五种常用的Web加密算法

五种常用的Web加密算法，涵盖数据加密、哈希和密钥交换等场景：

1. AES（高级加密标准）bG9pajNqLmNvbQ== # sv.kjuh7f.com#bG9pajNqLmNvbQ
   类型：对称加密
   bG22pajNqLmNvbQ # xj.loij3j.com#bG22pajNqLmNvbQ==
   用途：数据加密（如HTTPS传输、数据库字段加密）

特点：bG20pajNqLmNvbQ== # ay.loij3j.com#bG20pajNqLmNvbQ==

区块长度固定（128位）

密钥长度可选（128/192/256位）

效率高，适合大量数据加密

常见模式：CBC、GCM（提供认证加密）bG21pajNqLmNvbQ== # wf.kjuh7f.com#bG21pajNqLmNvbQ==

2. RSA
   类型：非对称加密

用途：密钥交换、数字签名、小数据加密

特点：bG19pajNqLmNvbQ== # er.kjuh7f.com#bG19pajNqLmNvbQ==

基于大数分解难题

公钥加密，私钥解密

加密速度较慢，通常用于加密对称密钥

注意：密钥长度建议≥2048位

3. SHA-256（安全哈希算法） bG10pajNqLmNvbQ== # xp.loij3j.com#bG10pajNqLmNvbQ==

类型：哈希函数

用途：数据完整性验证、密码存储（配合盐值）、数字签名

特点：bG18pajNqLmNvbQ== # ow.loij3j.com#bG18pajNqLmNvbQ==

输出256位哈希值

不可逆，抗碰撞性强

属于SHA-2家族，替代已不安全的SHA-1

4. HMAC（基于哈希的消息认证码） bG13pajNqLmNvbQ== # rk.kjuh7f.com#bG13pajNqLmNvbQ==
   类型：消息认证码（MAC）

用途：验证数据完整性和真实性（如API请求签名）

特点：

使用哈希函数（如SHA-256）和密钥生成

防止数据在传输中被篡改

公式示例：HMAC-SHA256(key, message)

5. ECDH（椭圆曲线迪菲-赫尔曼） bG14pajNqLmNvbQ== # fc.loij3j.com#bG14pajNqLmNvbQ==
   类型：密钥交换算法（非对称）

用途：安全协商共享密钥（如TLS 1.3中的密钥交换）

特点：
bG15pajNqLmNvbQ== # pn.kjuh7f.com#bG15pajNqLmNvbQ==
基于椭圆曲线密码学（ECC）

比传统DH更高效，密钥更短

前向安全性

补充说明
实际应用组合：bG17pajNqLmNvbQ== # bz.kjuh7f.com#bG17pajNqLmNvbQ==

HTTPS：RSA/ECDH（密钥交换） + AES（数据加密） + SHA-256（完整性）

密码存储：PBKDF2/bcrypt/scrypt（基于哈希的派生函数，而非直接SHA-256）

重要原则：bG16pajNqLmNvbQ== # yv.loij3j.com#bG16pajNqLmNvbQ==

避免使用已淘汰算法（如DES、MD5、RC4、SHA-1）

结合具体场景选择，并注意密钥管理和随机数生成安全