什么场景需要使用数据加密呢？比如秘密数据传输、用户密码加密存储等等

数据传输可使用密钥对的方式进行加密解密，使用签名方式验证数据是否可靠，而密码加密存储可使用MD5等一些算法对数据进行单向加密

一、MD5单向加密

1、百度说法：

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点，可以被加以激活成功教程，对于需要高度安全性的数据，专家一般建议改用其他算法，如SHA-2。2004年，证实MD5算法无法防止碰撞（collision），因此不适用于安全性认证，如SSL公开密钥认证或是数字签名等用途。

2、理解
md5可以把明文加密成密文，但是不可以把密文解密成原来的明文

讯享网

md5能做到的就是，两个不同的明文加密得到相同的密文的几率是极低的，所以可以用以上逻辑判断

3、激活成功教程

md5不能解密，那么如何激活成功教程呢？其实md5的弊端非常明显，那就是同一个明文每次加密得到的密文都是一样的，例如对加密的到的结果是e10adc3949ba59abbe56e057f20f883e，那么我们只要跑一次加密就可以知道密文对应的原文是什么了

如果密码单纯是10位以内的数字，那么跑10的10次方次MD5，就可以激活成功教程所有密码

考虑到查询的性能问题，可以把结果进行排序，通过二分查找就可以log(n)的复杂度查出结果

我们可以看看目前对应的激活成功教程平台

e10adc3949ba59abbe56e057f20f883e是加密出来的结果

激活成功教程：

4、解决办法
(1)一次md5加密容易被激活成功教程，那么我们进行多次md5加密呢？这种办法也是不太可行的，如果加密次数也知道了，那么也是容易被激活成功教程的
(2)加盐，可看以下详细解释

二、MD5+固定盐值

1、原理
对原来的明文拼接一个字符串，再进行加密，如果这个字符串不泄露，那么就密文就是安全的，因为即使你通过暴力打表的手段得到了原来的明文1afvr2ara34avf56bsrcafavtrt，你也不能知道原来的密码是123，还是246

那么我们使用的方法就是，将用户输入的密码按相同的方法加盐值，加密，对比存储的密码是否相同即可

3、不足
md5加固定盐值是多次加密的原理是一样的，只要固定盐值也泄露了，那么也就意味着被激活成功教程了

三、MD5+随机盐值

1、原理
固定盐值加密泄露了盐值，就可以被暴力计算出来，而且可以很快就激活成功教程全部的密码

那么可以考虑，如果每个用户加密使用的盐值都是不一样的，那么黑客就无法一下子激活成功教程全部的密码，每激活成功教程一个用户的密码，都需要按盐值暴力跑加密，直到密码被找到，这大大提高的激活成功教程的时间

这样，某个用户的盐值泄露了，不会影响其它用户，即使所有用户的盐值都泄露了，黑客也需要非常长的时间才可以全部激活成功教程

四、BCrypt

1、原理
spring security 封装了BCryptPasswordEncoder

值得一提的一个点是，适当地提高单次完整加密的时间也可以提高激活成功教程难度，提高系统安全性，如果一次单次完整加密需要从0.1秒提升到1秒，那么激活成功教程的时间会从1年提高到10年

五、加密体验

添加security依赖：

 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 

使用MD5加密：

讯享网package com.wu.encryption.main; import org.springframework.util.DigestUtils; import java.util.UUID; public class Md5 { 
    public static void main(String[] args) { 
    / * MD5加密 * 1、生成密文，存数据库 * 2、判断的时候，对密码加密，取出数据库密文校验 * 3、若一致则正确，否则不正确 * */ String password1 = ""; String encode1 = DigestUtils.md5DigestAsHex(password1.getBytes()); System.out.println("MD5加密:"+encode1); System.out.println("-----------------------"); / * MD5+固定盐 * 1、密码拼接盐值 * 2、生成密文，存数据库 * 3、判断的时候，密码拼接盐值，生成密文，取出数据库密文校验 * 4、若一致则正确，否则不正确 */ String salt2 = "hello"; String password2 = ""; String encode2 = DigestUtils.md5DigestAsHex((password2+salt2).getBytes()); System.out.println("MD5固定盐加密:"+encode2); System.out.println("-----------------------"); / * MD5+随机盐 * 1、生成随机盐,UUID可以保证全局唯一，即可实现每个用户的盐都不一样 * 2、密码拼接盐值 * 3、生成密文，把密文和盐都存数据库 * 4、判断的时候，取出数据库盐值，密码拼接盐值，生成密文，取出数据库密文校验 * 5、若一致则正确，否则不正确 */ String salt3 = UUID.randomUUID().toString(); String password3 = ""; String encode3 = DigestUtils.md5DigestAsHex((password3+salt3).getBytes()); System.out.println("MD5随机盐加密:"+encode3); } } 

经过加盐处理后，就不能被简单解密了

使用spring security提供的BCryptPasswordEncoder：

package com.wu.encryption.main; import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import java.util.*; public class BCrypt { 
    public static void main(String[] args) { 
    / * 1、BCryptPasswordEncoder机制和md5+随机盐类似，BCryptPasswordEncoder采用的是安全hash，SHA256 * 2、BCryptPasswordEncoder同一个明文每次加密都会产生不同的结果 * 3、BCryptPasswordEncoder只需要简单地使用encode加密和matches判断匹配就可以了，盐值就存在密文里，不需要程序员关心 * */ BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); int n=10; long time1 = new Date().getTime(); for (int i = 0; i < n; i++) { 
    String encode = encoder.encode(""); System.out.println(encode); System.out.println(encoder.matches("",encode)); } long time2 = new Date().getTime(); System.out.println("加密"+n+"条数据，耗时"+(Double.valueOf(time2)-time1)/1000+"秒"); } } 

可以看到，每次加密的结果都不一样，但是都可以匹配成功

BCrypt是相对安全的，目前使用也比较广泛