java-常用加解密算法-Base64和UrlBase64
整理下工作中常用到的加密解密算法 和 使用场景
一、Base64和UrlBase64
二、Md5 + salt
二、对称加密
四、非对称加密
一、Base64和UrlBase64
1 Base64
定义:
严格意义上讲属于一种编解码方式;
使用64个通用的可打印字符来存储和表示 二进制字数据,同时也可以进行简单的加密,生成不可读文本。
字符集范围:
['A', 'B', 'C', ... 'a', 'b', 'c', ... '0', '1', ... '+', '/‘]
大小写字母,0到9,+ / = 共65个,=作为后缀填充
使用场景:
简单加密
网络数据传输:url、cookie、网页中传输二进制数据
密钥存储
数字证书存储
实现方式
Commons Codec(简称“CC” 推荐使用)
Bouncy Castle(简称“BC”)
JDK(不推荐使用,内部api后期存在移除风险)
CC方式实现
引入jar包
commons-codec
commons-codec
1.15
实现及测试类
package com.util.base64;
import java.io.UnsupportedEncodingException;
import org.apache.commons.codec.binary.Base64;
/**
* 基于Commons Codec的Base64加密
*/
public class Base64Util {
private static final String ENCODING = "UTF-8";
/**
* 一般Base64加密
*/
public static String encode(String data) throws UnsupportedEncodingException{
byte[] encodedByte = Base64.encodeBase64(data.getBytes(ENCODING));
return new String(encodedByte, ENCODING);
}
/**
* 安全Base64加密
*/
public static String encodeSafe(String data) throws UnsupportedEncodingException{
/*
* 注意:这里采用的encodeBase64(byte[] bytes, boolean arg1)
* arg1为true时,加密后的字符串每行为76个字符,不论每行够不够76个字符,都要在行尾添加“\r\n”
*/
byte[] encodedByte = Base64.encodeBase64(data.getBytes(ENCODING),true);
return new String(encodedByte, ENCODING);
}
/**
* Base64解密
*/
public static String decode(String data) throws UnsupportedEncodingException{
byte[] decodedByte = Base64.decodeBase64(data.getBytes(ENCODING));
return new String(decodedByte, ENCODING);
}
/**
* 测试
* @param args
* @throws UnsupportedEncodingException
*/
public static void main(String[] args) throws UnsupportedEncodingException {
/********************测试一般encode*********************/
String data = "这句是明文原文";
System.out.println("原文-->"+data);
String encodedStr = Base64Util.encode(data);
System.out.println("加密后-->"+encodedStr);
String decodedStr = Base64Util.decode(encodedStr);
System.out.println("解密后-->"+decodedStr);
System.out.println(data.equals(decodedStr));
System.out.println("================================");
/********************测试安全encode*********************/
String data2 = "这句是明文原文 这句是明文原文";
System.out.println("原文-->"+data2);
String encodedStr2 = Base64Util.encodeSafe(data2);
System.out.println("加密后-->"+encodedStr2);
String decodedStr2 = Base64Util.decode(encodedStr2);
System.out.println("解密后-->"+decodedStr2);
System.out.println(data2.equals(decodedStr2));
}
}2 UrlBase64
定义: 由于标准的Base64编码后可能出现字符+和/,在URL中就不能直接作为参数,所以又有一种"url safe"的base64编码,其实就是把字符+和/分别变成-和_
作用:编码数据在网络中安全顺畅的传输
编码流程:
1、明文使用BASE64进行加密
2、在BASE64的基础上进行以下编码:
1)去除尾部的"="
2)把"+"替换成"-"
3)把"/"替换成"_"
解码流程:
1、把BASE64URL的编码做如下解码:
1)把"-"替换成"+"
2)把"_"替换成"/"
3)(计算BASE64URL编码长度)%4
a)结果为0,不做处理
b)结果为2,字符串添加"=="
c)结果为3,字符串添加"="
2、使用BASE64解码密文,得到原始的明文
基于CC 实现UrlBase64加密解密
package com.util.base64;
import java.io.UnsupportedEncodingException;
import org.apache.commons.codec.binary.Base64;
/**
* 基于Commons Codec的URLBase64加密
*/
public class UrlBase64Util {
private static final String ENCODING = "UTF-8";
/**
* URLBase64加密
*/
public static String encode(String data) throws UnsupportedEncodingException{
byte[] encodedByte = Base64.encodeBase64URLSafe(data.getBytes(ENCODING));
return new String(encodedByte, ENCODING);
}
/**
* URLBase64解密
*/
public static String decode(String data) throws UnsupportedEncodingException{
byte[] decodedByte = Base64.decodeBase64(data.getBytes(ENCODING));
return new String(decodedByte, ENCODING);
}
/**
* 测试
* @param args
* @throws UnsupportedEncodingException
*/
public static void main(String[] args) throws UnsupportedEncodingException {
String data = "这里是明文url";
System.out.println("原文-->"+data);
String encodedStr = UrlBase64Util.encode(data);
System.out.println("加密后-->"+encodedStr);
String decodedStr = UrlBase64Util.decode(encodedStr);
System.out.println("解密后-->"+decodedStr);
System.out.println(data.equals(decodedStr));
}
}