加密

Base64算法

1.安全和密码
2.常用安全体系介绍
3.密码分类及java的安全组成
4.JDK相关包及第三方扩展
5.Base64算法介绍:

关键字:

明文:待加密信息
密文:经过加密后的明文
加密:明文转密文的过程
加密算法:明文转密文的转换算法
加密密钥:通过加密算法进行加密操作
解密:将密文转为明文的过程
解密算法:密文转为明文的算法
解密密钥:通过解密算法进行解密操作的密钥
密码分析:截获密文者试图通过分析截获的密文从而推断出原来的明文或密钥的过程
主动攻击:攻击者非法入侵密码系统,采用伪造、修改、删除的手段向系统注入假消息进行欺骗
密码体制:有明文空间、密文空间、密钥空间、加密算法和解密算法五部分构成
密码协议:也称安全协议,指以密码学为基础的消息交换的通信协议.目的是在网络环境中提供安全的服务`
密码系统:用于加密、解密的系统
柯克霍夫原则:数据的安全基于密钥而不是算法的保密.即系统的安全取决于密钥,对密钥保密,对算法公开

分组密码:指加密时将名为分成固定长度的组,用同一密钥和算法对每一块加密,输出也是固定长度的密文.多用于网络加密.
流密码:也称序列密码.指加密时每次加密一位或者一个字节明文.

散列函数
用来验证数据的完整性
特点:长度不受限制
哈希值容易计算
散列运算过程不可逆
相关算法:
MD5算法
SHA–安全散列算法
MAC–消息认证码算法

对称加密

A与 B 之间之间的通讯数据都用同一套的密钥来进行加密解密。

优点:
简单快捷，密钥较短，且破译困难。
缺点:
如果用户一旦多的话，管理密钥也是一种困难。不方便直接沟通的两个用户之间怎么确定密钥也需要考虑，这其中就会有密钥泄露的风险，以及存在更换密钥的需求。
对称加密通常有 DES,IDEA,3DES 加密算法。

非对称加密

用公钥和私钥来加解密的算法。打个比方，A 的公钥加密过的东西只能通过 A 的私钥来解密；同理，A 的私钥加密过的东西只能通过 A 的公钥来解密。顾名思义，公钥是公开的，别人可以获取的到；私钥是私有的，只能自己拥有。
缺点：
加解密比对称加密耗时.
优点：
比对称加密安全.
但是非对称加密也是存在漏洞，因为公钥是公开的，如果有 C 冒充 B 的身份利用 A 的公钥给 A 发消息，这样就乱套了，所以接下来就采用非对称加密+摘要算法+数字签名的机制来确保传输安全。
常见的非对称加密算法有：RSA、ECC（移动设备用）、Diffie-Hellman、El Gamal、DSA（数字签名用）