编码，加解密，签名，Hash

工作中会听到各种各样是是而非的词汇，base64，url，sha256，rsa，hash等等，你能很好的分清这些词语吗？

这次我想把它们统一的整理说明下：

一： 编码

编码是信息从一种形式或格式转换为另一种形式的过程，所以他们是可逆的，不能称之为加密。

下面列举几个常见的（参考编码那些事）：

html实体编码(10进制与16进制):

如把尖括号编码[ < ]  -----> html十进制: &#60;  html十六进制:&#x3c;

javascript的八进制跟十六进制:

如把尖括号编码[ < ]  -----> js八进制:74  js十六进制:x3c

jsunicode编码：

如把尖括号编码[ < ]  ----->jsunicode:u003c

url编码 base64编码:

如把尖括号编码[ < ]  -----> url: %3C  base64: PA==

你可以根据他们编码后的特征来快速分辨一个看上去毫无意义的字符是由什么编码转换过来的，并试试将其转换回去，百度有一个转化工具：xss编码转换工具

如下：

编码类型	特征（以什么特征字符开头）	以“<”字符为例
html实体编码10进制	&#	&#60
html实体编码16进制	&#x	&#x3c
javascript的八进制		74
javascript的十六进制	x	x3c
jsunicode编码	u	u003c
url编码	%	%3C
base64编码	无	PA==

base64编码的内容可以参考这边博客base64相关

二：加解密

加密的目的就是让密文是不可逆的，除非你掌握了相关密钥。

加解密的算法分为2种：对称加密算法和非对称加密算法

对称加密算法：

算法	类型	分组长度	密钥长度
DES	分组	64	64(56)
3DES	分组	64	64(56)*3
AES	分组	128	128192256
SM1	分组	128	128
SM4	分组	128	128
RC4	流

根据加密的目的不同可以选用不同的算法，如果是用于分组的话，建议使用AES256，这个是安全的

非对称加密算法：

RSA	1024/2048	加密/签名
ECC	128/256	加密/签名
SM2	256	加密/签名

非对称加密算法有公钥和私钥。使用时建议使用RSA2048，这个安全的（RSA1024目前是安全的，不过随着技术的发展，就不好说了）

如果用私钥对信息进行加密，是做为加密来使用的，也就是说让密文不可破解

如果用公钥对信息进行加密，就是为了做签名来使用的，签名的目的是使得这个过程不可篡改，不可抵赖，不可伪造，下面简单介绍一下签名：

签名：百度上的以sha编码加密为例

（1） 被发送文件用SHA编码加密产生128bit的数字摘要（见上节）。

数字摘要

（2） 发送方用自己的私用密钥对摘要再加密，这就形成了数字签名。

（3） 将原文和加密的摘要同时传给对方。

（4） 对方用发送方的公共密钥对摘要解密，同时对收到的文件用SHA编码加密产生又一摘要。

（5） 将解密后的摘要和收到的文件在接收方重新加密产生的摘要相互对比。如两者一致，则说明传送过程中信息没有被破坏或篡改过。否则不然。

三： hash

参考freebuf上的该文章：如何安全的存储用户的密码

什么是hash

hash("hello") = 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
hash("hbllo") = 58756879c05c68dfac9866712fad6a93f8146f337a69afe7dd238f3364946366
hash("waltz") = c0e81794384491161f1777c232bc6bd9ec38f616560b120fda8e90f383853542

Hash 算法是一种单向的函数。它可以把任意数量的数据转换成固定长度的“指纹”，这个过程是不可逆的。而且只要输入发生改变，哪怕只有一个bit，输出的 hash值也会有很大不同。这种特性恰好合适用来用来保存密码。因为我们希望使用一种不可逆的算法来加密保存的密码，同时又需要在用户登陆的时候验证密码 是否正确。

还需要注意的是用来保护密码的hash函数跟数据结构课上见过的hash函数不完全一样。比如实现hash表的hash函数设计的目的是快速，但是不够安 全。只有加密hash函数(cryptographic hash functions)可以用来进行密码的hash。这样的函数有SHA256, SHA512, RipeMD, WHIRLPOOL等，推荐sha256。

我们平常最常听到的hash是指hash值，最常用的是md5的hash值，网上也有很多破解md5明文的网站。

如果你准备写认证系统，那么我参考freebuf上的文章做如下推荐：

存储一个密码：

1, 使用CSPRNG生成一个长的随机盐。 （盐的长度与hash值的长度相同，256位）

2, 将密码和盐拼接在一起，使用标准的加密hash函数比如SHA256进行hash 

3, 将盐和hash记录在用户数据库中

验证一个密码：

1, 从数据库中取出用户的盐和hash 

2, 将用户输入的密码和盐按相同方式拼接在一起，使用相同的hash函数进行hash 

3, 比较计算出的hash跟存储的hash是否相同。如果相同则密码正确。反之则密码错误。