加密与解密

Bcrypt密码加密

在用户模块，平时我们都会对密码进行加密，然后存放到数据库中。在用户进行登录的时候，将其输入的密码进行加密然后与数据库中的密文进行比较，以验证用户密码是否正确。目前MD5和Bcrypt比较流行，相对来说Bcrypt比MD5更加的安全，因为其内部加入了盐的机制。

• 包导入

  import org.springframework.security.crypto.bcrypt.BCrypt;
  

• 作用：用于加密生成内容

• 特点：生成的加密内容不可逆

• 常用方法：

  • genslat：生成盐
  • hashpw：生成密码
  • checkpw：校验密码

import org.springframework.security.crypto.bcrypt.BCrypt;

public class TestBcrypt {
    public static void main(String[] args) {
        //获取盐
        String gensalt = BCrypt.gensalt();
        System.out.println("盐："+gensalt);
        //基于当前的盐对密码进行加密
        String saltPassword = BCrypt.hashpw("123456", gensalt);
        System.out.println("加密后的密文："+saltPassword);

        //校验
        boolean checkpw = BCrypt.checkpw("123456", saltPassword);
        System.out.println("密码校验结果："+checkpw);

    }
}

可逆加密算法

在加密后，密文可以反向解密得到密码原文称为可逆加密算法。

对称加密

• 加密和解密使用相同的密钥，即加密密钥也可以用作解密密钥

• 优点：

  对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高

• 缺点：

  没有非对称加密安全

• 用途：

  一般用于保存用户手机号、身份证等敏感但能解密的信息

• 常见的对称加密算法有：AES,DES,3DES,Blowfish,IDEA,RC4,RC5,RC6,HS256

非对称加密

• 同时生成两把密钥：私钥和公钥，私钥隐秘保存，一般保存于服务器中，公钥可以下发给信任客户端

• 加密与解密：

  公钥加密，持有私钥才可以解密

  私钥加密：持有私钥或公钥才可以解密

• 签名：

  私钥签名，持有公钥进行验证是否被篡改过

• 优点：

  与对称加密相比，安全性更好

• 缺点：

  非对称加密的缺点是加密和解密花费时间长、速度慢只适合对少量数据进行加密

• 用途：

  一般用于签名和认证。私钥服务器保存，用于加密，公钥客户拿着用于对于令牌或者签名的解密或者校验使用

• 常见的非对称加密算法有：RSA,DSA（数字签名用）,ECC（移动设备用）,RS256（采用SHA-256的RSA签名）

不可逆加密算法

一旦加密就不能反向解密得到密码原文

• 种类：

  Hash加密算法，散列算法，摘要算法等

• 用途：

  一般用于校验下载文件正确性，一般在网站上下载文件都能见到。存储用户敏感信息，如密码、卡号等不可解密的信息

• 常见的不可逆算法有：MD5,SHA,HMAC

Base64编码

Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。可用于在HTTP环境下传递较长的标识信息。采用Base64编码解码具有不可读性，所有的数据不会被人用肉眼看到。Base只是一种编码方式，不算加密方法。