aes是對(duì)稱還是非對(duì)稱？AES是對(duì)稱加密，最常見的對(duì)稱加密方法是des、3DES、blowfish、RC2和SM4。在AES對(duì)稱加密算法如此成熟的今天為啥還要搞一套SM4國密算法呢？！雖然這些國際加密

aes是對(duì)稱還是非對(duì)稱？

AES是對(duì)稱加密，最常見的對(duì)稱加密方法是des、3DES、blowfish、RC2和SM4。

在AES對(duì)稱加密算法如此成熟的今天為啥還要搞一套SM4國密算法呢？

！雖然這些國際加密算法是公開的，但并不意味著沒有后門（可能算法本身就有后門）！對(duì)于每個(gè)國家來說，信息安全都非常重要。為了保證絕對(duì)安全，開發(fā)國有算法是合理的。

自行開發(fā)的加密算法的目的可以概括如下：

1。無論是科研還是信息安全，都需要我們自己的加密算法；

2。避免后門漏洞。

Web前端密碼加密是否有意義？

！密碼的前端加密也是如此。

我們需要知道HTTP協(xié)議有兩個(gè)特點(diǎn)：

信息在網(wǎng)絡(luò)傳輸過程中是透明的。這時(shí)，如果在傳輸過程中被屏蔽，黑客們就像密碼一樣就會(huì)知道。

所以很多網(wǎng)站在不啟用HTTPS時(shí)，也會(huì)對(duì)前端密碼進(jìn)行加密，比如騰訊QQ空間賬號(hào)密碼登錄等網(wǎng)站。當(dāng)我們輸入密碼時(shí)，在提交表單之后，我們經(jīng)常會(huì)看到密碼框中的密碼長度突然變長。實(shí)際上，當(dāng)我們提交表單時(shí)，前端會(huì)對(duì)密碼進(jìn)行加密，然后將值賦給password字段，因此密碼框中似乎有更多的黑點(diǎn)。

當(dāng)密碼在前端加密時(shí)，即使信息在傳輸過程中被盜，第三方看到的也是加密的密碼。他接受這個(gè)密碼是沒有用的，因?yàn)榧用艿淖址袝r(shí)間和其他特性，當(dāng)它被提交到其他計(jì)算機(jī)/IP上的服務(wù)器時(shí)無法驗(yàn)證。

最后，即使是web前端密碼加密，也不能簡單地用MD5來加密密碼，必須在其中添加一些特征字符，同時(shí)還要限制加密的及時(shí)性，防止加密的密文一直有效。如果您可以使用HTTPS協(xié)議，請使用HTTPS協(xié)議。