对称加密

一。对称加密
1. 什么叫对称加密
对称加密就是发信方利用一种算法把密钥key和明文message进行特殊加密，然后把加密的密文发送出去；接收方必须知道这个密钥key，利用同样的算法，进行解密成可读的明文。所以双方都必须知道这个key
2.常见的几种对称加密算法：
DES、TripleDES、RC2、RC4、RC5和Blowfish等
经典加密算法有三种：

1. DES(Data Encryption Standard)：数据加密标准(现在用的比较少，因为它的加密强度不够，能够暴力破解)
2. 3DES：原理和DES几乎是一样的，只是使用3个密钥，对相同的数据执行三次加密，增强加密强度。(缺点：要维护3个密钥，大大增加了维护成本)
3. AES(Advanced Encryption Standard)：高级加密标准，目前美国国家安全局使用的，苹果的钥匙串访问采用的就AES加密。是现在公认的最安全的加密方式，是对称密钥加密中最流行的算法。

二.非对称加密
经典的非对称加密RSA
简介：

1. 非对称加密算法又称现代加密算法。
2. 非对称加密是计算机通信安全的基石，保证了加密数据不会被破解。
3. 非对称加密算法需要两个密钥：公开密钥(publickey) 和私有密(privatekey)
4. 公开密钥和私有密钥是一对

如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密。
如果用私有密钥对数据进行加密，只有用对应的公开密钥才能解密。

特点：
算法强度复杂，安全性依赖于算法与密钥。
加密解密速度慢。

与对称加密算法的对比：
对称加密只有一种密钥，并且是非公开的，如果要解密就得让对方知道密钥。
非对称加密有两种密钥，其中一个是公开的。

RSA应用场景：
由于RSA算法的加密解密速度要比对称算法速度慢很多，在实际应用中，通常采取
数据本身的加密和解密使用对称加密算法(AES)。
用RSA算法加密并传输对称算法所需的密钥。

三。其他加密
1.MD5加密

2.SHA加密
3.HMAC加密

四。js实例
1.AES 对称加密

//安装crypto-js 库， npm install crypto-js -S  ，里面有很多加密算法

import CryptoJS from "crypto-js"
import AES from "crypto-js/aes"

const enData = AES.encrypt(JSON.stringify({"name": "zhao.cuiping"}), "gegee9999").toString()
        console.log("enData=", enData)
        const deDataBytes = AES.decrypt(enData,  "gegee9999")
        console.log("deDataBytes=",deDataBytes)
        console.log("deData=", deDataBytes.toString(CryptoJS.enc.Utf8))

2.RAS 非对称加密
需要在linux 上，使用openssl 命令生成一对秘钥： 公钥和秘钥
先生成私钥：openssl genrsa -out rsa_1024_priv.pem 1024
利用私钥生成公钥： openssl rsa -pubout -in rsa_1024_priv.pem -out rsa_1024_pub.pem

         // 安装jsencrypt 库 ： npm install jsencrypt -S
//被加密的信息
        import JSEncrypt from "jsencrypt"
        let data = {"name": "zhao.cuiping"}

        //公钥
        let pub_key = `-----BEGIN PUBLIC KEY-----
    MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCigl9qBi6/wNAZLbU/P+7t6AvIyHHHdiOmbbInHrv1ihRXFCpTQLHBg7MoImLGiS858i43T2sMSWnWfG5wfasLtblDPqodL7/O50Z5urICs3/WlbK/qeluHKVwhC3wfq+y1gdOQf+90GFOi3uyF03UhYSiyFlLpfTR13vwR8LBNwIDAQAB
    -----END PUBLIC KEY-----`;

        //私钥
        let private_key = `-----BEGIN PRIVATE KEY-----
    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
    -----END PRIVATE KEY-----`;

        //new JSEncrypt
        let js_encrypt = new JSEncrypt();
        //初始化公钥
        js_encrypt.setPublicKey(pub_key);
        //初始化私钥
        js_encrypt.setPrivateKey(private_key);

        //通过 公钥 加密
        let encrypted = js_encrypt.encrypt(JSON.stringify(data));
        console.log("非对称加密后的=", encrypted);

        //通过 私钥 解密
        let uncrypted = js_encrypt.decrypt(encrypted);
        console.log("非对称解密后的=", uncrypted);