密文形式儲存密碼

絕大部分系統都會有使用者註冊和登入功能，其中密碼是非常重要且敏感的資訊。這種資訊如果以明文形式儲存在資料庫中時非常不安全的。因此以密文形式儲存是任何系統都應該做的最基本的安全措施。

資料加密的基本過程，就是對原來為明文的檔案或資料按某種演算法進行處理，使其成為不可讀的一段**，通常稱為「密文」。通過這樣的途徑，來達到保護資料不被非法人竊取、閱讀的目的。

什麼是解密

加密的逆過程為解密，即將該編碼資訊轉化為其原來資料的過程。

雜湊演算法

雜湊演算法（hash algorithms）也稱為雜湊演算法、雜湊演算法或數字指紋，是可以將任意長度的訊息壓縮為乙個固定長度的訊息的演算法。

雜湊演算法是區塊鏈技術體系的重要組成部分，也是現代密碼學領域的重要分支，在身份認證、數字簽名等諸多領域有著廣泛的應用。

雜湊演算法可以在極短的時間內，將任意長度的二進位制字串對映為固定長度的二進位制字串，輸出值稱為雜湊值（hash value）或者數字摘要（digital digest）。

密碼學雜湊演算法的主要特性就是單向性，即在演算法上，只能從輸入值計算得到輸出值，而從輸出值計算得到輸入值是不可行的。

常用的雜湊演算法包括md系列演算法和sha系列演算法，其中md系列演算法有md2、md4、md5、ripemd演算法等，sha系列演算法有sha1、sha224、sha256、sha384和sha512等演算法。

在雜湊演算法中，md5演算法和sha1演算法是應用最廣泛的，兩者的原理相差不大，但md5演算法加密後的輸出值的長度為128位元，sha1演算法加密後的輸出值的長度為160位元。但是二者現在已被破解，安全性大大的降低。目前sha256是比較常見的演算法，至少目前仍是較為安全的一種演算法。

對稱加密演算法

對稱加密演算法是應用較早的加密演算法，又稱為共享金鑰加密演算法。在對稱加密演算法中，使用的金鑰只有乙個，傳送和接收雙方都使用這個金鑰對資料進行加密和解密。這就要求加密和解密方事先都必須知道加密的金鑰。

資料加密過程：在對稱加密演算法中，資料傳送方將明文 (原始資料) 和加密金鑰一起經過特殊加密處理，生成複雜的加密密文進行傳送。

資料解密過程：資料接收方收到密文後，若想讀取原資料，則需要使用加密使用的金鑰及相同演算法的逆演算法對加密的密文進行解密，才能使其恢復成可讀明文。

aes、des、3des 都是對稱的塊加密演算法，加解密的過程是可逆的。常用的有 aes128、aes192、aes256。

非對稱加密演算法

非對稱加密演算法，又稱為公開金鑰加密演算法。它需要兩個金鑰，乙個稱為公開金鑰 (public key)，即公鑰，另乙個稱為私有金鑰 (private key)，即私鑰。

因為加密和解密使用的是兩個不同的金鑰，所以這種演算法稱為非對稱加密演算法。

1.如果使用公鑰對資料進行加密，只有用對應的私鑰才能進行解密。

2. 如果使用私鑰對資料進行加密，只有用對應的公鑰才能進行解密。

rsa 加密演算法是目前最有影響力的公鑰加密演算法，並且被普遍認為是目前最優秀的公鑰方案之一。rsa 是第乙個能同時用於加密和數字簽名的演算法，它能夠抵抗到目前為止已知的所有密碼攻擊，已被 iso 推薦為公鑰資料加密標準。

ecc 也是一種非對稱加密演算法，主要優勢是在某些情況下，它比其他的方法使用更小的金鑰，比如 rsa 加密演算法，提供相當的或更高等級的安全級別。不過乙個缺點是加密和解密操作的實現比其他機制時間長 (相比 rsa 演算法，該演算法對 cpu 消耗嚴重)。

引入apache提供的hash加密演算法工具包：

commons-codec commons-codec 1.15

使用工具類進行加密：

string password = "lovo";
// md5加密
digestutils.md5hex(password)
// sha256加密
digestutils.sha256hex(password)