加密

Base64编码算法

用64个字符（ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/）来表示任意二进制数据的方法。

在加解密算法中，原始的数据和加密后的数据一般也是二进制数据，为了不传输出错，方便保存或者调试代码，一般需要对加密后的数据进行base64编码。

base64只是一种编码方式，并不是一种加密算法

 

Hash算法

Hash算法是指任意长度的字符串输入，此算法能给出固定n比特的字符串输出，输出的字符串一般称为Hash值。 

具有以下两个特点：

• 抗碰撞性：寻找两个不同输入得到相同的输出值在计算上是不可行的，需要大约2的（n/2）次方的时间去寻找到具有相同输出的两个输入字符串。
• 不可逆：不可从结果推导出它的初始状态。

单向密码体制，只能加密不能解密。

可以用来检验数据的完整性，用来加密用户的登录密码等凭证。

 

MD5加密

是一种单向加密算法，是不可逆的一种的加密方式。

可以对明文进行处理产生一个128位（16字节）的散列值，为了便于展示和读写一般将128位的二进制数转换成32位16进制数（如：655A6E9A375DF4F82B730833C807AADD）。

通常用在密码存储和文件的完整性校验上。

虽然说MD5加密本身是不可逆的，但并不是不可破译的，网上有关MD5解密的网站数不胜数，破解机制采用穷举法，就是我们平时说的跑字典。所以如何才能加大MD5破解的难度呢？

• 对字符串多次MD5加密
• MD5加盐

      加盐的方式也是多种多样：

string+key（盐值key）然后进行MD5加密

用string明文的hashcode作为盐，然后进行MD5加密

随机生成一串字符串作为盐，然后进行MD5加密

 

对称加密算法

使用的密钥只有一个，发收双方都使用这个密钥对数据进行加密和解密。

1、建议使用AES算法。

2、DES默认的是56位的加密密钥，已经不安全，不建议使用。

3、注意加密模式不要使用ECB模式。ECB模式不安全。

• AES

有着更高的速度和资源使用效率，安全级别高。

 

 

非对称加密

非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。

原理：将a和b相乘得出乘积c很容易，但要是想要通过乘积c推导出a和b极难。即对一个大数进行因式分解极难

 

• RSA

目前被破解的最长RSA密钥是768,建议使用1024、2048位的密钥长度。

在实际应用中，绝大多数对RSA的实现，都遵循pkcs (公开秘钥加密标准)的标准，即私钥能推出公钥，但公钥不能推出私钥。

android的rsa加密方式是RSA/ECB/NoPadding，而标准jdk是RSA/ECB/PKCS1Padding，所以加密时要设置标准jdk的加密方式。

适用：通常只能用于加密少量数据或者加密密钥，如登录、支付。1024位key的最多只能加密127（1024 / 8 - 11）位数据，否则就会报错，可以分段加密。