雜湊函數

雜湊Hash不是加密

性質

• 將任意長度的字串轉成固定長度，
• 輸入一樣的資料，會得到一樣的結果
• 有不可逆的性質

常見雜湊演算法：MD5、Sha-1(有缺陷)、Sha-256、Sha-512

可以利用來檢查資料或檔案是否有變更、或者將使用者密碼雜湊後再儲存。

加解密

在網路上發現很酷的看完眼眶濕濕的App開發者慘烈對抗險惡資安環境血與淚的控訴！這個系列的Day16 - Day27，分享一下。

對稱加密

雙方皆擁有同一個金鑰，並且使用這一組金鑰作為加解密訊息

• 常見的加密演算法：AES、DES、3DES、RC5、RC6。
  加密速度比非對稱加密快

非對稱加密

每個使用者都擁有一對金鑰，包含了一組公鑰和一組私鑰，使用公鑰來加密訊息，私鑰來解密

• 常見的加密演算法：RSA、Elliptic 。

金鑰管理

金鑰的生命週期(建立、轉換、儲存、備份到刪除)
負責管理的金鑰，如果金鑰被偷或者遺失將造成問題。

遇到的挑戰

• 擴展性：可能需管理大量加密金鑰。
• 安全性：需要注意金鑰的安全，避免被駭客獲取或者內部人員遺失。
• 資料可用性：需確保授權使用者經過驗證或加解密可以存取資料。
• 支援性：需要支援多種資料庫、應用程式和標準。

參考資料

• 聽起來好像很厲害的 - 密碼學
• 簡單加密演算法見面
• 密碼學 wiki
• 雜湊演算法
• 基礎密碼學(對稱式與非對稱式加密技術)
• 金鑰管理

如果有任何錯誤的地方歡迎提出。

後記

連續三天在南港展覽館參加資安大會，聽了很多場講座，先去休息~

可以觀看我們團隊的鐵人發文喔~

• 打造你的主題地圖！Mapbox 也可以！(ft. React)
• 新手進化日記，從React至Redux Saga