法，而是一种摘要算法。无论多长的输入，MD5都会输出一个128位（16字节）的散列值。而SHA1也是流行的消息摘要算法，它可以生成一个被称为消息摘要的160位（20字节）散列值。MD5相对SHA1来说，安全性较低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、对称加密

采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密。对称加密算法中常用的算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非对称加密

非对称加密算法是一种密钥的保密方法，它需要两个密钥来进行加密和解密，这两个密钥是公开密钥和私有密钥。公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密。非对称加密算法有：RSA、Elgamal、背包算法、Rabin、D-H、ECC（椭圆曲线加密算法）。

四、数字签名

数字签名（又称公钥数字签名）是只有信息的发送者才能产生的别人无法伪造的一段数字串，这段数字串同时也是对信息的发送者发送信息真实性的一个有效证明。它是一种类似写在纸上的普通的物理签名，但是在使用了公钥加密领域的技术来实现的，用于鉴别数字信息的方法。

五、直接明文保存

早期很多这样的做法，比如用户设置的密码是“123”，直接就将“123”保存到数据库中，这种是最简单的保存方式，也是最不安全的方式。但实际上不少互联网公司，都可能采取的是这种方式。

六、使用MD5、SHA1等单向HASH算法保护密码

使用这些算法后，无法通过计算还原出原始密码，而且实现比较简单，因此很多互联网公司都采用这种方式保存用户密码，曾经这种方式也是比较安全的方式，但随着彩虹表技术的兴起，可以建立彩虹表进行查表破解，目前这种方式已经很不安全了。

七、特殊的单向HASH算法

由于单向HASH算法在保护密码方面不再安全，于是有些公司在单向HASH算法基础上进行了加盐、多次HASH等扩展，这些方式可以在一定程度上增加破解难度，对于加了“固定盐”的HASH算法，需要保护“盐”不能泄露，这就会遇到“保护对称密钥”一样的问题，一旦“盐”泄露，根据“盐”重新建立彩虹表可以进行破解，对于多次HASH，也只是增加了破解的时间，并没有本质上的提升。

八、PBKDF2

该算法原理大致相当于在HASH算法基础上增加随机盐，并进行多次HASH运算，随机盐使得彩虹表的建表难度大幅增加，而多次HASH也使得建表和破解的难度都大幅增加。

九、BCrypt

BCrypt 在1999年就产生了，并且在对抗 GPU/ASIC 方面要优于 PBKDF2，但是我还是不建议你在新系统中使用它，因为它在离线破解的威胁模型分析中表现并不突出。

十、SCrypt

SCrypt 在如今是一个更好的选择：比 BCrypt设计得更好（尤其是关于内存方面）并且已经在该领域工作了 10 年。另一方面，它也被用于许多加密货币，并且我们有一些硬件（包括 FPGA 和 ASIC）能实现它。 尽管它们专门用于采矿，也可以将其重新用于破解。

⑵ 通过什么保护的wifi安全性最强

保护方法如下：

1、WEP（有线等效加密）——采用WEP64位或者128位数据加密。

2、WPA-PSK（预共享密钥Wi-Fi保护访问）——采用WPA-PSK标准加密，加密类型TKIP。

TKIP即“TemporalKeyIntegrityProtocol”（临时密钥完整性协议），它利用更强大的加密方法，并结合“消息完整性代码”(MIC)来防御黑客的攻击。

3、WPA2-PSK[AES]（预共享密钥Wi-Fi保护访问，版本2）——采用WPA2-PSK标准加密，加密类型AES。AES即“AdvancedEncryptionSystem”（高级加密系统），其利用对称128位块数据加密。

4、WPA-PSK[TKIP]/WPA2-PSK[AES]——允许客户端使用WPA-PSK[TKIP]或者WPA2-PSK[AES]目前安全系统最高的是WPA-PSK/WPA2-PSK，设置WIFI的时候选择此种安全类型。

同时密码长度最好设置成16位以上，最好使用数字、字母、大小写、特殊符号混排形式。另外，在设置WIFI时如果禁用“允许SSID广播”功能，把WIFI藏起来，也会大大增加WIFI的安全性。

只是如果隐藏了WIFI的话，移动设备想接入WIFI就不能用普通的搜索方式寻找WIFI，必须用手动添加的方式把WIFI信息添加到移动设备里。

(2)密钥加密方式扩展阅读：

多种方法增强WIFI安全：

1.采用WPA/WPA2加密方式，不要用有缺陷的加密方式，这种加密方式是最常用的加密方式。

2.不要使用初始口令和密码，设置密码的时候，一定要选用长密码，复杂一些的，不能使用生日或电话号码等，定期更换密码。

3.无线路由器后台管理的用户名和密码一般均默认为admin，一定要改掉，否则路由器极易被入侵者控制。

4.禁用WPS功能，现有的WPS功能存在漏洞，使路由器的接入密码和后台管理密码有暴露可能。

5.启用MAC地址过滤功能，绑定经常使用的设备。经常登录路由器管理后台，看看有没有不熟悉的设备连入了WIFI，有的话断开并封掉MAC地址。封完以后马上修改WIFI密码和路由器后台账号密码。

6.关闭远程管理端口，关闭路由器的DHCP功能，启用固定IP地址，不要让路由器自动分配IP地址。

7.平时使用要注意固件升级。有漏洞的无线路由器一定要及时打补丁升级或换成更安全的。

8.不管在手机端还是电脑端都应安装安全软件。

⑶ 公开密钥加密公开密钥加密与对称密钥加密的区别

在信息安全传输中，加密方式主要分为对称密钥加密和公开密钥加密。它们各有特点，下面分别进行介绍。

首先，对称密钥加密的原理是使用同一把密钥进行加密和解密。例如，用户A和B进行通信，A需要先将信息用密钥k1加密成密文c1，然后发送密钥k1给B。B收到密钥后，使用k1解密密文，获取原始信息。然而，这种方法存在安全隐患，因为密钥在传输过程中一旦被截获，对方即可解密信息。步骤如下：

1. A使用k1加密信息为c1。


2. A发送k1给B。


3. B用k1解密c1，获取信息。

相比之下，公开密钥加密则更为安全。在此模式下，每个用户拥有两把密钥，一把为公开的公钥（k1a），用于加密，另一把为私有的私钥（k1b），用于解密。A收到B的公钥k1a后，使用它来加密信息c1，这样即使密钥被截获，也无法解密。步骤如下：

1. B生成公钥k1a和私钥k1b。


2. B发送公钥k1a给A。


3. A用k1a加密信息为c1。


4. A发送c1给B。


5. B用私钥k1b解密c1，获取信息。

公开密钥加密的另一个关键点在于，A在后续通信中也会生成一对新的密钥k2a和k2b，与k1a和k1b的使用方式类似。这样，每次通信都会使用不同的密钥对，进一步提高了安全性。

总结来说，对称密钥加密的效率高，但密钥管理较为复杂，安全性依赖于密钥的保密性；而公开密钥加密则解决了密钥分发的问题，但加密和解密过程涉及更多步骤，效率相对较低。两者在实际应用中结合使用，通常用于数据传输的初始身份验证和后续的通信保护。

⑷ 加密方式有几种

加密方式的种类：

1、MD5

一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。

2、对称加密

对称加密采用单钥密码系统的加密方法，同一个密钥可以同时用作信息的加密和解密，这种加密方法称为对称加密，也称为单密钥加密。

3、非对称加密

与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。

如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。

(4)密钥加密方式扩展阅读

非对称加密工作过程

1、乙方生成一对密钥（公钥和私钥）并将公钥向其它方公开。

2、得到该公钥的甲方使用该密钥对机密信息进行加密后再发送给乙方。

3、乙方再用自己保存的另一把专用密钥（私钥）对加密后的信息进行解密。乙方只能用其专用密钥（私钥）解密由对应的公钥加密后的信息。

在传输过程中，即使攻击者截获了传输的密文，并得到了乙的公钥，也无法破解密文，因为只有乙的私钥才能解密密文。

同样，如果乙要回复加密信息给甲，那么需要甲先公布甲的公钥给乙用于加密，甲自己保存甲的私钥用于解密。