在開發應用過程中，客戶端與服務端經常需要進行數據傳輸，涉及到重要隱私安全信息時，開發者自然會想到對其進行加密，即使傳輸過程中被“有心人”截取，也不會將信息泄露。對于加密算法，相信很多開發者都有了解，比如 MD5加密，Base64加密，SHA-1加密，DES加密，AES加密，RSA加密等等。在這里我主要總結一下常用的加密算法，后續還會不斷更新，如果總結的不好，敬請原諒，有錯誤的地方歡迎大家指出。

一、MD5加密

1、 概述

Message Digest Algorithm MD5（中文名為消息摘要算法第五版）為計算機安全領域廣泛使用的一種散列函數，用以提供消息的完整性保護。該算法的文件號為RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）.

MD5的全稱是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。

MD5用于確保信息傳輸完整一致。是計算機廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語言普遍已有MD5實現。將數據（如漢字）運算為另一固定長度值，是雜湊算法的基礎原理，MD5的前身有MD2、MD3和MD4。

MD5的作用是讓大容量信息在用數字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的字節串變換成一定長的十六進制數字串）。

2、算法原理

對MD5算法簡要的敘述可以為：MD5以512位分組來處理輸入的信息，且每一分組又被劃分為16個32位子分組，經過了一系列的處理后，算法的輸出由四個32位分組組成，將這四個32位分組級聯后將生成一個128位散列值。

在MD5算法中，首先需要對信息進行填充，使其位長對512求余的結果等于448。因此，信息的位長（Bits Length）將被擴展至N*512+448，N為一個非負整數，N可以是零。填充的方法如下，在信息的后面填充一個1和無數個0，直到滿足上面的條件時才停止用0對信息的填充。然后，在這個結果后面附加一個以64位二進制表示的填充前信息長度。經過這兩步的處理，信息的位長=N*512+448+64=(N+1）*512，即長度恰好是512的整數倍。這樣做的原因是為滿足后面處理中對信息長度的要求。

3、Java中的MD5實現

import java.security.MessageDigest;

/** 
 * 采用MD5加密
 */
public class MD5Util {
    /*** 
     * MD5加密 生成32位md5碼
     * @param 待加密字符串
     * @return 返回32位md5碼
     */
    public static String md5Encode(String inStr) throws Exception {
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }

        byte[] byteArray = inStr.getBytes("UTF-8");
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) {
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

    /**
     * 測試主函數
     * @param args
     * @throws Exception
     */
    public static void main(String args[]) throws Exception {
        String str = new String("amigoxiexiexingxing");
        System.out.println("原始：" + str);
        System.out.println("MD5后：" + md5Encode(str));
    }
}

4、MD5算法具有以下特點：

1. 壓縮性：任意長度的數據，算出的MD5值長度都是固定的。
2. 容易計算：從原數據計算出MD5值很容易。
3. 抗修改性：對原數據進行任何改動，哪怕只修改1個字節，所得到的MD5值都有很大區別。
4. 弱抗碰撞：已知原數據和其MD5值，想找到一個具有相同MD5值的數據（即偽造數據）是非常困難的。
5. 強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD5值，是非常困難的。

MD5的作用是讓大容量信息在用數字簽名軟件簽署私人密鑰前被”壓縮”成一種保密的格式（就是把一個任意長度的字節串變換成一定長的十六進制數字串）。

二、SHA加密

1、概述

SHA是一種數據加密算法， 該算法經過加密專家多年來的發展和改進已日益完善，現在已成為公認的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆 的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），并把它們轉化為長度較短、位數固定的輸出序列即散列值（也 稱為信息摘要或信息認證代碼）的過程。散列函數值可以說是對明文的一種“指紋”或是“摘要”所以對散列值的數字簽名就可以視為對此明文的數字簽名。
安全散列算法SHA（Secure Hash Algorithm，SHA)是美國國家標準技術研究所發布的國家標準FIPS PUB 180，最新的標準已經于2008年更新到FIPS PUB 180-3。其中規定了SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512這幾種單向散列算法。SHA-1，SHA-224和SHA-256適用于長度不超過2^{64二進制位的消息。SHA-384和SHA-512適用于長度不超過2}128二進制位的消息。

2、原理

SHA-1是一種數據加密算法，該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），并把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。

單向散列函數的安全性在于其產生散列值的操作過程具有較強的單向性。如果在輸入序列中嵌入密碼，那么任何人在不知道密碼的情況下都不能產生正確的散列值，從而保證了其安全性。SHA將輸入流按照每塊512位（64個字節）進行分塊，并產生20個字節的被稱為信息認證代碼或信息摘要的輸出。

該算法輸入報文的長度不限，產生的輸出是一個160位的報文摘要。輸入是按512 位的分組進行處理的。SHA-1是不可逆的、防沖突，并具有良好的雪崩效應。】

通過散列算法可實現數字簽名實現，數字簽名的原理是將要傳送的明文通過一種函數運算（Hash）轉換成報文摘要（不同的明文對應不同的報文摘要），報文摘要加密后與明文一起傳送給接受方，接受方將接受的明文產生新的報文摘要與發送方的發來報文摘要解密比較，比較結果一致表示明文未被改動，如果不一致表示明文已被篡改。
MAC （信息認證代碼）就是一個散列結果，其中部分輸入信息是密碼，只有知道這個密碼的參與者才能再次計算和驗證MAC碼的合法性。

3、Java中的SHA實現

import java.security.MessageDigest;

/** 
 * 采用SHA加密
 */
public class SHAUtil {
    /*** 
     * SHA加密 生成40位SHA碼
     * @param 待加密字符串
     * @return 返回40位SHA碼
     */
    public static String shaEncode(String inStr) throws Exception {
        MessageDigest sha = null;
        try {
            sha = MessageDigest.getInstance("SHA");
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }

        byte[] byteArray = inStr.getBytes("UTF-8");
        byte[] md5Bytes = sha.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) { 
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

    /**
     * 測試主函數
     * @param args
     * @throws Exception
     */
    p  ublic static void main(String args[]) throws Exception {
        String str = new String("amigoxiexiexingxing");
        System.out.println("原始：" + str);
        System.out.println("SHA后：" + shaEncode(str));
    }
}

SHA-1與MD5的比較

因為二者均由MD4導出，SHA-1和MD5彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：

1. 對強行攻擊的安全性：最顯著和最重要的區別是SHA-1摘要比MD5摘要長32 位。使用強行技術，產生任何一個報文使其摘要等于給定報摘要的難度對MD5是2^{128數量級的操作，而對SHA-1則是2}160數量級的操作。這 樣，SHA-1對強行攻擊有更大的強度。
2. 對密碼分析的安全性：由于MD5的設計，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。
3. 速度：在相同的硬件上，SHA-1的運行速度比MD5慢。

三、對稱加密與非對稱加密簡述

1、對稱加密算法：

• 甲方選擇某一種加密規則，對信息進行加密；
• 乙方使用同一種規則，對信息進行解密。

特點：對稱加密算法的特點是算法公開、計算量小、加密速度快、加密效率高。
不足之處：甲方必須把加密規則告訴乙方，否則無法解密。保存和傳遞密鑰，就成了最頭疼的問題。
常見的對稱加密算法：AES、DES、3DES、IDEA、RC4、RC5、RC6等。

2、非對稱加密算法：

• 乙方生成兩把密鑰（公鑰和私鑰）。公鑰是公開的，任何人都可以獲得，私鑰則是保密的。
• 甲方獲取乙方的公鑰，然后用它對信息加密。
• 乙方得到加密后的信息，用私鑰解密。

特點：公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。
非對稱加密算法實現機密信息交換的基本過程是：甲方生成一對密鑰并將其中的一把作為公用密鑰向其它方公開；得到該公用密鑰的乙方使用該密鑰對機密信息進行加密后再發送給甲方；甲方再用自己保存的另一把專用密鑰對加密后的信息進行解密。甲方只能用其專用密鑰解密由其公用密鑰加密后的任何信息。
非對稱加密算法的保密性比較好，它消除了最終用戶交換密鑰的需要，但加密和解密花費時間長、速度慢，它不適合于對文件加密而只適用于對少量數據進行加密。
常見的非對稱加密算法：RSA、ECC（移動設備用）、DSA（數字簽名用）等。

四、AES算法和RSA算法

• AES算法
  高級加密標準（Advanced Encryption Standard，縮寫：AES），在密碼學中又稱Rijndael加密法，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原先的DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標準由美國國家標準與技術研究院（NIST）于2001年11月26日發布于FIPS PUB 197，并在2002年5月26日成為有效的標準。2006年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。
  明文分組的長度為128位即16字節，密鑰長度可以為16，24或者32字節(128，192，256位)。根據密鑰的長度，算法被稱為AES-128，AES-192或者AE-256。
• RSA算法
  1977年，三位數學家Rivest、Shamir 和 Adleman 設計了一種算法，可以實現非對稱加密。這種算法用他們三個人的名字命名，叫做RSA算法。這里需要了解的是RSA算法屬于非對稱加密算法，非對稱加密算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那么只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種算法叫作非對稱加密算法。簡單的說是“公鑰加密，私鑰解密；私鑰加密，公鑰解密”。

兩種算法的使用場景

• 客戶端傳輸重要信息給服務端，服務端返回的信息不需加密的情況。
  客戶端傳輸重要信息給服務端，服務端返回的信息不需加密，例如綁定銀行卡的時候，需要傳遞用戶的銀行卡號，手機號等重要信息，客戶端這邊就需要對這些重要信息進行加密，使用RSA公鑰加密，服務端使用RSA解密，然后返回一些普通信息，比如狀態碼code,提示信息msg,提示操作是成功還是失敗。這種場景下，僅僅使用RSA加密是可以的。
• 客戶端傳輸重要信息給服務端，服務端返回的信息需加密的情況。
  客戶端傳輸重要信息給服務端，服務端返回的信息需加密,例如客戶端登錄的時候，傳遞用戶名和密碼等資料，需要進行加密，服務端驗證登錄信息后，返回令牌token需要進行加密，客戶端解密后保存。此時就需要這兩種算法結合使用了。

使用RSA加密和解密

• 生成公鑰和私鑰

public static final String KEY_ALGORITHM = "RSA";
    public static final String SIGNATURE_ALGORITHM = "MD5withRSA";

    private static final String PUBLIC_KEY = "RSAPublicKey";
    private static final String PRIVATE_KEY = "RSAPrivateKey";
    /**
     * 初始化密鑰
     *
     * @return
     * @throws Exception
     */
    public static Map<String, Object> initKey() throws Exception {
        //生成公鑰和私鑰對，基于RSA算法生成對象
        KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance(KEY_ALGORITHM);

        //初始化密鑰對生成器，密鑰大小為1024位
        keyPairGen.initialize(1024);

        //生成一個密鑰對，保存在keyPair中
        KeyPair keyPair = keyPairGen.generateKeyPair();

        //得到私鑰和公鑰
        RSAPrivateKey privateKey =(RSAPrivateKey) keyPair.getPrivate();
        RSAPublicKey  publicKey = (RSAPublicKey)keyPair.getPublic();

        Map<String, Object> keyMap = new HashMap<String, Object>(2);

        keyMap.put(PUBLIC_KEY, publicKey);
        keyMap.put(PRIVATE_KEY, privateKey);
        return keyMap;
    }
    /**
     * 取得私鑰
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPrivateKey(Map<String, Object> keyMap)
            throws Exception {
        Key key = (Key) keyMap.get(PRIVATE_KEY);

        return base64Encode2String(key.getEncoded());
    }

    /**
     * 取得公鑰
     *
     * @param keyMap
     * @return
     * @throws Exception
     */
    public static String getPublicKey(Map<String, Object> keyMap)
            throws Exception {
        Key key = (Key) keyMap.get(PUBLIC_KEY);

        return base64Encode2String(key.getEncoded());
    }
public static String base64Encode2String(byte[] input) {
        return Base64.encodeToString(input, Base64.NO_WRAP);
    }

• 使用公鑰加密，私鑰解密

public static byte[] encryptByPublicKey(byte[] data, String key)
            throws Exception {
        // 對公鑰解密
        byte[] keyBytes = base64Decode(key);

        // 取得公鑰
        X509EncodedKeySpec x509KeySpec = new X509EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key publicKey = keyFactory.generatePublic(x509KeySpec);

        // 對數據加密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);

        return cipher.doFinal(data);
    }

public static byte[] decryptByPrivateKey(byte[] data, String key)
            throws Exception {
        // 對密鑰解密
        byte[] keyBytes = base64Decode(key);

        // 取得私鑰
        PKCS8EncodedKeySpec pkcs8KeySpec = new PKCS8EncodedKeySpec(keyBytes);
        KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
        Key privateKey = keyFactory.generatePrivate(pkcs8KeySpec);

        // 對數據解密
        Cipher cipher = Cipher.getInstance(keyFactory.getAlgorithm());
        cipher.init(Cipher.DECRYPT_MODE, privateKey);

        return cipher.doFinal(data);
    }

public static byte[] base64Decode(String input) {
        return Base64.decode(input, Base64.NO_WRAP);
    }

• 使用AES加密解密