关于加密传输，你应该知道这些

名词解释：

明文（Plaintext） ：

指未加密的原始数据或消息。

密文（Ciphertext） ：

指经过加密算法处理后的明文数据，通常不易被未授权者理解。

密钥（Key） ：

在加密和解密过程中使用的参数，可以是对称密钥或非对称密钥对。

加密（Encryption） ：

将明文转换成密文的过程。

解密（Decryption） ：

将密文还原为明文的过程。

算法（Algorithm） ：

执行加密和解密的一系列计算步骤。

Secret:

在对称加密中，"secret"通常指的是密钥。密钥是加密和解密过程中使用的秘密值，它必须被安全地保管，并且只有授权的通信方才知道。在AES加密中，"secret"就是指AES算法使用的密钥，它可以是128位、192位或256位的长度。

Salt:

"Salt"是一个随机数据片段，用于与密码或密钥派生函数一起使用，以增加密码的安全性。在密码学中，salt的主要目的是防止使用彩虹表（一种预先计算的哈希表，用于破解密码）进行攻击，以及防止两个用户如果使用相同的密码会产生相同的哈希值。Salt通常是随机生成的，并且对每个用户或每次加密都是唯一的。

彩虹表（Rainbow Table） ：

一种预先计算好的哈希值表，用于破解哈希算法。

一、什么是加密算法？

加密算法是一种用于保护信息安全的数学方法，它能够将原始数据（明文）转换成一种难以被未授权者理解的形式（密文）。加密算法的目的是确保信息在存储或传输过程中的安全性，防止数据被窃取或篡改。加密算法通常分为两大类：

对称加密算法：使用同一个密钥来进行数据的加密和解密。这种算法的特点是算法公开、计算量小、加密速度快，适合大量数据的加密。常见的对称加密算法包括：
- AES（高级加密标准）
- DES（数据加密标准）
- 3DES（三重数据加密算法）
非对称加密算法：使用一对密钥，即公钥和私钥。公钥用于加密数据，而私钥用于解密。这种算法的特点是安全性更高，但计算量较大，加密速度较慢。常见的非对称加密算法包括：
- RSA（一种广泛使用的公钥加密算法）
- ECC（椭圆曲线密码学）
- ElGamal（一种基于离散对数问题的公钥加密算法）

加密算法在很多领域都有应用，比如网络安全、电子邮件加密、数字签名、在线支付等。使用加密算法可以确保信息的机密性、完整性和不可否认性。

二、对称加密和非对称加密的对比

对称加密算法的优势：

速度快：由于使用同一个密钥进行加密和解密，计算过程相对简单，因此处理速度很快。
适合大量数据：由于速度快，对称加密算法适合加密大量数据，如文件存储和数据库加密。
资源消耗低：相比于非对称加密算法，对称加密算法对计算资源的需求较低。

对称加密算法的局限性：

密钥分发问题：在不同的通信双方之间安全地共享密钥是一个挑战，如果密钥在传输过程中被截获，加密的安全性就会受到威胁。
密钥管理：随着用户数量的增加，管理大量密钥变得更加复杂。
无法提供身份验证：对称加密算法无法像非对称加密算法那样提供身份验证，即无法证明信息是由特定的发送者发送的。

非对称加密算法的优势：

密钥分发安全：公钥可以公开，而私钥保密，因此不需要像对称加密那样安全地传输密钥。
身份验证：使用数字签名可以验证信息的发送者身份，确保信息的不可否认性。
灵活性：非对称加密算法允许用户拥有多个公钥和私钥对，适用于多种不同的应用场景。

非对称加密算法的局限性：

计算成本高：非对称加密算法的计算复杂度较高，导致加密和解密速度较慢。
不适合大量数据：由于速度较慢，非对称加密算法不适合加密大量数据，通常用于加密小量数据，如对称加密的密钥。
资源消耗大：对计算资源的需求较高，不适合资源受限的环境。

在实际应用中，对称加密和非对称加密算法往往结合使用，以发挥各自的优势并克服局限性。例如，在安全通信中，可以使用非对称加密算法来安全地交换对称密钥，然后使用对称加密算法来加密实际传输的数据。这种方法结合了两种加密算法的优点，提高了整体的安全性和效率。

‍

三、Hash算法

哈希算法是一种单向密码学函数，它接收一个输入，然后以固定大小的字符串输出，通常是一个短的字母数字字符串，称为哈希值或消息摘要。理想情况下，哈希函数具有以下特性：

确定性：相同的输入总是产生相同的输出。
快速计算：计算哈希值的速度非常快。
单向性：从哈希值几乎不可能反推出原始输入。
抗篡改性：输入的微小变化会导致哈希值的巨大变化。
雪崩效应：输入的微小变化会导致输出的显著变化。
均匀分布：哈希值在整个输出空间内均匀分布。

以下是一些常见的哈希算法：

MD5（Message Digest Algorithm 5） ：
- MD5是一种广泛使用的哈希函数，可以产生128位的哈希值。然而，由于已知的安全漏洞，MD5不再推荐用于需要高安全性的应用。
SHA-1（Secure Hash Algorithm 1） ：
- SHA-1是另一种广泛使用的哈希算法，输出长度为160位。尽管曾被广泛使用，但SHA-1也被发现存在安全漏洞，因此不再适用于高安全性要求的场景。
SHA-2（Secure Hash Algorithm 2） ：
- SHA-2是一系列密码散列算法，包括SHA-224、SHA-256、SHA-384和SHA-512。它们提供不同长度的输出，并且比MD5和SHA-1更安全。
SHA-3（Secure Hash Algorithm 3） ：
- SHA-3是基于Keccak算法的密码散列函数，设计用于与SHA-2并行使用。它提供了可扩展的输出功能（XOF），可以生成任意长度的输出。
BLAKE2：
- BLAKE2是一种高性能的密码散列算法，旨在替代BLAKE算法。它支持多种操作模式，包括快速散列、消息认证码（MAC）和密钥散列。
Whirlpool：
- Whirlpool是一个密码散列算法，可以产生512位的散列值。它基于AES的设计原理，但比AES更复杂。
RIPEMD系列（RACE Integrity Primitives Evaluation Message Digest）：
- RIPEMD是一种系列算法，包括RIPEMD-128、RIPEMD-160等。它们提供不同长度的输出，但安全性和性能各有不同。
HMAC（Hash-based Message Authentication Code） ：
- HMAC是一种使用哈希算法的消息认证码，它结合了哈希函数和密钥来提供消息的完整性保护和认证。
bcrypt：
- bcrypt是一种专门为密码存储设计的哈希函数，它使用盐（salt）和多次迭代来增加破解的难度。
Argon2：
- Argon2是一种密码哈希算法，设计用于密码存储。它抵抗多种已知的密码攻击，包括暴力破解和GPU加速攻击。

哈希算法在许多应用中都有使用，如数据完整性验证、密码存储、数字签名等。然而，由于哈希函数的单向性，它们不适用于需要解密的场景。随着技术的发展，新的哈希算法不断被开发以应对新的安全挑战。

‍

四、常用的的加密算法以及最佳实践

4.1 AES

如何保证每次加密的密文都不相同？

使用AES加密时，如果使用相同的密钥和相同的明文，且没有使用初始化向量（IV），那么每次加密出来的密文确实会是一样的。这是因为对称加密算法是确定性的，即相同的输入（明文和密钥）总是产生相同的输出（密文）。

然而，在实际应用中，通常会使用一种称为“初始化向量”（IV）的机制来增加加密过程的随机性。IV是一个在加密过程中使用的随机或伪随机值，它确保即使相同的明文被加密多次，每次生成的密文也会不同。这种模式通常称为“加密分组链接模式”（CBC）或“计数器模式”（CTR）。

例如，在CBC模式中，IV与第一个明文块进行异或操作（XOR），然后使用密钥进行加密。由于IV是随机的，这会导致第一个块的加密结果不同，进而影响后续所有块的加密结果，即使明文和密钥保持不变。

总结来说：
- 如果不使用IV，相同的密钥和明文将产生相同的密文。
- 使用IV（如在CBC或CTR模式中），即使密钥和明文相同，每次加密也会得到不同的密文。
为了保证AES加密的安全性和随机性，建议总是使用IV，并且在每次加密时都使用一个唯一的IV。此外，确保IV的随机性和安全性也很重要，不要使用可预测的IV值。
确保使用足够长度的密钥，例如AES 256位。
使用安全的随机数生成器来创建IV或其他密钥材料。
考虑使用PKCS5Padding或PKCS7Padding等填充机制，以处理任意长度的数据。
避免使用ECB模式，因为它不提供IV，且相同的明文会产生相同的密文，容易受到攻击。
在存储或传输密文时，通常需要将IV和密文一起存储或传输，以确保可以正确解密 16。

4.2RSA

密钥长度：
- 使用至少2048位的密钥长度，以确保足够的安全性。避免使用过短的密钥，如1024位，因为它们容易受到暴力破解攻击。
密钥生成：
- 使用安全的随机数生成器生成密钥对，例如java.security.SecureRandom。
使用安全的填充机制：
- 在加密和签名时使用安全的填充机制，如OAEPWithSHA-256AndMGF1Padding（加密）和SHA256withRSA（签名）。