本文目录一览：

1. [Java Base64加码解码 Base64.encodeBase64 ( ) 和 new BASE64Enccoder( ).encode( )区别](#Java Base64加码解码 Base64.encodeBase64 ( ) 和 new BASE64Enccoder( ).encode( )区别)
2. 开发中常见的加密方式及应用
3. [在 java 中如何进行base64 编码和解码](#在 java 中如何进行base64 编码和解码)

Java Base64加码解码 Base64.encodeBase64 ( ) 和 new BASE64Enccoder( ).encode( )区别

Base64.encodeBase64 ( ) 可以处理换行符，
new BASE64Enccoder( ).encode( )需要单独处理换行符。
在linux/windows下，推荐使用第一种，不用自己单独处理换行。

开发中常见的加密方式及应用

开发中常见的加密方式及应用

一、base64

简述：Base64是网络上最常见的用于传输8Bit 字节码 的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。所有的数据都能被编码为并只用65个字符就能表示的文本文件。( 65字符：AZ az 09 + / = )编码后的数据=编码前数据的4/3，会大1/3左右（图片转化为base64格式会比原图大一些）。 应用：Base64编码是从二进制到字符的过程，可用于在 HTTP 环境下传递较长的标识信息。例如，在Java Persistence系统Hibernate中，就采用了Base64来将一个较长的唯一 标识符 （一般为128-bit的UUID）编码为一个字符串，用作HTTP 表单 和HTTP GET URL中的参数。在其他应用程序中，也常常需要把二进制 数据编码 为适合放在URL（包括隐藏 表单域 ）中的形式。此时，采用Base64编码具有不可读性，需要解码后才能阅读。

命令行进行Base64编码和解码

• 编码：base64 123.png -o 123.txt
• 解码：base64 123.txt -o test.png -D

Base64编码的原理

1. 将所有字符转化为ASCII码；
2. 将ASCII码转化为8位二进制；
3. 将二进制3个归成一组(不足3个在后边补0)共24位，再拆分成4组，每组6位；
4. 统一在6位二进制前补两个0凑足8位；
5. 将补0后的二进制转为十进制；
6. 从Base64编码表获取十进制对应的Base64编码；

Base64编码的说明：

• 转换的时候，将三个byte的数据，先后放入一个24bit的缓冲区中，先来的byte占高位。
• 数据不足3byte的话，于缓冲区中剩下的bit用0补足。然后，每次取出6个bit，按照其值选择查表选择对应的字符作为编码后的输出。
• 不断进行，直到全部输入数据转换完成。
• 如果最后剩下两个输入数据，在编码结果后加1个“=”；
• 如果最后剩下一个输入数据，编码结果后加2个“=”；
• 如果没有剩下任何数据，就什么都不要加，这样才可以保证资料还原的正确性。

二、HASH加密/单向散列函数

简述：Hash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度（32个字符）的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。对用相同数据，加密之后的密文相同。 常见的Hash算法有MD5和SHA。由于加密结果固定，所以基本上原始的哈希加密已经不再安全，于是衍生出了加盐的方式。加盐：先对原始数据拼接固定的字符串再进行MD5加密。

特点：

1. 加密后密文的长度是定长(32个字符的密文)的；
2. 如果明文不一样，那么散列后的结果一定不一样；
3. 如果明文一样，那么加密后的密文一定一样(对相同数据加密，加密后的密文一样)；
4. 所有的加密算法是公开的；
5. 不可以逆推反算(不能根据密文推算出明文)，但是可以暴力破解，碰撞监测。

原理：MD5消息摘要算法，属Hash算法一类。MD5算法对输入任意长度的消息进行运行，产生一个128位的消息摘要。

数据填充

对消息进行数据填充，使消息的长度对512取模得448，设消息长度为X，即满足X mod 512=448。根据此公式得出需要填充的数据长度。
填充方法：在消息后面进行填充，填充第一位为1，其余为0。

添加信息长度

在第一步结果之后再填充上原消息的长度，可用来进行的存储长度为64位。如果消息长度大于2^64，则只使用其低64位的值，即（消息长度 对2^64取模）。
在此步骤进行完毕后，最终消息长度就是512的整数倍。

数据处理

准备需要用到的数据：

• 4个常数：A = 0x67452301, B = 0x0EFCDAB89, C = 0x98BADCFE, D = 0x10325476；
• 4个函数：
  • F(X,Y,Z)=(X ∧ Y) ∨ ((¬X) ∧ Z)；
  • G(X,Y,Z)=(X ∧ Z) ∨ (Y ∧ (¬Z))；
  • H(X,Y,Z)=X ⊕ Y ⊕ Z；
  • I(X,Y,Z)=Y ⊕ (X ∨ (¬Z))； 把消息分以512位为一分组进行处理，每一个分组进行4轮变换，以上面所说4个常数为起始变量进行计算，重新输出4个变量，以这4个变量再进行下一分组的运算，如果已经是最后一个分组，则这4个变量为最后的结果，即MD5值。

三、对称加密

经典算法：

1. DES数据加密标准 DES算法的入口参数有三个：Key、Data、Mode。其中Key为8个字节共64位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有两种：加密或解密。 DES算法是这样工作的：如Mode为加密，则用Key去把数据Data进行加密，生成Data的密码形式（64位）作为DES的输出结果；如Mode为解密，则用Key去把密码形式的数据Data解密，还原为Data的明码形式（64位）作为DES的输出结果。在通信网络的两端，双方约定一致的Key，在通信的源点用Key对核心数据进行DES加密，然后以密码形式在公共通信网（如电话网）中传输到通信网络的终点，数据到达目的地后，用同样的Key对密码数据进行解密，便再现了明码形式的核心数据。这样，便保证了核心数据（如PIN、MAC等）在公共通信网中传输的安全性和可靠性。
2. 3DES使用3个密钥，对消息进行(密钥1·加密)+(密钥2·解密)+(密钥3·加密)
3. AES高级加密标准 如图，加密/解密使用相同的密码，并且是可逆的。

四、非对称加密

特点：

1. 使用公钥加密，使用私钥解密；
2. 公钥是公开的，私钥保密；
3. 加密处理安全，但是性能极差。

经典算法RSA:

RSA原理

1. 求N，准备两个质数p和q，N = p × q；
2. 求L，L是p-1和q-1的最小公倍数。L = lcm(p-1,q-1)；
3. 求E，E和L的最大公约数为1（E和L互质）；
4. 求D，E × D mod L = 1。

五、数字签名

原理以及应用场景：

数字签名的应用场景

需要严格验证发送方身份信息情况。

数字签名原理

1. 客户端处理
   • 对"消息"进行HASH得到"消息摘要"；
   • 发送方使用自己的私钥对"消息摘要"加密（数字签名）；
   • 把数字签名附着在"报文"的末尾一起发送给接收方。
2. 服务端处理
   • 对"消息" HASH得到"报文摘要"；
   • 使用公钥对"数字签名"解密；
   • 对结果进行匹配。

六、数字证书

简单说明：

证书和驾照很相似，里面记有姓名、组织、地址等个人信息，以及属于此人的公钥，并有认证机构施加数字签名。只要看到公钥证书，我们就可以知道认证机构认证该公钥的确属于此人。

数字证书的内容：

1. 公钥；
2. 认证机构的数字签名。

证书的生成步骤：

1. 生成私钥：openssl genrsa -out private.pem 1024
2. 创建证书请求：openssl req -new -key private.pem -out rsacert.csr
3. 生成证书并签名，有效期10年：openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt
4. 将PEM格式文件转换成DER格式：openssl x509 -outform der -in rsacert.crt -out rsacert.der
5. 导出P12文件：openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

iOS开发中的注意点：

1. 在iOS开发中，不能直接使用PEM格式的证书，因为其内部进行了Base64编码，应该使用的是DER的证书，是二进制格式的；
2. OpenSSL默认生成的都是PEM格式的证书。

七、https

HTTPS和HTTP的区别：

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容，不提供任何方式的数据加密，如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息，因此HTTP协议不适合传输一些敏感信息，比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷，需要使用另一种协议：安全套接字层超文本传输协议HTTPS。为了数据传输的安全，HTTPS在HTTP的基础上加入了SSL协议，SSL依靠证书来验证服务器的身份，并为浏览器和服务器之间的通信加密。

HTTPS和HTTP的区别主要为以下四点：

1. https协议需要到ca申请证书，一般免费证书很少，需要交费；
2. http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议；
3. http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443；
4. http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全；
5. SSL：Secure Sockets Layer安全套接字层；用数据加密(Encryption)技术，可确保数据在网络上传输过程中不会被截取及窃听。目前一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。只要3.0版本以上之I.E.或Netscape 浏览器 即可支持SSL。目前版本为3.0。SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层：
   • SSL记录协议(SSL Record Protocol)：它建立在可靠的传输协议(如TCP)之上，为高层协议提供数据封装、压缩、加密等基本功能的支持；
   • SSL握手协议(SSL Handshake Protocol)：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

在 java 中如何进行base64 编码和解码

// 将 s 进行 BASE64 编码
public static String getBASE64(String s) {
    if (s == null) return null;
    return (new sun.misc.BASE64Encoder()).encode(s.getBytes());
}
// 将 BASE64 编码的字符串 s 进行解码
public static String getFromBASE64(String s) {
    if (s == null) return null;
    BASE64Decoder decoder = new BASE64Decoder();
    try {
        byte[] b = decoder.decodeBuffer(s);
        return new String(b);
    } catch (Exception e) {
        return null;
    }
}
// 将 BASE64 编码的字符串 InputStream 进行解码
public static java.nio.ByteBuffer getFromBASE64byte(String s) {
    if (s == null)
        return null;
    BASE64Decoder decoder = new BASE64Decoder();
    try {
        return decoder.decodeBufferToByteBuffer(s);
    } catch (Exception e) {
        return null;
    }
}

// 将 BASE64 编码的文件进行解码
ByteBuffer value = Base64Utils.getFromBASE64byte(nl.item(i*2+1).getTextContent().trim());
FileOutputStream fos = new FileOutputStream(filename);
FileChannel fc = fos.getChannel();
fc.write(value);
fos.flush();
fc.close();

import sun.misc.BASE64Encoder;
import sun.misc.BASE64Decoder;