Java常见加密算法

1.常见加密算法

其实加密算法都是不分语言的，常见的加密算法分为单向加密和非对称加密：

1.1 单向加密：

主要用来作为签名，也可以称为签名算法，验证数据传输的过程中，是否被篡改过。无法从加密后的签名解密出原始数据，加密者自己不能。
例：客户端向服务器传输一个字符串str以及其单向加密后的签名sign，服务器接收到后，对字符串str进行同样的单向加密得到签名sign2，如果sign等于sign2，就可以认为字符串str没有被篡改过。

• BASE64 严格地说，属于编码格式，而非加密算法
• MD5(Message Digest algorithm 5，信息摘要算法)
• SHA(Secure Hash Algorithm，安全散列算法)
• HMAC(Hash Message Authentication Code，散列消息鉴别码

1.2 非对称加密：

采用公钥和私钥的形式，将数据加密后再传输。公钥给客户端，私钥保存在服务器。公钥和私钥是一一成对的关系。公钥加密—–>私钥解密，私钥加密—->公钥解密。

• DES(Data Encryption Standard，数据加密算法)
• PBE(Password-based encryption，基于密码验证)
• RSA(算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)
• DH(Diffie-Hellman算法，密钥一致协议)
• DSA(Digital Signature Algorithm，数字签名)
• ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)

2.单向加密（签名）算法中的加盐

涉及身份验证的系统都需要存储用户的认证信息，常用的用户认证方式主要为用户名和密码的方式，为了安全起见，用户输入的密码需要保存为密文形式，可采用已公开的不可逆的hash加密算法，比如SHA256, SHA512, SHA3等，对于同一密码，同一加密算法会产生相同的hash值，这样，当用户进行身份验证时，也可对用户输入的明文密码应用相同的hash加密算法，得出一个hash值，然后使用该hash值和之前存储好的密文值进行对照，如果两个值相同，则密码认证成功，否则密码认证失败。

由于密码是由用户设定的，在实际应用中，用户设置的密码复杂度可能不够高，同时不同的用户极有可能会使用相同的密码，那么这些用户对应的密文也会相同，这样，当存储用户密码的数据库泄露后，攻击者会很容易便能找到相同密码的用户，从而也降低了破解密码的难度，因此，在对用户密码进行加密时，需要考虑对密码进行掩饰，即使是相同的密码，也应该要保存为不同的密文，即使用户输入的是弱密码，也需要考虑进行增强，从而增加密码被攻破的难度，而使用带盐的加密hash值便能满足该需求。

加盐的实现方法：

1. 加密存储

输入： 密码字符串passWord

输出：盐值 salt 、密码密文passWordHash

函数：加密hash函数

其中：“盐值 salt”是在加密过程中生成的随机字符串；

可以将salt放到passWord前面作为前缀或放到passWord后面作为后缀得到新的字符串PS，即，PS = password和salt的组合串;

密码密文passWordHash = Hash加密函数(PS );

将用户名、密码密文passWordHash和盐值salt一起保存到数据库中。

2. 密码校验

输入： 密码字符串passWordCur

输出：密码校验是否成功

处理：
1)、取出当前用户密码加密时使用的盐值salt

2)、得到本次输入的密码passWordCur和盐值salt的组合字符串PS

3)、得出本次输入密码的密文passWordHashCur= Hash加密函数(PS );

4)、比较passWordHashCur和用户最初设置的密码密文passWordHash是否一致，如果一致，则校验成功，否则校验失败