java開發語言怎麼加密

對稱加密演算法是應用比較早的演算法，在數據加密和解密的時用的都是同一個密鑰，這就造成了密鑰管理困難的問題。常見的對稱加密演算法有DES、3DES、AES128、AES192、AES256(默認安裝的JDK尚不支持AES256，需要安裝對應的jce補丁進行升級jce1.7，jce1.8)。其中AES後面的數字代表的是密鑰長度。對稱加密演算法的安全性相對較低，比較適用的場景就是內網環境中的加解密。

所謂對稱加密，就是通過密鑰加密後可以再通過密鑰解密。我接觸過的某個國企現在內部就是採用AES的方式實現集成登陸。第三方系統提供一個接收用戶信息的介面，該國企將用戶信息AES加密後通過這個介面傳遞給第三方系統，第三方系統自行實現登陸操作。這里需要注意的是密鑰十分重要，如果密鑰丟失，就有信息泄漏的風險。

加密鹽也是比較常聽到的一個概念，鹽就是一個隨機字元串用來和我們的加密串拼接後進行加密。

加鹽主要是為了提供加密字元串的安全性。假如有一個加鹽後的加密串，黑客通過一定手段這個加密串，他拿到的明文，並不是我們加密前的字元串，而是加密前的字元串和鹽組合的字元串，這樣相對來說又增加了字元串的安全性。

站長工具

在線加密

比較推薦的幾個加密演算法有：

不可逆加密：SHA256、SHA384、SHA512以及HMAC-SHA256、HMAC-SHA384、HMAC-SHA512

對稱加密演算法：AES、3DES

非對稱加密演算法：RSA

常用的加密演算法

淺析五種最常用的Java加密演算法

https://juejin.cn/post/6844903638117122056#heading-3

③ 如何使用JAVA實現對字元串的DES加密和解密

/**
*ECB模式的des加密，以base64的編碼輸出
*@parammessage
*@paramkey
*@return
*@throwsException
*/
publicstaticStringdesEncrypt(Stringmessage,Stringkey)throwsException{
//DES/ECBCBCCFBOFB/PKCS5PaddingNoPadding加密/模式/填充
Ciphercipher=Cipher.getInstance("DES");//默認就是DES/ECB/PKCS5Padding
DESKeySpecdesKeySpec=newDESKeySpec(key.getBytes());
SecretKeyFactorykeyFactory=SecretKeyFactory.getInstance("DES");
SecretKeysecretKey=keyFactory.generateSecret(desKeySpec);
cipher.init(1,secretKey);
returnnewBASE64Encoder().encode(cipher.doFinal(message.getBytes("UTF-8")));
}
/**
*ECB模式的des解密
*@parammessage
*@paramkey
*@return
*@throwsException
*/
publicstaticStringdesDecrypt(Stringmessage,Stringkey)throwsException{
Ciphercipher=Cipher.getInstance("DES");
DESKeySpecdesKeySpec=newDESKeySpec(key.getBytes());
SecretKeyFactorykeyFactory=SecretKeyFactory.getInstance("DES");
SecretKeysecretKey=keyFactory.generateSecret(desKeySpec);
cipher.init(2,secretKey);
returnnewString(cipher.doFinal(Base64.decode(message)),"UTF-8");
}

你自己寫main方法測試一下，應該是沒問題的

④ Java帶KeyGenerator（密鑰生成器）生成AES加密，c++裡面AES解密

本文討論了Java使用密鑰生成器（KeyGenerator）創建AES加密和C++中使用AES解密的過程。具體步驟如下：

一、Java端加密流程：

Java端生成AES加密時，首先需要使用KeyGenerator類創建密鑰生成器實例。使用指定的演算法（如AES）和密鑰大小（通常為128位）初始化KeyGenerator。然後，通過調用其generateKey()方法生成密鑰。

二、Java端解密流程（示例代碼）：

在Java端，解密操作通常需要使用預先生成的密鑰。解密通常涉及Cipher類，首先實例化Cipher對象，並使用密鑰和Cipher對象的指定模式（如Cipher.DECRYPT_MODE）初始化。然後，通過Cipher對象的update()或doFinal()方法對加密數據進行解密。

三、C++端解密流程：

C++能夠解密的關鍵在於正確獲取Java端生成的密鑰值。這通常涉及通過某種形式的數據交換或介面，確保C++端能夠訪問到與Java端相同的密鑰。在C++中，可以使用特定的AES庫（例如CAesLib）來實現解密操作。

四、測試與驗證：

通過Java端生成的密鑰與C++端進行解密操作，以驗證密鑰生成和解密過程的有效性。測試結果應顯示出成功解密的預期結果，證明了Java和C++之間的密鑰交換和解密操作能夠順利進行。

重要說明：確保在C++端正確獲取和使用Java端輸出的密鑰值是成功解密的關鍵步驟。具體實現可能涉及使用特定的數據交換機制或跨語言通信協議。

⑤ Java項目對jar包加密流程

Java 開發語言因其安全性、代碼優化及跨平台特性，迅速成為了企業級網路應用開發領域的佼佼者。伴隨著大數據、互聯網+與雲計算技術的興起，Java 的地位愈發穩固。

然而，Java 以中間代碼形式運行於虛擬機環境，這使得其代碼反編譯變得相對容易，且優化後的反編譯代碼與源代碼幾乎無異。為保護軟體知識產權，Java 混淆器應運而生，但其主要作用僅是混淆編譯後的代碼，使得反編譯結果難以理解，治標不治本，對於專業反編譯者仍具可讀性。此外，Java 程序中的多重映射關系導致大多數混淆工具兼容性較差。

推薦使用 Virbox Protector 這款加殼工具來保護 jar 包安全。此工具提供兩個版本選擇：帶有許可的版本與獨立版加殼。前者與許可綁定，加密後的軟體需要許可授權才能使用；後者則直接提供加密後的軟體。

獨立版 Virbox Protector 加殼工具對 jar 包的加密流程如下：

首先，部署項目啟動服務，將項目放置於 webapps 目錄下，啟動 tomcat 確保能正常運行。啟動後，War 包將自動解壓至同名文件夾。接著，確認並啟動依賴的解釋器。

在服務成功啟動後，進入任務管理器，查找並進入運行項目所依賴的 jdk 目錄，找到相關程序進行加密。具體加密步驟如下：

1. 對安裝環境 jdk 路徑下的 java.exe 進行加密，使用 Virbox Protector Standalone 工具將 java.exe 拖入加密界面。

2. 打開加密選項頁面，啟用插件的 ds 按鈕。

3. 點擊「立即加殼」，加殼後將生成配置文件 java.exe.ssp 及加殼後的 java.ssp.exe 文件。將原 java.exe 復制備份，將 java.ssp.exe 文件重命名回 java.exe。

4. 使用 DSProtector.exe 對 .class/.jar 文件進行保護，添加上一步加密生成的 java.exe.ssp 文件及要加密的 .class/.jar 文件。

5. 點擊「保護它」，完成加密。

若需試用 Virbox Protector Standalone，可訪問 shell.virbox.com；授權許可版本加殼工具的獲取路徑為 lm.virbox.com。

⑥ java最常用的幾種加密演算法

簡單的Java加密演算法有：
第一種. BASE
Base是網路上最常見的用於傳輸Bit位元組代碼的編碼方式之一，大家可以查看RFC～RFC，上面有MIME的詳細規范。Base編碼可用於在HTTP環境下傳遞較長的標識信息。例如，在Java Persistence系統Hibernate中，就採用了Base來將一個較長的唯一標識符（一般為-bit的UUID）編碼為一個字元串，用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中，也常常需要把二進制數據編碼為適合放在URL（包括隱藏表單域）中的形式。此時，採用Base編碼具有不可讀性，即所編碼的數據不會被人用肉眼所直接看到。
第二種. MD
MD即Message-Digest Algorithm （信息-摘要演算法），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一（又譯摘要演算法、哈希演算法），主流編程語言普遍已有MD實現。將數據（如漢字）運算為另一固定長度值，是雜湊演算法的基礎原理，MD的前身有MD、MD和MD。
MD演算法具有以下特點：
壓縮性：任意長度的數據，算出的MD值長度都是固定的。
容易計算：從原數據計算出MD值很容易。
抗修改性：對原數據進行任何改動，哪怕只修改個位元組，所得到的MD值都有很大區別。
弱抗碰撞：已知原數據和其MD值，想找到一個具有相同MD值的數據（即偽造數據）是非常困難的。
強抗碰撞：想找到兩個不同的數據，使它們具有相同的MD值，是非常困難的。
MD的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被」壓縮」成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的十六進制數字串）。除了MD以外，其中比較有名的還有sha-、RIPEMD以及Haval等。
第三種.SHA
安全哈希演算法（Secure Hash Algorithm）主要適用於數字簽名標准（Digital Signature Standard DSS）裡面定義的數字簽名演算法（Digital Signature Algorithm DSA）。對於長度小於^位的消息，SHA會產生一個位的消息摘要。該演算法經過加密專家多年來的發展和改進已日益完善，並被廣泛使用。該演算法的思想是接收一段明文，然後以一種不可逆的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或信息），並把它們轉化為長度較短、位數固定的輸出序列即散列值（也稱為信息摘要或信息認證代碼）的過程。散列函數值可以說是對明文的一種「指紋」或是「摘要」所以對散列值的數字簽名就可以視為對此明文的數字簽名。
SHA-與MD的比較
因為二者均由MD導出，SHA-和MD彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：
對強行攻擊的安全性：最顯著和最重要的區別是SHA-摘要比MD摘要長 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作，而對SHA-則是^數量級的操作。這樣，SHA-對強行攻擊有更大的強度。
對密碼分析的安全性：由於MD的設計，易受密碼分析的攻擊，SHA-顯得不易受這樣的攻擊。
速度：在相同的硬體上，SHA-的運行速度比MD慢。
第四種.HMAC
HMAC(Hash Message Authentication Code，散列消息鑒別碼，基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，並將其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證等。

⑦ 如何使用java對密碼加密 加密方式aes

Java有相關的實現類：具體原理如下
對於任意長度的明文，AES首先對其進行分組，每組的長度為128位。分組之後將分別對每個128位的明文分組進行加密。
對於每個128位長度的明文分組的加密過程如下：
（1）將128位AES明文分組放入狀態矩陣中。
（2）AddRoundKey變換：對狀態矩陣進行AddRoundKey變換，與膨脹後的密鑰進行異或操作（密鑰膨脹將在實驗原理七中詳細討論）。
（3）10輪循環：AES對狀態矩陣進行了10輪類似的子加密過程。前9輪子加密過程中，每一輪子加密過程包括4種不同的變換，而最後一輪只有3種變換，前9輪的子加密步驟如下：
● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；
● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；
● MixColumns變換：MixColumns變換對狀態矩陣的列進行變換；
● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作。
最後一輪的子加密步驟如下：
● SubBytes變換：SubBytes變換是一個對狀態矩陣非線性的變換；
● ShiftRows變換：ShiftRows變換對狀態矩陣的行進行循環移位；
● AddRoundKey變換：AddRoundKey變換對狀態矩陣和膨脹後的密鑰進行異或操作；
（4）經過10輪循環的狀態矩陣中的內容就是加密後的密文。
AES的加密演算法的偽代碼如下。

在AES演算法中，AddRoundKey變換需要使用膨脹後的密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的膨脹後的密鑰，這44個字的膨脹後的密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。
三．AES的分組過程
對於任意長度的明文，AES首先對其進行分組，分組的方法與DES相同，即對長度不足的明文分組後面補充0即可，只是每一組的長度為128位。
AES的密鑰長度有128比特，192比特和256比特三種標准，其他長度的密鑰並沒有列入到AES聯邦標准中，在下面的介紹中，我們將以128位密鑰為例。
四．狀態矩陣
狀態矩陣是一個4行、4列的位元組矩陣，所謂位元組矩陣就是指矩陣中的每個元素都是一個1位元組長度的數據。我們將狀態矩陣記為State，State中的元素記為Sij，表示狀態矩陣中第i行第j列的元素。128比特的明文分組按位元組分成16塊，第一塊記為「塊0」，第二塊記為「塊1」，依此類推，最後一塊記為「塊15」，然後將這16塊明文數據放入到狀態矩陣中，將這16塊明文數據放入到狀態矩陣中的方法如圖2-2-1所示。

塊0

塊4

塊8

塊12

塊1

塊5

塊9

塊13

塊2

塊6

塊10

塊14

塊3

塊7

塊11

塊15

圖2-2-1 將明文塊放入狀態矩陣中
五．AddRoundKey變換
狀態矩陣生成以後，首先要進行AddRoundKey變換，AddRoundKey變換將狀態矩陣與膨脹後的密鑰進行按位異或運算，如下所示。

其中，c表示列數，數組W為膨脹後的密鑰，round為加密輪數，Nb為狀態矩陣的列數。
它的過程如圖2-2-2所示。

圖2-2-2 AES演算法AddRoundKey變換
六．10輪循環
經過AddRoundKey的狀態矩陣要繼續進行10輪類似的子加密過程。前9輪子加密過程中，每一輪要經過4種不同的變換，即SubBytes變換、ShiftRows變換、MixColumns變換和AddRoundKey變換，而最後一輪只有3種變換，即SubBytes變換、ShiftRows變換和AddRoundKey變換。AddRoundKey變換已經討論過，下面分別討論餘下的三種變換。
1．SubBytes變換
SubBytes是一個獨立作用於狀態位元組的非線性變換，它由以下兩個步驟組成：
（1）在GF（28）域，求乘法的逆運算，即對於α∈GF（28）求β∈GF（28），使αβ =βα = 1mod（x8 + x4 + x3 + x + 1）。
（2）在GF（28）域做變換，變換使用矩陣乘法，如下所示：

由於所有的運算都在GF（28）域上進行，所以最後的結果都在GF（28）上。若g∈GF（28）是GF（28）的本原元素，則對於α∈GF（28），α≠0，則存在
β ∈ GF（28），使得：
β = gαmod（x8 + x4 + x3 + x + 1）
由於g255 = 1mod（x8 + x4 + x3 + x + 1）
所以g255-α = β-1mod（x8 + x4 + x3 + x + 1）
根據SubBytes變換演算法，可以得出SubBytes的置換表，如表2-2-1所示，這個表也叫做AES的S盒。該表的使用方法如下：狀態矩陣中每個元素都要經過該表替換，每個元素為8比特，前4比特決定了行號，後4比特決定了列號，例如求SubBytes(0C)查表的0行C列得FE。
表2-2-1 AES的SubBytes置換表

它的變換過程如圖2-2-3所示。

圖2-2-3 SubBytes變換
AES加密過程需要用到一些數學基礎，其中包括GF(2)域上的多項式、GF（28）域上的多項式的計算和矩陣乘法運算等，有興趣的同學請參考相關的數學書籍。
2．ShiftRows變換
ShiftRows變換比較簡單，狀態矩陣的第1行不發生改變，第2行循環左移1位元組，第3行循環左移2位元組，第4行循環左移3位元組。ShiftRows變換的過程如圖2-2-4所示。

圖2-2-4 AES的ShiftRows變換
3．MixColumns變換
在MixColumns變換中，狀態矩陣的列看作是域GF（28）的多項式，模(x4＋1)乘以c（x）的結果：
c(x)＝(03)x3＋(01)x2+(01)x+(02)
這里(03)為十六進製表示，依此類推。c(x)與x4＋1互質，故存在逆：
d(x)=(0B)x3＋(0D)x2＋(0G)x＋(0E)使c(x)•d(x) = (D1)mod(x4＋1)。
設有：

它的過程如圖2-2-5所示。

圖2-2-5 AES演算法MixColumns變換
七．密鑰膨脹
在AES演算法中，AddRoundKey變換需要使用膨脹後的密鑰，膨脹後的密鑰記為子密鑰，原始的128位密鑰經過膨脹會產生44個字（每個字為32位）的子密鑰，這44個字的子密鑰供11次AddRoundKey變換使用，一次AddRoundKey使用4個字（128位）的膨脹後的密鑰。
密鑰膨脹演算法是以字為基礎的（一個字由4個位元組組成，即32比特）。128比特的原始密鑰經過膨脹後將產生44個字的子密鑰，我們將這44個密鑰保存在一個字數組中，記為W[44]。128比特的原始密鑰分成16份，存放在一個位元組的數組：Key[0]，Key[1]……Key[15]中。
在密鑰膨脹演算法中，Rcon是一個10個字的數組，在數組中保存著演算法定義的常數，分別為：
Rcon[0] = 0x01000000
Rcon[1] = 0x02000000
Rcon[2] = 0x04000000
Rcon[3] = 0x08000000
Rcon[4] = 0x10000000
Rcon[5] = 0x20000000
Rcon[6] = 0x40000000
Rcon[7] = 0x80000000
Rcon[8] = 0x1b000000
Rcon[9] = 0x36000000
另外，在密鑰膨脹中包括其他兩個操作RotWord和SubWord，下面對這兩個操作做說明：
RotWord( B0,B1,B2,B3 )對4個位元組B0,B1,B2,B3進行循環移位，即
RotWord( B0,B1,B2,B3 ) = ( B1,B2,B3,B0 )
SubWord( B0,B1,B2,B3 )對4個位元組B0,B1,B2,B3使用AES的S盒，即
SubWord( B0,B1,B2,B3 ) = ( B』0,B』1,B』2,B』3 )
其中，B』i = SubBytes（Bi），i = 0,1,2,3。
密鑰膨脹的演算法如下：

八．解密過程
AES的加密和解密過程並不相同，首先密文按128位分組，分組方法和加密時的分組方法相同，然後進行輪變換。
AES的解密過程可以看成是加密過程的逆過程，它也由10輪循環組成，每一輪循環包括四個變換分別為InvShiftRows變換、InvSubBytes變換、InvMixColumns變換和AddRoundKey變換；
這個過程可以描述為如下代碼片段所示：

九．InvShiftRows變換
InvShiftRows變換是ShiftRows變換的逆過程，十分簡單，指定InvShiftRows的變換如下。
Sr,(c+shift(r,Nb))modNb= Sr,c for 0 < r< 4 and 0 ≤ c < Nb
圖2-2-6演示了這個過程。

圖2-2-6 AES演算法InvShiftRows變換
十．InvSubBytes變換
InvSubBytes變換是SubBytes變換的逆變換，利用AES的S盒的逆作位元組置換，表2-2-2為InvSubBytes變換的置換表。
表2-2-2 InvSubBytes置換表

十一．InvMixColumns變換
InvMixColumns變換與MixColumns變換類似，每列乘以d(x)
d(x) = (OB)x3 + (0D)x2 + (0G)x + (0E)
下列等式成立：
( (03)x3 + (01)x2 + (01)x + (02) )⊙d(x) = (01)
上面的內容可以描述為以下的矩陣乘法：

十二．AddRoundKey變換
AES解密過程的AddRoundKey變換與加密過程中的AddRoundKey變換一樣，都是按位與子密鑰做異或操作。解密過程的密鑰膨脹演算法也與加密的密鑰膨脹演算法相同。最後狀態矩陣中的數據就是明文。

⑧ 開發中常見的加密方式及應用

開發中常見的加密方式及應用

一、base64

簡述：Base64是網路上最常見的用於傳輸8Bit 位元組碼 的編碼方式之一，Base64就是一種基於64個可列印字元來表示二進制數據的方法。所有的數據都能被編碼為並只用65個字元就能表示的文本文件。( 65字元：A~Z a~z 0~9 + / = )編碼後的數據~=編碼前數據的4/3，會大1/3左右（圖片轉化為base64格式會比原圖大一些）。

應用：Base64編碼是從二進制到字元的過程，可用於在 HTTP 環境下傳遞較長的標識信息。例如，在Java Persistence系統Hibernate中，就採用了Base64來將一個較長的唯一 標識符 （一般為128-bit的UUID）編碼為一個字元串，用作HTTP 表單 和HTTP GET URL中的參數。在其他應用程序中，也常常需要把二進制 數據編碼 為適合放在URL（包括隱藏 表單域 ）中的形式。此時，採用Base64編碼具有不可讀性，需要解碼後才能閱讀。

命令行進行Base64編碼和解碼

編碼：base64 123.png -o 123.txt

解碼：base64 123.txt -o test.png -D Base64編碼的原理

原理：

1)將所有字元轉化為ASCII碼;

2)將ASCII碼轉化為8位二進制;

3)將二進制3個歸成一組(不足3個在後邊補0)共24位，再拆分成4組，每組6位;

4)統一在6位二進制前補兩個0湊足8位;

5)將補0後的二進制轉為十進制;

6)從Base64編碼表獲取十進制對應的Base64編碼;

Base64編碼的說明：

a.轉換的時候，將三個byte的數據，先後放入一個24bit的緩沖區中，先來的byte占高位。

b.數據不足3byte的話，於緩沖區中剩下的bit用0補足。然後，每次取出6個bit，按照其值選擇查表選擇對應的字元作為編碼後的輸出。

c.不斷進行，直到全部輸入數據轉換完成。

d.如果最後剩下兩個輸入數據，在編碼結果後加1個「=」;

e.如果最後剩下一個輸入數據，編碼結果後加2個「=」;

f.如果沒有剩下任何數據，就什麼都不要加，這樣才可以保證資料還原的正確性。

二、HASH加密/單向散列函數

簡述：Hash演算法特別的地方在於它是一種單向演算法，用戶可以通過Hash演算法對目標信息生成一段特定長度（32個字元）的唯一的Hash值，卻不能通過這個Hash值重新獲得目標信息。對用相同數據，加密之後的密文相同。 常見的Hash演算法有MD5和SHA。由於加密結果固定，所以基本上原始的哈希加密已經不再安全，於是衍生出了加鹽的方式。加鹽：先對原始數據拼接固定的字元串再進行MD5加密。

特點：

1) 加密 後密文的長度是定長(32個字元的密文)的

2)如果明文不一樣，那麼散列後的結果一定不一樣

3)如果明文一樣，那麼加密後的密文一定一樣(對相同數據加密，加密後的密文一樣)

4)所有的加密演算法是公開的

5)不可以逆推反算(不能根據密文推算出明文)，但是可以暴力 破解 ，碰撞監測

原理：MD5消息摘要演算法，屬Hash演算法一類。MD5演算法對輸入任意長度的消息進行運行，產生一個128位的消息摘要。

1)數據填充

對消息進行數據填充，使消息的長度對512取模得448，設消息長度為X，即滿足X mod 512=448。根據此公式得出需要填充的數據長度。

填充方法：在消息後面進行填充，填充第一位為1，其餘為0。

2)添加信息長度

在第一步結果之後再填充上原消息的長度，可用來進行的存儲長度為64位。如果消息長度大於264，則只使用其低64位的值，即（消息長度 對264取模）。

在此步驟進行完畢後，最終消息長度就是512的整數倍。

3)數據處理

准備需要用到的數據：

4個常數：A = 0x67452301, B = 0x0EFCDAB89, C = 0x98BADCFE, D = 0x10325476;

4個函數：F(X,Y,Z)=(X & Y) | ((~X) & Z);G(X,Y,Z)=(X & Z) | (Y & (~Z));H(X,Y,Z)=X ^ Y ^ Z;I(X,Y,Z)=Y ^ (X | (~Z));

把消息分以512位為一分組進行處理，每一個分組進行4輪變換，以上面所說4個常數為起始變數進行計算，重新輸出4個變數，以這4個變數再進行下一分組的運算，如果已經是最後一個分組，則這4個變數為最後的結果，即MD5值。

三、對稱加密

經典演算法：

1)DES數據加密標准

DES演算法的入口參數有三個：Key、Data、Mode。其中Key為8個位元組共64位，是DES演算法的工作密鑰；Data也為8個位元組64位，是要被加密或被解密的數據；Mode為DES的工作方式，有兩種：加密或解密。

DES演算法是這樣工作的：如Mode為加密，則用Key去把數據Data進行加密， 生成Data的密碼形式（64位）作為DES的輸出結果；如Mode為解密，則用Key去把密碼形式的數據Data解密，還原為Data的明碼形式（64位）作為DES的輸出結果。在通信網路的兩端，雙方約定一致的Key，在通信的源點用Key對核心數據進行DES加密，然後以密碼形式在公共通信網（如電話網）中傳輸到通信網路的終點，數據到達目的地後，用同樣的Key對密碼數據進行解密，便再現了明碼形式的核心數據。這樣，便保證了核心數據（如PIN、MAC等）在公共通信網中傳輸的安全性和可靠性。

2)3DES使用3個密鑰，對消息進行(密鑰1·加密)+(密鑰2·解密)+(密鑰3·加密)

3)AES高級加密標准

如圖，加密/解密使用相同的密碼，並且是可逆的

四、非對稱加密

特點：

1)使用公鑰加密，使用私鑰解密

2)公鑰是公開的，私鑰保密

3)加密處理安全，但是性能極差

經典演算法RSA:

1)RSA原理

(1)求N，准備兩個質數p和q,N = p x q

(2)求L,L是p-1和q-1的最小公倍數。L = lcm(p-1,q-1)

(3)求E，E和L的最大公約數為1(E和L互質)

(4)求D，E x D mode L = 1

五、數字簽名

原理以及應用場景:

1)數字簽名的應用場景

需要嚴格驗證發送方身份信息情況

2)數字簽名原理

(1)客戶端處理

對"消息"進行HASH得到"消息摘要"

發送方使用自己的私鑰對"消息摘要"加密(數字簽名)

把數字簽名附著在"報文"的末尾一起發送給接收方

(2)服務端處理

對"消息" HASH得到"報文摘要"

使用公鑰對"數字簽名"解密

對結果進行匹配

六、數字證書

簡單說明:

證書和駕照很相似，裡面記有姓名、組織、地址等個人信息，以及屬於此人的公鑰，並有認證機構施加數字簽名,只要看到公鑰證書，我們就可以知道認證機構認證該公鑰的確屬於此人。

數字證書的內容：

1)公鑰

2)認證機構的數字簽名

證書的生成步驟：

1)生成私鑰openssl genrsa -out private.pem 1024

2)創建證書請求openssl req -new -key private.pem -out rsacert.csr

3)生成證書並簽名，有效期10年openssl x509 -req -days 3650 -in rsacert.csr -signkey private.pem -out rsacert.crt

4)將PEM格式文件轉換成DER格式openssl x509 -outform der -in rsacert.crt -out rsacert.der

5)導出P12文件openssl pkcs12 -export -out p.p12 -inkey private.pem -in rsacert.crt

iOS開發中的注意點：

1)在iOS開發中，不能直接使用PEM格式的證書，因為其內部進行了Base64編碼，應該使用的是DER的證書，是二進制格式的；

2)OpenSSL默認生成的都是PEM格式的證書。

七、https

HTTPS和HTTP的區別：

超文本傳輸協議HTTP協議被用於在Web瀏覽器和網站伺服器之間傳遞信息。HTTP協議以明文方式發送內容，不提供任何方式的數據加密，如果攻擊者截取了Web瀏覽器和網站伺服器之間的傳輸報文，就可以直接讀懂其中的信息，因此HTTP協議不適合傳輸一些敏感信息，比如信用卡號、密碼等。

為了解決HTTP協議的這一缺陷，需要使用另一種協議：安全套接字層超文本傳輸協議HTTPS。為了數據傳輸的安全，HTTPS在HTTP的基礎上加入了SSL協議，SSL依靠證書來驗證伺服器的身份，並為瀏覽器和伺服器之間的通信加密。

HTTPS和HTTP的區別主要為以下四點：

1)https協議需要到ca申請證書，一般免費證書很少，需要交費。

2)http是 超文本傳輸協議 ，信息是明文傳輸，https則是具有 安全性 的 ssl 加密傳輸協議。

3)http和https使用的是完全不同的連接方式，用的埠也不一樣，前者是80，後者是443。

4)http的連接很簡單，是無狀態的；HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的 網路協議 ，比http協議安全。

5)SSL：Secure Sockets Layer安全套接字層;用數據加密(Encryption)技術，可確保數據在網路上傳輸過程中不會被截取及竊聽。目前一般通用之規格為40 bit之安全標准，美國則已推出128 bit之更高安全標准，但限制出境。只要3.0版本以上之I.E.或Netscape 瀏覽器 即可支持SSL。目前版本為3.0。SSL協議位於TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持。SSL協議可分為兩層：SSL記錄協議(SSL Record Protocol)：它建立在可靠的傳輸協議(如TCP)之上，為高層協議提供數據封裝、壓縮、加密等基本功能的支持。SSL握手協議(SSL Handshake Protocol)：它建立在SSL記錄協議之上，用於在實際的數據傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密密鑰等。