网络安全之数据加密（DES、AES、RSA、MD5）

加密demo　
　　刚到公司时，我的工作就是为app端提供相应的接口。之前app使用的是PHP接口，对数据加密方面做得比较少。到使用java接口时，老大开始让我们使用DES加密，进行数据传输，但是后来觉得DES是对称加密，密钥存在客户端不安全，后来就让使用RSA加密：将公钥存在客户端，私钥存放在服务端.这样也就产生了一个问题：虽然客户端发送的加密数据，服务端可以解密，但服务端返回的加密数据，我们客户端没有找到公钥解密算法！而且非对称加密的RSA加密效率较低，一次加密的数据大小也很局限！
　　后来，我和ios的哥们商量了一个方案：客户端传递的参数使用RSA公钥加密，另外随机生成一个8位desKey使用RSA公钥加密传递给服务端；服务端使用私钥解密参数及DES密码，再将客户端需要的数据使用desKey进行DES加密后返回给客户端。这样既能保证数据安全，又能提高加密效率！后来老大采用了我们的方案。

下面演示一下DES、AES及RSA的使用：

1.演示DES使用：

<pre class=”brush: java; gutter: true;”>
String plaintext = "hahaGG123哈哈";
String ciphertext = DES.encryptDES(plaintext, DES.PASSWORD_CRYPT_KEY);
System.out.println("明文：" + plaintext);
System.out.println("密钥：" + DES.PASSWORD_CRYPT_KEY);
System.out.println("密文：" + ciphertext);
System.out.println("解密后：" + DES.decryptDES(ciphertext, DES.PASSWORD_CRYPT_KEY));
</pre>
执行结果：

2.演示AES使用：

<pre class=”brush: java; gutter: true;”>
String content = "Hello!12345你好";
String password = "12345678";
//加密
System.out.println("加密前：" + content);
String ciphertext = encryptByPassword(content, password);
System.out.println("加密后："+ciphertext);
//解密
String decryptResult =decryptByPassword(ciphertext,password);
System.out.println("解密后：" + decryptResult);
</pre>
执行结果

3.演示RSA使用：

其实RSA的公钥和私钥是等价的，并没有严格的区分，一般自己保留的为私钥，给对方使用的为公钥！
<pre class=”brush: java; gutter: true;”>
//测试字符串
String encryptStr= "12345678";
try {
System.out.println("=============私钥加密，公钥解密===============");
//私钥加密
System.out.println("明文："+encryptStr);
long encryptstart = System.currentTimeMillis();
String cipherStr = encryptByPrivateKey(encryptStr);
System.out.println("私钥加密密文："+cipherStr);
long encryptend = System.currentTimeMillis();
System.out.println("encrypt use time:"+(encryptend-encryptstart)+"ms");
//公钥钥解密
long decryptstart = System.currentTimeMillis();
String plaineText = decryptByPublicKey(cipherStr);
System.out.println("解密："+plaineText);
long decryptend = System.currentTimeMillis();
System.out.println("decrypt use time:"+(decryptend-decryptstart)+"ms");
System.out.println("=============公钥加密，私钥解密！===============");
//公钥加密
System.out.println("明文："+encryptStr);
encryptstart = System.currentTimeMillis();
cipherStr = encryptByPublicKey(encryptStr);
System.out.println("公钥加密密文："+cipherStr);
encryptend = System.currentTimeMillis();
System.out.println("encrypt use time:"+(encryptend-encryptstart)+"ms");
//私钥解密
decryptstart = System.currentTimeMillis();
plaineText = decryptByPrivateKey(cipherStr);
System.out.println("解密："+plaineText);
decryptend = System.currentTimeMillis();
System.out.println("decrypt use time:"+(decryptend-decryptstart)+"ms");
System.out.println("===========获取私钥公钥============");
genKeyPair();//获取密钥对
}catch(Exception e){
e.printStackTrace();
}
</pre>
执行结果：

我们的方案是这样的：

将Des和Rsa结合使用：将desKey及关键字段（用户id等）使用rsa公钥加密，传到服务器，服务器使用rsa私钥解密，获得desKey及用户id等，并根据id查找用户余额，使用des加密后返回给客户端！
<pre class=”brush: java; gutter: true;”>
@RequestMapping("testRsaAndDes.do")
@ResponseBody
public TotalNote testRsaAndDes(String userId,String desKey){
System.out.println("收到请求！");
TotalNote note = new TotalNote();
try{
System.out.println(userId);
//使用私钥解密
userId = RSA.decryptByPrivateKey(userId);
desKey = RSA.decryptByPrivateKey(desKey);
//查找数据库获取用户，账户余额等关键字段，使用des进行加密
String account = "10000.0";
account = DES.encryptDES(account, desKey);
note.setError_code(StatusCode.SUCCESS_CODE);
note.setError_message("获取数据成功！");
note.setData(account);
return note;
}catch(Exception e){
e.printStackTrace();
note.setError_code(StatusCode.ERROR_CODE);
note.setError_message(StatusCode.ERROR_MESSAGE);
return note;
}
}
</pre>
我将代码整理了一下，放在了我的github上了,欢迎下载，记得给颗星。https://github.com/watermin/RsaDemo
另外想看ios实现DES、AES、RSA加密的可以看看我同事的这个：http://www.jianshu.com/p/8fd8306a95d0