javaweb常用的加密算法.pdf

javaweb常⽤的加密算法

最近因为要和第三⽅公司进⾏业务对接，数据传输需要进⾏加密。合作公司使⽤的是RSA加密，我⼀脸懵逼！

懵逼原因是我太菜了，平常只做crud。也正好借这个机会了解⼀下加密技术。

这篇⽂章按照内容的重要性从⾼到低排序适合⾷⽤

1、javaweb项⽬常⽤的加密算法

⾸先是算法的分类，主要要有：

DESAES（微信⽤）

对称加密算法:、3DES、、IDEA

⾮对称加密算法：RSA、DSA、ECC

不可逆加密算法（摘要）：MD5、SHS

上⾯列举了辣么多，记不住，个⼈较常⽤的也就是⿊体标出来的

2、简单的使⽤场景

（1）⽤户登录，⽤户名和密码加密des、md5

⼀般是前端先⽤MD5加密密码，再⽤对称加密算法des加密⽤户名、密码，传⼊后台。

后台⽤des解密⽤户名和密码，然后⽤这个⽤户名去数据库取密码（存的就是MD5加密过的），

再与前端传⼊的密码进⾏⽐较是否⼀致，如果⼀致则密码正确。

(由于MD5加密的不可逆性，所以很多⽹站登录忘记密码的都是直接重置密码，⽽不是找回密码，我想可能⽹站本⾝也不

知道你的密码是啥吧)

这个流程也是我看了我们有些项⽬之后了解的，但是我发现有个项⽬是⽤户名和密码都是des加密传输到后台，然后在后台解密密码之后再进⾏

md5加密，再和数据库的密码进⾏对⽐，我当时看完就⼀张⿊⼈问号脸（这不是⾃⼰骗⾃⼰么）

（2）正常的数据通讯，⽐如与第三⽅公司接⼝对接、等rsa

3、⼏种算法的使⽤教程

DES使⽤⽰例代码java版

RSA使⽤⽰例代码java版

MD5使⽤⽰例代码java版

4、⼏种算法的特点⽐较、如何选择

对称加密算法：des,速度较快，适⽤⽤于⼤量数据的加密场合，3des其实本质也是des，只不过是⼀块数据⽤3个不同的密钥进⾏3次加密，

强度更⾼了。

⾮对称加密算法：RSA，速度较慢，安全性相对较好，⼀般需要加上SHA256withRSA进⾏签名

对⼤量的数据不建议使⽤，因为性能差

不可逆加密算法：MD5，也可以说是⼀个摘要算法或者哈希算法，它的特点是不可还原，速度⼀般

如果⽤MD5加密密码，被截获后，还是可以通过枚举⽐对的⽅式，进⾏破解；另外，因为是哈希算法，存在哈希碰撞的可能，也就是说，两篇

不同的报⽂，进⾏md5之后可能是⼀样的，虽然概率⽐较低