Part 01 什么是加密算法 

加密算法是一種密碼學算法，就是指將信息變成密文的加密技術，加密算法可以實現對數據所屬方的隱私保護，并在保護隱私的前提下，實現數據的匿蹤共享。通過加密算法可以達到：數據保密性,防止用戶數據被竊取或泄露; 數據完整性,防止用戶傳輸的數據被篡改;通信雙方身份確認,確保數據來源合法的功能。

常見加密算法分為不可逆算法和可逆算法，其中可逆算法分為對稱加密和非對稱加密算法，整體加密算法分類如圖1所示。

Part 02 不可逆算法 

不可逆算法的加密是不可逆的，加密后的密文是無法被還原成原文。其中散列算法，就是一種不可逆算法。

散列算法是指明文通過散列算法生成散列值，散列值是長度固定的數據，和明文長度無關,算法過程如圖2所示。常見散列算法的具體實現有很多種，例如MD5、SHA1、SHA-224、SHA-256等等。散列算法是不需要密鑰的，當然也存在一些其他不可逆算法是需要密鑰的，例如HMAC算法。

圖 2

1、MD5，全稱為“Message-Digest Algorithm 5”，翻譯過來叫“信息摘要算法”。它可以將任意長度的數據通過散列算法，生成一個固定長度的散列值。MD5算法的輸出長度為128位，通常用32個16進制數表示。MD5有一些優點，比如計算速度快、輸出長度固定、應用廣泛等等。但是作為一個加密算法，它有一個天大的缺點，那就是不安全。目前MD5算法已經被攻破，而且MD5算法的輸出長度有限，攻擊者可以通過暴力破解或彩虹表攻擊等方式，找到與原始數據相同的散列值，從而破解數據。雖然可以通過加鹽，也就是對在原文里再加上一些不固定的字符串來緩解，但是完全可以用更安全的SHA系列算法替代。

2、SHA（Secure Hash Algorithm）系列算法是一組密碼散列函數，用于將任意長度的數據映射為固定長度的散列值。SHA系列算法由美國國家安全局（NSA）于1993年設計，目前共有SHA-1、SHA-2、SHA-3三種版本。其中SHA-1系列存在缺陷，已經不再被推薦使用。SHA-2算法包括SHA-224、SHA-256、SHA-384和SHA-512四種散列函數，分別將任意長度的數據映射為224位、256位、384位和512位的散列值。

3、上述兩種算法，SHA-2算法比MD5強，主要有兩個原因：

（1）散列值長度更長：例如SHA-256算法的散列值長度為256位，而MD5算法的散列值長度為128位，這就提高了攻擊者暴力破解或者彩虹表攻擊的難度。

（2）更強的碰撞抗性：SHA算法采用了更復雜的運算過程和更多的輪次，使得攻擊者更難以通過預計算或巧合找到碰撞。

Part 03 可逆算法 

可逆算法分為對稱加密算法和非對稱加密算法兩種。

對稱加密算法

對稱加密算法的加密和解密過程使用的是相同的密鑰，因此密鑰的安全性至關重要。如果密鑰泄露，攻擊者可以輕易地破解加密數據。

對稱加密的原理如圖3所示，通信的雙方約定好使用統一的加密解密算法，以及一個salt鹽作為唯一標識，發送數據前先試用加密算法和salt經過加密函數處理得到密文，接受方收到密文后使用解密算法+salt對密文解密得到明文再處理。

常見的對稱加密算法包括DES、3DES、AES等。其中，AES算法是目前使用最廣泛的對稱加密算法之一，具有比較高的安全性和加密效率。

（1）AES（Advanced Encryption Standard）即高級加密標準，是一種對稱加密算法，被廣泛應用于數據加密和保護領域。AES算法使用的密鑰長度為128位、192位或256位，比DES算法的密鑰長度更長，安全性更高。AES算法采用的密鑰長度更長，密鑰空間更大，安全性更高，能夠有效地抵抗暴力破解攻擊。當然，因為密鑰長度較長，需要的存儲也更多。

（2）DES（Data Encryption Standard）算法是最早的一種廣泛應用的對稱加密算法之一。DES算法使用56位密鑰對數據進行加密，加密過程中使用了置換、替換、異或等運算，具有較高的安全性。速度較快，但是在安全性上面并不是最優選擇，因為DES算法的密鑰長度比較短，被暴力破解和差分攻擊的風險比較高，一般推薦用一些更安全的對稱加密算法，比如3DES、AES等。

非對稱加密算法

非對稱加密算法需要兩個密鑰，這兩個密鑰互不相同，但是相互匹配，一個稱為公鑰，另一個稱為私鑰。使用其中的一個加密，則使用另一個進行解密。具有如下特點：

（1）使用公鑰加密的數據只有私鑰才能解密，公鑰自己是解密不了的。

（2）使用私鑰加密的數據只有公鑰才能解密，私鑰自己是解密不了的。

（3）服務端同時持有公鑰和私鑰(不會給任何人)。

（4）服務端要跟誰通信就把自己的公鑰給它。

RSA算法是是目前應用最廣泛的非對稱加密算法，該算法的優點是安全性高，公鑰可以公開，私鑰必須保密，保證了數據的安全性；可用于數字簽名、密鑰協商等多種應用場景。缺點是加密、解密速度較慢，密鑰長度越長，加密、解密時間越長；密鑰長度過短容易被暴力破解，密鑰長度過長則會增加計算量和存儲空間的開銷。