第壹種. BASE
Base是網絡上最常見的用於傳輸Bit字節代碼的編碼方式之壹,大家可以查看RFC~RFC,上面有MIME的詳細規範。Base編碼可用於在HTTP環境下傳遞較長的標識信息。例如,在Java Persistence系統Hibernate中,就采用了Base來將壹個較長的唯壹標識符(壹般為-bit的UUID)編碼為壹個字符串,用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中,也常常需要把二進制數據編碼為適合放在URL(包括隱藏表單域)中的形式。此時,采用Base編碼具有不可讀性,即所編碼的數據不會被人用肉眼所直接看到。
第二種. MD
MD即Message-Digest Algorithm (信息-摘要算法),用於確保信息傳輸完整壹致。是計算機廣泛使用的雜湊算法之壹(又譯摘要算法、哈希算法),主流編程語言普遍已有MD實現。將數據(如漢字)運算為另壹固定長度值,是雜湊算法的基礎原理,MD的前身有MD、MD和MD。廣泛用於加密和解密技術,常用於文件校驗。校驗?不管文件多大,經過MD後都能生成唯壹的MD值。好比現在的ISO校驗,都是MD校驗。怎麽用?當然是把ISO經過MD後產生MD的值。壹般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD的串。就是用來驗證文件是否壹致的。
MD算法具有以下特點:
壓縮性:任意長度的數據,算出的MD值長度都是固定的。
容易計算:從原數據計算出MD值很容易。
抗修改性:對原數據進行任何改動,哪怕只修改個字節,所得到的MD值都有很大區別。
弱抗碰撞:已知原數據和其MD值,想找到壹個具有相同MD值的數據(即偽造數據)是非常困難的。
強抗碰撞:想找到兩個不同的數據,使它們具有相同的MD值,是非常困難的。
MD的作用是讓大容量信息在用數字簽名軟件簽署私人密鑰前被”壓縮”成壹種保密的格式(就是把壹個任意長度的字節串變換成壹定長的十六進制數字串)。除了MD以外,其中比較有名的還有sha-、RIPEMD以及Haval等。
第三種.SHA
安全哈希算法(Secure Hash Algorithm)主要適用於數字簽名標準(Digital Signature Standard DSS)裏面定義的數字簽名算法(Digital Signature Algorithm DSA)。對於長度小於^位的消息,SHA會產生壹個位的消息摘要。該算法經過加密專家多年來的發展和改進已日益完善,並被廣泛使用。該算法的思想是接收壹段明文,然後以壹種不可逆的方式將它轉換成壹段(通常更小)密文,也可以簡單的理解為取壹串輸入碼(稱為預映射或信息),並把它們轉化為長度較短、位數固定的輸出序列即散列值(也稱為信息摘要或信息認證代碼)的過程。散列函數值可以說是對明文的壹種“指紋”或是“摘要”所以對散列值的數字簽名就可以視為對此明文的數字簽名。
SHA-與MD的比較
因為二者均由MD導出,SHA-和MD彼此很相似。相應的,他們的強度和其他特性也是相似,但還有以下幾點不同:
對強行攻擊的安全性:最顯著和最重要的區別是SHA-摘要比MD摘要長 位。使用強行技術,產生任何壹個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作,而對SHA-則是^數量級的操作。這樣,SHA-對強行攻擊有更大的強度。
對密碼分析的安全性:由於MD的設計,易受密碼分析的攻擊,SHA-顯得不易受這樣的攻擊。
速度:在相同的硬件上,SHA-的運行速度比MD慢。
第四種.HMAC
HMAC(Hash Message Authentication Code,散列消息鑒別碼,基於密鑰的Hash算法的認證協議。消息鑒別碼實現鑒別的原理是,用公開函數和密鑰產生壹個固定長度的值作為認證標識,用這個標識鑒別消息的完整性。使用壹個密鑰生成壹個固定大小的小數據塊,即MAC,並將其加入到消息中,然後傳輸。接收方利用與發送方***享的密鑰進行鑒別認證等。