加密方式再总结

加密方式分为：单向加密和双向加密。

单向加密

该方式不可逆：MD5摘要算法
md5加密后密文是固定的的，所以长度也是固定的，长度比加密数据小很多。

应用场景

密码存储、信息完整性校验等
信息完整性校验如文件是否被篡改，先计算其摘要，如果再有一个第三方认证机构发放证书，就是数字签名的原理。

双向加密

该加密方式可逆，包括对称加密和非对称加密。
1、对称加密即加解密密钥相同，常见对称加密有AES/DES
AES加密算法是美国联邦政府采用的区块加密标准，这个标准用来替代原先的DES，相比较而言，AES密钥长度更长、运算速度快、安全性高、资源消耗更低。

优点是加密速度快；缺点加解密双方密钥相同，容易泄露。
2、非对称加密，常见的有RSA/DSA
非对称加密，成熟度高、安全性高、运算速度更低。
加密过程：发送者公钥加密，接受者私钥解密，只有拥有私钥才能解密。

优点：只要私钥不被泄露，被破解几率极低；缺点：加密速度慢。

常见应用场景

客户端填写个人隐私信息如身份证号、手机号、银行卡号等提交给服务端，需要用公钥加密后才能提交，服务器端持有私钥，对其解密后存储，然后返回对应的code。

数据签名过程：甲方私钥加密，乙方公钥解密，如果解密成功，就说明是甲方加的密，无法抵赖。

3、对称与非对称两者对比
对称加密算法更适合内部系统加密，不适合互联网，由于处理速度快，所以更适合大数据量的加解密处理；
非对称加密算法适合小数据量的加解密。

总结

综上，各种加密方式都有其优缺点，实际应用时可以混合使用，综合其优点，常用组合为RSA+AES;
1、客户端生成AES密钥
2、RSA公钥对AES的密钥进行加密
3、AES对数据进行加密
这样集成了两种加密算法的优点，既保证了数据加密的速度，又实现了安全方便的密钥管理。

应用场景

客户端提交用户名密码信息，加密后提交，服务端解密后保存，然后返回token，客户端解密后保存。

Base64

Base64是一种用64个字符来表示任意二进制数据的编码方法，常用于在URL、Cookie、网页中传输少量二进制数据。
Base64的原理很简单，准备一个包含64个字符的数组，=是用来作为填充字符的

private static char[] alphabet = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/=".toCharArray();

二进制文件包含很多无法显示和打印的字符，所以，如果要让记事本这样的文本处理软件能处理二进制数据，就需要一个二进制到字符串的转换方法。
Base64编码通过把3字节的二进制数据编码为4字节的文本数据，好处是编码后的文本数据可以在邮件正文、网页等直接显示。如果要编码的二进制数据不是3的倍数，Base64在编码的末尾加上1个或2个=号，表示补了多少字节，解码的时候，会自动去掉。
Base64适用于小段内容的编码，比如数字证书签名、Cookie的内容等。