最主要的加密方式是什麼

1. 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。

2. 鍗佸ぇ甯歌佸瘑鐮佸姞瀵嗘柟寮

1銆丷SA綆楁硶瀵嗙爜RSA綆楁硶鏄絎涓涓鑳藉悓鏃剁敤浜庡姞瀵嗗拰鏁板瓧絳懼悕鐨勭畻娉曪紝涔熸槗浜庣悊瑙ｅ拰鎿嶄綔銆俁SA綆楁硶鏄涓縐嶉潪瀵圭О瀵嗙爜綆楁硶錛屾墍璋撻潪瀵圭О錛屽氨鏄鎸囪ョ畻娉曢渶瑕佷竴瀵瑰瘑閽ワ紝浣跨敤鍏朵腑涓涓鍔犲瘑錛屽垯闇瑕佺敤鍙︿竴涓鎵嶈兘瑙ｅ瘑銆

2銆佹瘮濡傜敤鎴瘋劇疆鐨勫瘑鐮佹槸鈥123456鈥濓紝鐩存帴灝嗏123456鈥濅繚瀛樺湪鏁版嵁搴撲腑錛岃繖縐嶆槸鏈綆鍗曠殑淇濆瓨鏂瑰紡錛屼篃鏄鏈涓嶅畨鍏ㄧ殑鏂瑰紡銆備絾瀹為檯涓婁笉灝戜簰鑱旂綉鍏鍙革紝閮藉彲鑳介噰鍙栫殑鏄榪欑嶆柟寮忋

3銆佸圭О鍔犲瘑瀵圭О鍔犲瘑閲囩敤鍗曢掗瀵嗙爜緋葷粺鐨勫姞瀵嗘柟娉曪紝鍚屼竴涓瀵嗛掗鍙浠ュ悓鏃剁敤浣滀俊鎮鐨勫姞瀵嗗拰瑙ｅ瘑錛岃繖縐嶅姞瀵嗘柟娉曠О涓哄圭О鍔犲瘑錛屼篃縐頒負鍗曞瘑閽ュ姞瀵嗐