数据加密

简介 加密是指通过使用密钥或密码对数据进行模糊处理的过程。在SQL Server中，加密并不能替代其他的安全设置，比如防止未被授权的人访问数据库或是数据库实例所在的Windows系统，甚至是数据库所在的机房，而是作为当数据库被破解或是备份被窃取后的最后一道防线。通过加密，使得未被授权的人在没有密钥或密码的情况下所窃取的数据变得毫无意义。这种做法不仅仅是为了你的数据安全，有时甚至是法律所要求的（像国内某知名IT网站泄漏密码这种事在中国可以道歉后不负任何责任了事，在米国妥妥的要破产清算）。 SQL Server中的加密简介 在SQL Server2000和以前的版本，是不支持加密的。所有的加密操作都需要在程序中完成。这导致一个问题，数据库中加密的数据仅仅是对某一特定程序有意义，而另外的程序如果没有对应的解密算法，则数据变得毫无意义。 到了SQL Server2005，引入了列级加密。使得加密可以对特定列执行，这个过程涉及4对加密和解密的内置函数 SQL Server 2008时代，则引入的了透明数据加密（TDE），所谓的透明数据加密，就是加密在数据库中进行，但从程序的角度来看就好像没有加密一样，和列级加密不同的是，TDE加密的级别是整个数据库。使用TDE加密的数据库文件或备份在另一个没有证书的实例上是不能附加或恢复的。 加密的一些基础知识

数据加密 1.MD5概述： MD5是一种数据加密的算法，可以用于数据的加密，文件快传，文件校验，数据压缩等方面。 MD5还被称之为数据摘要算法，或数据指纹算法。 特点: 经过加密后的数据，是不能被破解的，无法得到原有的明文内容。 经过加密的数据，都是128位2进制数据组成。通常会把它书写成32位16进制数据。 任何形式的数据，经过加密之后，都会变为二进制数据，长度为32位16进制数据。 同一份数据经过md5加密之后，一定会得到同一个结果。 MD5加密工具类 package com . xieyunjie . util ; import java . security . MessageDigest ; import java . security . NoSuchAlgorithmException ; /** * Created by limi on 2017/10/15. */ public class MD5Utils { /** * MD5加密类 * @param str 要加密的字符串 * @return 加密后的字符串 */ public static String code ( String str ) { try { MessageDigest md = MessageDigest . getInstance ( "MD5" ) ; md . update (

ISO 应用层 为应用软件提供接口，使应用程序能够使用网络服务。 各种应用程序协议如HTTP(Web),Telnet(远程控制),FTP(文本传输) 表示层 数据的交换格式、数据加密解密、数据的压缩解压缩 数据编码的处理如ASCII,GBK 保证一个系统应用层发出的信息可被另一系统的应用层读出 会话层 管理主机之间的会话进程，即负责建立、管理、终止进程之间的会话。 管理数据交换的方法 传输层: 数据的分段及重组 提供端到端的数据服务（可靠或不可靠） 网络层： 将分组从源端传送到目的端(实体) 如何使用底层的资源 数据链路层： 将分组数据封装成帧 实现两个相邻结点之间的通信,点到点 差错检测 物理层： 在介质上传输比特 提供机械的和电气的规约 划分出六类安全业务 认证 业务 实体认证,数据源认真,证实实体的真实身份 保证非伪装 一般在建立连接阶段实施,更高级的也会在数据传送阶段实施 数字签名,认证证书 接入控制业务(最常用) 对系统资源保护,防止未授权者利用 数据机密业务 保护机密信息不被未授权个人或实体利用 连接型机密业务:数据加密,电话通信 无连接型机密业务:电报,邮件 选择域机密业务:部分数据加密 业务流机密业务:控制数据长度 数据完整性业务 保护信息不被修改,破坏 有恢复的连接完整性业务:对数据提供完整服务,被改了能恢复 无恢复的连接完整性业务:可以知道是否修改

在这个数据智能、数据驱动业务的时代，用于承载数据的数据库的安全性显得尤为重要。如何防止数据被窃取、防止SQL注入、防止非法登录，都是保障安全性时要考虑的问题。 数据库服务器账号设置 可以通过创建子账号，给子账号授予特定权限，来实现管控。 数据库用户设置 登录到服务器之后，就涉及到数据库层面的权限管控了。 创建数据库账号 授予账号权限 限制账号登录的IP 网络隔离 安全性上来说，专有网络 > 经典网络 > 公网（外网） 所以优先 使用专有网络 。 防火墙/白名单 设置访问数据库的白名单 数据加密 数据加密包括链路的加密和数据存储的加密。 链路加密SSL 透明数据加密TDE 云盘加密 参考： 数据库安全性 数据库安全白皮书 来源： CSDN 作者： yoscool 链接： https://blog.csdn.net/vincent52/article/details/104333647

文章目录 MD5加盐和HMAC 加密部分 一个故事讲完https 对称加密的经典算法 2种加密的方式 终端操作加密的命令 MD5加盐和HMAC 123+一堆乱七八糟的东西，前后中间随便加，让别人无法直接破解123 盐的不足之处：1.这个盐是固定的，只要是开发者都得知道这个盐（iOS端，Android端，服务器端）如果泄漏出去就能破戒掉。 2.盐写死了，1.0写入已经对密码加密了，2.0版本如果要改，就不能改了。 HMAC：使用广泛，给定一个密钥，做明文和密钥的拼接，然后做2次MD5的计算。 加密部分 加密算法 —Hash 散列函数。是不可逆的 加密算法不应该都是不可逆的。 以下两种算法是可逆的 1.对称加密 传统的加密算法 加密和解密都使用一个密钥。密钥的保密工作非常重要。 2.非对称加密RSA（现代加密算法） 有公钥和私钥：1.用公钥加密，私钥解密。2.用私钥加密，公钥解密 明文>加密-密文 密文>解密-明文 一个故事讲完https A和B网络聊天，相隔很远，有一天他们突然发现，他们一直是在明文聊天，相当于在网上裸奔，如果任何一个不怀好意的人，都可以监听他们的聊天内容，打开他们传输的数据包，窥探他们的隐私。 A和B就商量做一个数据加密！ 逻辑是：发送信息之前，加密；B收到的时候进行解密。 这时对称加密。问题就来了，他们需要先约定一个密钥，约定密钥的过程也会被监听。

一、加密术语 1、加密 透过数学公式运算,使文件或数据模糊化,将容易识别的明文变成不可识 别的密文 用于秘密通讯或安全存放文件及数据 2、解密 为加密的反运算 将已模糊化的文件或数据还原,由密文还原出明文 3、密钥 是加密/解密运算过程中的一个参数,实际上就是一组随机的字符串 二、加密方法 1、对称式加密 使用同一把密钥对数据进行加密和解密 ,又称对称密钥 (Symmetric Key) 或(Secret Key) 进行加密通信前需要将密钥先传送给对方 ,或者双方通过某种密钥交换方法得到一个对 称密钥 缺点 :破解相对较容易 优点 :加密 /解密运算相对简单 ,耗用运算较少 ,加密 /解密效率高 常见算法 :40Bits ～128Bits DES,3DES,AES,RC2,RC4 等 2、非对称式加密 (也称为公钥 /私钥加密 ) 公钥加密主要用于身份认证和密钥交换 .公钥加密 ,也被称为 "不对称加密法 ",即加解密过 程需要两把不同的密钥 ,一把用来产生数字签名和加密数据 , 另一把用来验证数字签名和对 数据进行解密 . 使用公钥加密法 ,每个用户拥有一个密钥对 ,其中私钥仅为其个人所知 , 公钥则可分发给 任意需要与之进行加密通信的人 .例如 :A 想要发送加密信息给 B,则 A 需要用 B 的公钥加 密信息 ,之后只有 B 才能用他的私钥对该加密信息 进行解密 .

上篇留下了一个问题，如何将已启用TDE的数据库加入AG？ https://blog.csdn.net/Hehuyi_In/article/details/102926952 实际上TDE for AlwaysOn分两种情况： 对已在AG中的数据库启用TDE 已启用TDE的数据库加入AG（更复杂） 注意如果在数据库镜像、日志传送、AlwaysOn中使用TDE，则主从数据库都将被加密，不必显式启用辅助数据库加密，事务日志在它们之间发送时将被加密。 一、 对已在AG中的数据库设置TDE 注意以下步骤如果已经有的则不需要再建，否则会报错 1. 主节点建DMK 无域alwayson已创建，此步可忽略 USE MASTER GO -- Create a Master Key CREATE MASTER KEY ENCRYPTION BY Password = '<password>'; -- Backup the Master Key BACKUP MASTER KEY TO FILE = '\\<PRIMARYSERVERNAME>\E$\MSSQL\TDE\<PRIMARYSERVERNAME>_BACKUPKEY' ENCRYPTION BY Password = '<password>'; 2. 主节点建证书 无域alwayson已创建，此步可忽略 -- Create

在接口测试中，会遇到加密的请求数据，例如：常用的base64加密，AES加密，在这里，简述用Python转化AES的加密方法 原理 官网链接：https://pycryptodome.readthedocs.io/en/latest/src/cipher/aes.html 在线加密/解密：https://www.sojson.com/encrypt_aes.html AES加密主要包括两个步骤：密钥扩展和明文加密。 密钥扩展：将输入的密钥（16字节、24字节和32字节）进行扩展，根据密钥长度的不同，得到扩展后的密钥进行加密的轮数也不相同，个人理解为补码。 例如：对用户名进行AES加密，6位的用户名不满足16个字节，就需要补充位数。 Python实现：Crypto算法库 算法库详解： https://segmentfault.com/a/1190000016851912 安装 Crypto不是自带的模块，需要下载。http://www.voidspace.org.uk/python/modules.shtml#pycrypto 安装好引用的时候，提示找不到Crypto，找了很多资料，原因是 C:\Python27\Lib\site-packages在这个路径下面有一个文件夹叫做crypto,把它的首字母改成大写，即是Crypto 就没有问题了 简单使用 from Crypto

前言 对于单机游戏，或者客户端跑游戏逻辑且服务器不验证的网游，需要一些反作弊手段。 内存数据加密， 游戏数据合理性检测， 服务器重跑验证等都是有效的方案。 本文主介绍内存数据加密。 正文 内存修改器原理： 修改器修改的数值都是在内存中常驻的，也就是说，数值在内存中的地址是不变的。 我们通过一个例子来看修改器的基本流程。 比如游戏内金币为100， 修改器先搜100，会得到值为100的变量内存地址。 等金币变200后，再搜200。 一般重复3到4步操作，修改器就能定位到金币这个变量所在的内存地址。 接着就是修改。 在基本搜索之外，一些强大的修改器还提供了模糊搜索和反加密搜索。 模糊搜索 ： 一些类似于血条等看不到具体数字的数值，模糊搜索提供了搜索“变大”、“变小”、“变化了”、“没变化”等操作，进行内存筛选。 模糊搜索的步骤比直接搜数值要多，一般要重复7到10步操作才能找到变量对应的内存地址。 反加密搜索 ： 顾名思义，当数值经过加密后存放到内存中时，需要反加密才能找到内存地址。一般都是简单的异或加密或者倍值加密公式。 如何进行内存加密 内存加密一般分为可逆加密和不可逆加密 可逆加密 ： 显示的数据 ~= 内存的数据。 将内存中常驻的数据加密起来，在显示的时候解密即可。 例如简单的异或加密或者y = nx + m。 有兴趣的可以搜索一些复杂的加密算法。 不可逆加密： 显示的数据 ==

1、加密方式分类： 数据加密方式 描述 主要解决的问题 常用算法 对称加密 指数据加密和解密使用相同的密钥 数据的机密性 DES, AES 非对称加密 也叫公钥加密，指数据加密和解密使用不同的密钥--密钥对儿 身份验证 DSA，RSA 单向加密 指只能加密数据，而不能解密数据 数据的完整性 MD5，SHA系列算法 2、加密相关名词解释 　　HASH：一般翻译为‘散列’，就是指任意长度的输入，通过散列算法，变成固定长度的输出，该输出值就是散列值。这种转换是一种压缩映射，也就是散列值的空间通常远小于输入的空间，不同输入的可能会散列成相同的输出，而不可能从散列值来唯一的确认输入值。简单的说，hash算法就是一种将任意长度的消息压缩为某一个固定长度的消息摘要的函数。 　　MD5：全程Message Digest algorithm 5,即信息摘要算法。该算法可以生成定长的数据指纹，被广泛应用于加密和解密技术，常用于文件和数据完整性校验。 　　SHA：全称为Secure Hash ALgorithm,即安全散列算法/安全哈希算法。该算法为数字签名等密码学应用中的重要工具，被广泛应用于电子商务等信息安全领域。根据生成密文长度而命名的各种具体的算法有1、SHA1(160bits)、SHA224（224bits）、SHA384（384bits）等。 　　HMAC：全称为Hash Message