MD5
是一种散列算法,指纹(摘要)的长度为128位,可用来校验数据的完整性。是摘要算法不是加密算法,两者的本质区别是:摘要算法是单向的,即明文可以通过摘要算法生成摘要结果,但反之则不能通过摘要结果还原成明文。而加密算法是双向的,即可以从明文通过加密算法生成密文,反之也可以通过解密算法将密文还原成明文。
所以,摘要算法主要用来检查明文是否发生过变动,而加密算法则用来传递不能让第三方知晓的内容。
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法/哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。
MD5算法具有以下特点:
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
5、强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。
MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的16进制数字串)。
SHA
是摘要算法不是加密算法,摘要算法是单向的,即明文可以通过摘要算法生成摘要结果,但反之则不能通过摘要结果还原成明文,所以不可逆。
RSA公开密钥密码体制
所谓的公开密钥密码体制就是使用不同的加密密钥与解密密钥,是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”密码体制。
RC4加密算法
是大名鼎鼎的RSA三人组中的头号人物Ronald Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到 DES 加密的10倍左右,且具有很高级别的非线性。
DES
全称为Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法。
BlowFish算法
用来加密64位长度的字符串,BlowFish算法使用两个盒,一个是unsigned long pbox[18],一个是unsigned long sbox[4*256]
-----------------------------------------------------------------------------------------------------------------------------------------------------------------
SQL注入是针对服务器数据库的。
CSRF 的全称是“跨站请求伪造”,而 XSS 的全称是“跨站脚本”。看起来有点相似,它们都是属于跨站攻击——不攻击服务器端而攻击正常访问网站的用户,但前面说了,它们的攻击类型是不同维度上的分 类。CSRF 顾名思义,是伪造请求,冒充用户在站内的正常操作。我们知道,绝大多数网站是通过 cookie 等方式辨识用户身份(包括使用服务器端 Session 的网站,因为 Session ID 也是大多保存在 cookie 里面的),再予以授权的。所以要伪造用户的正常操作,最好的方法是通过 XSS 或链接欺骗等途径,让用户在本机(即拥有身份 cookie 的浏览器端)发起用户所不知道的请求。