[What devs need to know about Encoding / Encryption / Hashing / Salting / Stretching](https://hackernoon.com/what-devs-need-to-know-about-encoding-encryption-hashing-salting-stretching-76a3da32e0fd)[开发需要了解的编码/加密/哈希/盐/密钥扩展]

我们常说的base64, unicode, UTF-8就是编码。

编码的过程是将字符或符号转换为等效的记号，听起来很像加密，他们之间的最大的区别就是加密/解密需要密钥但是编码不需要。

两种加密方式：

1. 对称加密（Symmetric Key Encryption）

2. 非对称加密（Asymmetric Key Encryption）

TLS (https)和PGP就是使用非对称加密的典型应用。更多的关于RSA的请看[这篇论文](http://csjournals.com/IJITKM/PDF%207-2/26.%20navpreet.pdf)

加密和解密的密钥是同一个。

比较差的密钥实现：`所有信息使用固定密钥`和`密钥过于简单`

熵测量在密码学中使用随机数据的方式。 用户的密码往往具有较低的熵，因为它可以很容易被猜到或被暴力破解。

我们如何解决这个问题？ 我们如何拥有完全随机的数据，以及只有用户才知道的东西？ 这就是'哈希'的用武之地。

哈希将数据转换成固定长度的值来代表原来的数据。

例如：MD5（是一种哈希算法，通常我们说的‘MD5加密算法’是不准确的）， 加密得到128bit（通常显示为32个16进制的字符）。不管多大的文件或者0长度的字符串，MD5产生的哈希值都是128bit。

MD5只是一个单向的哈希算法，我们不可能通过128bit的值得到原始数据。但是使用`彩虹表`破解密码

在密码的前边或后边添加字符串（盐）然后进行hash。

要保证盐有足够的长度和随机性（Cryptographically Secure Pseudo-Random Number Generator，伪随机数产生器）

只有加密hash函数(cryptographic hash functions)可以用来进行密码的hash。这样的函数有SHA256, SHA512, RipeMD, WHIRLPOOL等。

增加破解的时间，需要更强的算力

[加盐hash保存密码的正确方式](http://ju.outofmemory.cn/entry/68152)

[What devs need to know about Encoding / Encryption / Hashing / Salting / Stretching](https://hackernoon.com/what-devs-need-to-know-about-encoding-encryption-hashing-salting-stretching-76a3da32e0fd)