信息安全中的散列和加密有什么区别?
散列
散列是一种加密程序,可用于检查多种输入的真实性和完整性。它广泛用于身份验证系统,以防止将明文密码存储在数据库中,但也可用于检查文件、文档和不同类型的数据。散列函数使用不当会导致严重的数据泄露,但首先不使用散列来保护敏感信息是很糟糕的。
散列函数是不可逆的。散列函数的输出是一个固定长度的字符串,称为散列值、摘要或直接散列。这些本质上并不是预先确定要保密的,因为它们不能转换回它们的原始值。
散列函数的特点是在散列时,唯一的输入应该总是产生相似的散列值。如果两个不同的输入可以具有相似的哈希值,则称为冲突,并且根据计算发现这种冲突的难易程度,从安全的角度来看,哈希函数可以被视为损坏。
加密
加密是对具有解密密钥的唯一授权实体可以访问的简单文本和其他数据进行编码的过程。它将保护敏感信息不被网络犯罪分子访问。
它是现代通信系统中实现信息安全的最有效方法。为了让接收者读取加密的消息,它应该具有用于解密的密码或安全密钥。未加密的数据称为纯文本,加密后的数据称为密文。
加密的主要概念是保护未经授权的人的信息,这些人需要从非发给他们的消息中读取或获取数据。通过网络或任何给定网络发送消息时,加密提高了安全性。
让我们看看哈希和加密之间的比较。
| 散列 | 加密 |
|---|---|
| Hashing is a one-way function where a unique message digest is produced from an input file or a string of text. No keys are used. | 加密是一种双向功能,其中数据使用加密密钥进行加扰,然后使用解密密钥进行解扰。 |
| Hashing is used to check the integrity of the content by identifying all modifications and thereafter changes to a hash output. | 加密为维护信息机密性和安全性的基本目标对数据进行编码。它需要一个私钥来将加密文本可逆地转换为纯文本。 |
| There is no need of keys in hashing. | 加密是在密钥的支持下完成的。在对称加密的情况下,仅使用公钥。在非对称加密中,使用公钥和私钥。 |
| The objective of using hashing is to check data (i.e., protect information integrity) | 加密的目的是安全地发送数据(即保护信息机密性) |
以上是 信息安全中的散列和加密有什么区别? 的全部内容, 来源链接: utcz.com/z/297423.html
