密碼加密等級

Ⅰ 密碼的分類

Ⅱ 密碼分為哪三種

密碼大體上分為三類，涉及的知識點主要是資訊理論和數論

第一類：公開密鑰演算法：RSA

第二類：對稱演算法：AES，DES。Hitag2

第三類：單項序列演算法：MD5

而對稱演算法又可以分為分組加密和序列加密兩種

分組加密：AES，DES

序列加密：Hitag2，Keeloq

序列加密通常是硬體實現，因為每次加密1bit，對於硬體來說用移位寄存器來實現是很容易的，但對於最小存儲單位是1Byte（8bit）的上位機來說，頻繁的位操作並不方便。

加密演算法的理論基礎基本上來自於數論，數論主要是討論整形，基本上就是關於素數的研究，RSA的加密難度依據就是，兩個大素數的因式分解，但目前無法證明是否有方法能快速的因式分解兩個超大素數，所以也無法證明此演算法絕對安全，但同理無法證明它不安全。目前2048位的RSA公認是安全的。

資訊理論在本質上基本和密碼學等價，信息熵也影響一組加密數據其安全性，和其被攻破的難度。所以如何降低冗餘，隱藏明文也是密碼學必須考慮的問題。

Ⅲ 世界上各種密碼的形式

1、RSA演算法密碼

RSA演算法是第一個能同時用於加密和數字簽名的演算法，也易於理解和操作。RSA演算法是一種非對稱密碼演算法，所謂非對稱，就是指該演算法需要一對密鑰，使用其中一個加密，則需要用另一個才能解密。

2、ECC加密法密碼

ECC演算法也是一個能同時用於加密和數字簽名的演算法，也易於理解和操作。同RSA演算法是一樣是非對稱密碼演算法使用其中一個加密，用另一個才能解密。

3、二方密碼

二方密碼（en:Two-square_cipher）比四方密碼用更少的矩陣。

4、四方密碼

四方密碼用4個5×5的矩陣來加密。每個矩陣都有25個字母（通常會取消Q或將I,J視作同一樣，或改進為6×6的矩陣，加入10個數字）。

5、三分密碼

首先隨意製造一個3個3×3的Polybius方格替代密碼，包括26個英文字母和一個符號。然後寫出要加密的訊息的三維坐標。訊息和坐標四個一列排起，再順序取橫行的數字，三個一組分開，將這三個數字當成坐標，找出對應的字母，便得到密文。

6、仿射密碼

仿射密碼是一種替換密碼。它是一個字母對一個字母的。

7、埃特巴什碼

埃特巴什碼是一個系統：最後一個字母代表第一個字母，倒數第二個字母代表第二個字母。

8、柵欄加密法密碼

柵欄加密法是一種比較簡單快捷的加密方法。柵欄加密法就是把要被加密的文件按照一上一下的寫法寫出來，再把第二行的文字排列到第一行的後面。

9、針孔加密法密碼

這種加密法誕生於近代。由於當時郵費很貴，但是寄送報紙則花費很少。於是人們便在報紙上用針在需要的字下面刺一個孔，等到寄到收信人手裡，收信人再把刺有孔的文字依次排列，連成文章。

10、回轉輪加密法密碼

一種多碼加密法，它是用多個回轉輪，每個回轉輪實現單碼加密。這些回轉輪可以組合在一起，在每個字母加密後產生一種新的替換模式。

Ⅳ 十大常見密碼加密方式

一、密鑰散列

採用MD5或者SHA1等散列演算法，對明文進行加密。嚴格來說，MD5不算一種加密演算法，而是一種摘要演算法。無論多長的輸入，MD5都會輸出一個128位（16位元組）的散列值。而SHA1也是流行的消息摘要演算法，它可以生成一個被稱為消息摘要的160位（20位元組）散列值。MD5相對SHA1來說，安全性較低，但是速度快；SHA1和MD5相比安全性高，但是速度慢。

二、對稱加密

採用單鑰密碼系統的加密方法，同一個密鑰可以同時用作信息的加密和解密，這種加密方法稱為對稱加密。對稱加密演算法中常用的演算法有：DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK等。

三、非對稱加密

非對稱加密演算法是一種密鑰的保密方法，它需要兩個密鑰來進行加密和解密，這兩個密鑰是公開密鑰和私有密鑰。公鑰與私鑰是一對，如果用公鑰對數據進行加密，只有用對應的私鑰才能解密。非對稱加密演算法有：RSA、Elgamal、背包演算法、Rabin、D-H、ECC（橢圓曲線加密演算法）。

四、數字簽名

數字簽名（又稱公鑰數字簽名）是只有信息的發送者才能產生的別人無法偽造的一段數字串，這段數字串同時也是對信息的發送者發送信息真實性的一個有效證明。它是一種類似寫在紙上的普通的物理簽名，但是在使用了公鑰加密領域的技術來實現的，用於鑒別數字信息的方法。

五、直接明文保存

早期很多這樣的做法，比如用戶設置的密碼是「123」，直接就將「123」保存到資料庫中，這種是最簡單的保存方式，也是最不安全的方式。但實際上不少互聯網公司，都可能採取的是這種方式。

六、使用MD5、SHA1等單向HASH演算法保護密碼

使用這些演算法後，無法通過計算還原出原始密碼，而且實現比較簡單，因此很多互聯網公司都採用這種方式保存用戶密碼，曾經這種方式也是比較安全的方式，但隨著彩虹表技術的興起，可以建立彩虹表進行查表破解，目前這種方式已經很不安全了。

七、特殊的單向HASH演算法

由於單向HASH演算法在保護密碼方面不再安全，於是有些公司在單向HASH演算法基礎上進行了加鹽、多次HASH等擴展，這些方式可以在一定程度上增加破解難度，對於加了「固定鹽」的HASH演算法，需要保護「鹽」不能泄露，這就會遇到「保護對稱密鑰」一樣的問題，一旦「鹽」泄露，根據「鹽」重新建立彩虹表可以進行破解，對於多次HASH，也只是增加了破解的時間，並沒有本質上的提升。

八、PBKDF2

該演算法原理大致相當於在HASH演算法基礎上增加隨機鹽，並進行多次HASH運算，隨機鹽使得彩虹表的建表難度大幅增加，而多次HASH也使得建表和破解的難度都大幅增加。

九、BCrypt

BCrypt 在1999年就產生了，並且在對抗 GPU/ASIC 方面要優於 PBKDF2，但是我還是不建議你在新系統中使用它，因為它在離線破解的威脅模型分析中表現並不突出。

十、SCrypt

SCrypt 在如今是一個更好的選擇：比 BCrypt設計得更好（尤其是關於內存方面）並且已經在該領域工作了 10 年。另一方面，它也被用於許多加密貨幣，並且我們有一些硬體（包括 FPGA 和 ASIC）能實現它。 盡管它們專門用於采礦，也可以將其重新用於破解。

Ⅳ 密碼加密技術

加密文件系統 (EFS) 提供一種核心文件加密技術，該技術用於在 NTFS 文件系統卷上存儲已加密的文件。一旦加密了文件或文件夾，您就可以象使用其他文件和文件夾一樣使用它們。
對加密該文件的用戶，加密是透明的。這表明不必在使用前手動解密已加密的文件。您可以正常打開和更改文件。
使用 EFS 類似於使用文件和文件夾上的許可權。兩種方法可用於限制數據的訪問。然而，獲得未經許可的加密文件和文件夾物理訪問權的入侵者將無法閱讀文件和文件夾中的內容。如果入侵者試圖打開或復制已加密文件或文件夾，入侵者將收到拒絕訪問消息。文件和文件夾上的許可權不能防止未授權的物理攻擊。
正如設置其他任何屬性（如只讀、壓縮或隱藏）一樣，通過為文件夾和文件設置加密屬性，可以對文件夾或文件進行加密和解密。如果加密一個文件夾，則在加密文件夾中創建的所有文件和子文件夾都自動加密。推薦在文件夾級別上加密。
也可以用命令行功能 cipher 加密或解密文件或文件夾。詳細信息，請參閱 Cipher。有關管理功能的詳細信息，請參閱管理。
在使用加密文件和文件夾時，請記住下列信息：
只有 NTFS 卷上的文件或文件夾才能被加密。由於 WebDAV 使用 NTFS，當通過 WebDAV 加密文件時需用 NTFS。
被壓縮的文件或文件夾不可以加密。如果用戶標記加密一個壓縮文件或文件夾，則該文件或文件夾將會被解壓。
如果將加密的文件復制或移動到非 NTFS 格式的卷上，該文件將會被解密。
如果將非加密文件移動到加密文件夾中，則這些文件將在新文件夾中自動加密。然而，反向操作不能自動解密文件。文件必須明確解密。
無法加密標記為「系統」屬性的文件，並且位於 systemroot 目錄結構中的文件也無法加密。
加密文件夾或文件不能防止刪除或列出文件或文件夾表。具有合適許可權的人員可以刪除或列出已加密文件或文件夾表。因此，建議結合 NTFS 許可權使用 EFS。
在允許進行遠程加密的遠程計算機上可以加密或解密文件及文件夾。然而，如果通過網路打開已加密文件，通過此過程在網路上傳輸的數據並未加密。必須使用諸如單套接字層/傳輸層安全 (SSL/TLS) 或 Internet 協議安全 (IPSec) 等其它協議通過有線加密數據。但 WebDAV 可在本地加密文件並採用加密格式發送。

Ⅵ 密碼加密方式有哪些

M5D 加密是最常見的 加密演算法成千上萬 幾種 我看沒人能說得出來哈 不可逆的加密就不是加密啦 都讀不出來了 那些數據已經沒意義了。所以加密都是可逆的。
希望對你能有所幫助。

Ⅶ 網站用戶密碼安全等級怎麼定

建站一段時間後總能聽得到什麼什麼網站被掛馬，什麼網站被黑。好像入侵掛馬似乎是件很簡單的事情。其實，入侵不簡單，簡單的是你的網站的必要安全措施並未做好。
有條件建議找專業做網站安全的sine安全來做安全維護。

一：掛馬預防措施：

1、建議用戶通過ftp來上傳、維護網頁，盡量不安裝asp的上傳程序。

2、定期對網站進行安全的檢測，具體可以利用網上一些工具，如sinesafe網站掛馬檢測工具！

3、asp程序管理員的用戶名和密碼要有一定復雜性，不能過於簡單，還要注意定期更換。

4、到正規網站下載asp程序，下載後要對其資料庫名稱和存放路徑進行修改，資料庫文件名稱也要有一定復雜性。

5、要盡量保持程序是最新版本。

6、不要在網頁上加註後台管理程序登陸頁面的鏈接。

7、為防止程序有未知漏洞，可以在維護後刪除後台管理程序的登陸頁面，下次維護時再通過ftp上傳即可。

8、要時常備份資料庫等重要文件。

9、日常要多維護，並注意空間中是否有來歷不明的asp文件。記住：一分汗水，換一分安全!

10、一旦發現被入侵，除非自己能識別出所有木馬文件，否則要刪除所有文件。

11、對asp上傳程序的調用一定要進行身份認證，並只允許信任的人使用上傳程序。這其中包括各種新聞發布、商城及論壇。

二：掛馬恢復措施：

1.修改帳號密碼

不管是商業或不是，初始密碼多半都是admin。因此你接到網站程序第一件事情就是「修改帳號密碼」。

帳號密碼就不要在使用以前你習慣的，換點特別的。盡量將字母數字及符號一起。此外密碼最好超過15位。尚若你使用SQL的話應該使用特別點的帳號密碼，不要在使用什麼什麼admin之類，否則很容易被入侵。

2.創建一個robots.txt

Robots能夠有效的防範利用搜索引擎竊取信息的駭客。

3.修改後台文件

第一步：修改後台里的驗證文件的名稱。
第二步：修改conn.asp，防止非法下載，也可對資料庫加密後在修改conn.asp。
第三步：修改ACESS資料庫名稱，越復雜越好，可以的話將數據所在目錄的換一下。

4.限制登陸後台IP

此方法是最有效的，每位虛擬主機用戶應該都有個功能。你的IP不固定的話就麻煩點每次改一下咯，安全第一嘛。

5.自定義404頁面及自定義傳送ASP錯誤信息

404能夠讓駭客批量查找你的後台一些重要文件及檢查網頁是否存在注入漏洞。
ASP錯誤嘛，可能會向不明來意者傳送對方想要的信息。

6.慎重選擇網站程序

注意一下網站程序是否本身存在漏洞，好壞你我心裡該有把秤。

7.謹慎上傳漏洞

據悉，上傳漏洞往往是最簡單也是最嚴重的，能夠讓黑客或駭客們輕松控制你的網站。
可以禁止上傳或著限制上傳的文件類型。不懂的話可以找專業做網站安全的sinesafe公司。

8. cookie 保護

登陸時盡量不要去訪問其他站點，以防止 cookie 泄密。切記退出時要點退出在關閉所有瀏覽器。

9.目錄許可權

請管理員設置好一些重要的目錄許可權，防止非正常的訪問。如不要給上傳目錄執行腳本許可權及不要給非上傳目錄給於寫入權。

10.自我測試

如今在網上黑客工具一籮筐，不防找一些來測試下你的網站是否OK。

11.例行維護

a.定期備份數據。最好每日備份一次，下載了備份文件後應該及時刪除主機上的備份文件。
b.定期更改資料庫的名字及管理員帳密。
c.借WEB或FTP管理，查看所有目錄體積，最後修改時間以及文件數，檢查是文件是否有異常，以及查看是否有異常的賬號。

網站被掛馬一般都是網站程序存在漏洞或者伺服器安全性能不達標被不法黑客入侵攻擊而掛馬的。

網站被掛馬是普遍存在現象然而也是每一個網站運營者的心腹之患。

您是否因為網站和伺服器天天被入侵掛馬等問題也曾有過想放棄的想法呢，您否也因為不太了解網站技術的問題而耽誤了網站的運營，您是否也因為精心運營的網站反反復復被一些無聊的黑客入侵掛馬感到徬彷且很無耐。有條件建議找專業做網站安全的sine安全來做安全維護。

Ⅷ 密碼加密技術都有哪幾種

加密技術分為
對稱式加密和非對稱式加密
對稱式有：
DES IDEA
非對稱的就是 哈希、等等，以哈希為見常

Ⅸ 資料庫中用戶密碼通常用什麼加密方式

早些時候是md5 後期是sha1 都是摘要演算法
原密碼是無法發到郵箱的

找回密碼是產生一個隨機新密碼的哈希值然後把新密碼的哈希值寫入資料庫, 然後把新密碼發給用戶.
用戶名一般無需加密