整理下工作中常用到的加密解密算法 和 使用场景

一、Base64和UrlBase64

二、Md5 + salt

二、对称加密

四、非对称加密

一、Base64和UrlBase64

1 Base64

定义：

严格意义上讲属于一种编解码方式；

使用64个通用的可打印字符来存储和表示 二进制字数据，同时也可以进行简单的加密，生成不可读文本。

字符集范围：

['A', 'B', 'C', ... 'a', 'b', 'c', ... '0', '1', ... '+', '/‘]

大小写字母，0到9，+ / = 共65个，=作为后缀填充

使用场景：

简单加密

网络数据传输：url、cookie、网页中传输二进制数据

密钥存储

数字证书存储

实现方式

Commons Codec（简称“CC” 推荐使用）

Bouncy Castle（简称“BC”）

JDK（不推荐使用，内部api后期存在移除风险）

CC方式实现

引入jar包

<dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.15</version></dependency>

实现及测试类

package com.util.base64;import java.io.UnsupportedEncodingException;import org.apache.commons.codec.binary.Base64;/*** 基于Commons Codec的Base64加密*/public class Base64Util { private static final String ENCODING = "UTF-8"; /** * 一般Base64加密 */ public static String encode(String data) throws UnsupportedEncodingException{ byte[] encodedByte = Base64.encodeBase64(data.getBytes(ENCODING)); return new String(encodedByte, ENCODING); } /** * 安全Base64加密 */ public static String encodeSafe(String data) throws UnsupportedEncodingException{ /* * 注意：这里采用的encodeBase64(byte[] bytes, boolean arg1) * arg1为true时，加密后的字符串每行为76个字符，不论每行够不够76个字符，都要在行尾添加“\r\n” */ byte[] encodedByte = Base64.encodeBase64(data.getBytes(ENCODING),true); return new String(encodedByte, ENCODING); } /** * Base64解密 */ public static String decode(String data) throws UnsupportedEncodingException{ byte[] decodedByte = Base64.decodeBase64(data.getBytes(ENCODING)); return new String(decodedByte, ENCODING); } /** * 测试 * @param args * @throws UnsupportedEncodingException */ public static void main(String[] args) throws UnsupportedEncodingException { /********************测试一般encode*********************/ String data = "这句是明文原文"; System.out.println("原文-->"+data); String encodedStr = Base64Util.encode(data); System.out.println("加密后-->"+encodedStr); String decodedStr = Base64Util.decode(encodedStr); System.out.println("解密后-->"+decodedStr); System.out.println(data.equals(decodedStr)); System.out.println("================================"); /********************测试安全encode*********************/ String data2 = "这句是明文原文 这句是明文原文"; System.out.println("原文-->"+data2); String encodedStr2 = Base64Util.encodeSafe(data2); System.out.println("加密后-->"+encodedStr2); String decodedStr2 = Base64Util.decode(encodedStr2); System.out.println("解密后-->"+decodedStr2); System.out.println(data2.equals(decodedStr2)); }}

2 UrlBase64

定义： 由于标准的Base64编码后可能出现字符+和/，在URL中就不能直接作为参数，所以又有一种"url safe"的base64编码，其实就是把字符+和/分别变成-和_

作用：编码数据在网络中安全顺畅的传输

编码流程：

1、明文使用BASE64进行加密

2、在BASE64的基础上进行以下编码：

1)去除尾部的"="

2)把"+"替换成"-"

3)把"/"替换成"_"

解码流程：

1、把BASE64URL的编码做如下解码：

1)把"-"替换成"+"

2)把"_"替换成"/"

3)(计算BASE64URL编码长度)%4

a)结果为0，不做处理

b)结果为2，字符串添加"=="

c)结果为3，字符串添加"="

2、使用BASE64解码密文，得到原始的明文

基于CC 实现UrlBase64加密解密

package com.util.base64;import java.io.UnsupportedEncodingException;import org.apache.commons.codec.binary.Base64;/*** 基于Commons Codec的URLBase64加密*/public class UrlBase64Util { private static final String ENCODING = "UTF-8"; /** * URLBase64加密 */ public static String encode(String data) throws UnsupportedEncodingException{ byte[] encodedByte = Base64.encodeBase64URLSafe(data.getBytes(ENCODING)); return new String(encodedByte, ENCODING); } /** * URLBase64解密 */ public static String decode(String data) throws UnsupportedEncodingException{ byte[] decodedByte = Base64.decodeBase64(data.getBytes(ENCODING)); return new String(decodedByte, ENCODING); } /** * 测试 * @param args * @throws UnsupportedEncodingException */ public static void main(String[] args) throws UnsupportedEncodingException { String data = "这里是明文url"; System.out.println("原文-->"+data); String encodedStr = UrlBase64Util.encode(data); System.out.println("加密后-->"+encodedStr); String decodedStr = UrlBase64Util.decode(encodedStr); System.out.println("解密后-->"+decodedStr); System.out.println(data.equals(decodedStr)); }}