加解密与编解码算法

A).  Base64

Base64编码的思想是是采用64个基本的ASCII码字符对数据进行重新编码。它将需要编码的数据拆分成字节数组。以3个字节为一组。按顺序排列24位数据，再把这24位数据分成4组，即每组6位。再在每组的的最高位前补两个0凑足一个字节。这样就把一个3字节为一组的数据重新编码成了4个字节。当所要编码的数据的字节数不是3的整倍数，也就是说在分组时最后一组不够3个字节。这时在最后一组填充1到2个0字节。并在最后编码完成后在结尾添加1到2个“=”。例：将对ABC进行BASE64编码首先取ABC对应的ASCII码值。A（65）B（66）C（67）。再取二进制值A（01000001）B（01000010）C（01000011），然后把这三个字节的二进制码接起来（010000010100001001000011），再以6位为单位分成4个数据块并在最高位填充两个0后形成4个字节的编码后的值（00010000）（00010100）（00001001）（00000011）。蓝色部分为真实数据。再把这四个字节数据转化成10进制数得（16）（20）（19）（3）。最后根据BASE64给出的64个基本字符表，查出对应的ASCII码字符（Q）（U）（J）（D）。这里的值实际就是数据在字符表中的索引。注：BASE64字符表：ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/

解码过程就是把4个字节再还原成3个字节再根据不同的数据形式把字节数组重新整理成数据。

不用于加解密，算法简单，主要用于显示传输，只能保证表面看不出源数据，长度不固定

B).  DES

DES是Data Encryption Standard（数据加密标准）的缩写。DES是一个分组加密算法，他以64位为分组对数据加密。同时DES也是一个对称算法：加密和解密用的是同一个算法。它的密匙长度是56位（因为每个第8位都用作奇偶校验），密匙可以是任意的56位的数，而且可以任意时候改变。其中有极少量的数被认为是弱密匙，但是很容易避开他们。所以保密性依赖于密钥。

DES对64(bit)位的明文分组M进行操作，M经过一个初始置换IP置换成m0，将m0明文分成左半部分和右半部分m0=(L0,R0)，各32位长。然后进行16轮完全相同的运算，这些运算被称为函数f，在运算过程中数据与密匙结合。经过16轮后，左，右半部分合在一起经过一个末置换，这样就完成了。在每一轮中，密匙位移位，然后再从密匙的56位中选出48位。通过一个扩展置换将数据的右半部分扩展成48位，并通过一个异或操作替代成新的32位数据，在将其置换换一次。这四步运算构成了函数f。然后，通过另一个异或运算，函数f的输出与左半部分结合，其结果成为新的右半部分，原来的右半部分成为新的左半部分。将该操作重复16次，就实现了。

解密过程：在经过所有的代替、置换、异或盒循环之后，你也许认为解密算法与加密算法完全不同。恰恰相反，经过精心选择的各种操作，获得了一个非常有用的性质：加密和解密使用相同的算法。DES加密和解密唯一的不同是密匙的次序相反。如果各轮加密密匙分别是K1,K2,K3….K16那么解密密匙就是K16,K15,K14…K1。

用与加密解密，长度不固定，现在已经不安全，可采用3des

C).  MD5

MD5的全称是Message-DigestAlgorithm 5，Message-Digest泛指字节串(Message)的Hash变换，就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了"字节串"而不是"字符串"这个词，是因为这种变换只与字节的值有关，与字符集或编码方式无关。 MD5将任意长度的"字节串"变换成一个128bit的大整数，并且它是一个不可逆的字符串变换算法，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被"篡改"。举个例子，你将一段话写在一个叫readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的"抵赖"，这就是所谓的数字签名应用。

MD5还广泛用于加密和解密技术上，在很多操作系统中，用户的密码是以MD5值（或类似的其它算法）的方式保存的，用户Login的时候，系统是把用户输入的密码计算成MD5值，然后再去和系统中保存的MD5值进行比较，而系统并不"知道"用户的密码是什么。

一些黑客破获这种密码的方法是一种被称为"跑字典"的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。即使假设密码的最大长度为8，同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是P(62,1)+P(62,2)....+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘组，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。

不可逆加密，长度固定32或16位，为防止密码相同人根据自己密码推断别人密码，可进行加盐处理

如果名为李自成的用户可以查看数据库，那么他可以观察到自己的密码和别人的密码加密后的结果都是一样，那么，别人用的和自己就是同一个密码，这样，就可以利用别人的身份登录了。
那么我们以前的加密方法是否对这种行为失效了呢？其实只要稍微混淆一下就能防范住了，这在加密术语中称为“加盐”。具体来说就是在原有材料（用户自定义密码）中加入其它成分（一般是用户自有且不变的因素），以此来增加系统复杂度。当这种盐和用户密码相结合后，再通过摘要处理，就能得到隐蔽性更强的摘要值。下面请见代码：

// 对密码进行加盐后加密，加密后再通过Hibernate往数据库里存         String changedPswd = DigestUtils.md5Hex(name + pswd);

D）.HASH

现在是站在JAVA虚拟机的角度来看内存里面的布局，站在JAVA虚拟机的角度，在内存里面有好多好多个对象，这里用椭圆来代表一个个对象。一个程序运行起来的时候，可能会有很多个对象在内存里面分配，那么对于JAVA虚拟机来说，它运行的时候需要找到这些对象的地址，这些对象的地址怎么找呢？JAVA虚拟机会用一张表记录每一个对象在什么位置上，而这张表一般是用哈希编码来记录，每一个对象都有自己独一无二的哈希编码，根据这个编码就可以找到相关的对象，也就是说，根据这个编码你可以独一无二地确定这个对象，并且可以非常快地确定这个对象所在的位置，可以简单这么理解哈希编码的作用。但是JAVA本身对哈希编码的实现有点问题，它有可能是两个对象，内容不同，但是它们的哈希编码居然有可能是一样的，而且这个概率非常高。

哈希编码是什么呢？它独一无二地代表了一个对象，并且通过哈希编码可以找到这个对象所在的位置。这就是哈希编码的作用。

一般用对象内存地址作为hash值，可以保证每一对象hash值不同