Token 常用的加解密算法

常用的 Token 加密算法包括对称加密算法和非对称加密算法。对称加密算法使用相同的密钥来进行加密和解密，加密速度快，但是密钥传输和管理较为复杂。非对称加密算法使用一对公钥和私钥来进行加密和解密，加密速度慢，但是密钥传输和管理较为简单，且具有更好的安全性。

下面分别介绍常用的对称加密算法和非对称加密算法，并提供相应的 Java 代码示例。

在这里插入图片描述

对称加密算法

AES

AES（Advanced Encryption Standard）是一种高级加密标准，是一种对称加密算法。AES 可以使用不同的密钥长度，包括 128 位、192 位和 256 位。AES 加密速度较快，安全性较高，已得到广泛应用。下面是使用 AES 进行加密和解密的 Java 代码示例：

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class AESUtils {

    private static final String TRANSFORMATION = "AES/ECB/PKCS5Padding";
    private static final String ALGORITHM = "AES";

    public static String encrypt(String plainText, String key) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String cipherText, String key) throws Exception {
        SecretKeySpec secretKeySpec = new SecretKeySpec(key.getBytes(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec);
        byte[] cipherBytes = Base64.getDecoder().decode(cipherText);
        byte[] decryptedBytes = cipher.doFinal(cipherBytes);
        return new String(decryptedBytes);
    }
}

在上面的示例代码中，encrypt 方法使用 AES 算法对明文进行加密，decrypt 方法使用 AES 算法对密文进行解密。其中，TRANSFORMATION 和 ALGORITHM 分别指定了加密算法和算法模式。在加密和解密的过程中，需要使用相同的密钥来进行加密和解密。

DES

DES（Data Encryption Standard）是一种经典的对称加密算法，使用 56 位密钥进行加密和解密。由于密钥长度较短，安全性较低，已逐渐被其它对称加密算法所取代。下面是使用 DES 进行加密和解密的 Java 代码示例：

import javax.crypto.Cipher;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class DESUtils {

    private static final String TRANSFORMATION = "DES/CBC/PKCS5Padding";
    private static final String ALGORITHM = "DES";
    private static final String IV = "12345678";

    public static String encrypt(String plainText, String key) throws Exception {
        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes());
        SecretKeySpec secretKeySpec = new SecretKeySpec(desKeySpec.getKey(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());
        cipher.init(Cipher.ENCRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes());
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(String cipherText, String key) throws Exception {
        DESKeySpec desKeySpec = new DESKeySpec(key.getBytes());
        SecretKeySpec secretKeySpec = new SecretKeySpec(desKeySpec.getKey(), ALGORITHM);
        Cipher cipher = Cipher.getInstance(TRANSFORMATION);
        IvParameterSpec ivParameterSpec = new IvParameterSpec(IV.getBytes());
        cipher.init(Cipher.DECRYPT_MODE, secretKeySpec, ivParameterSpec);
        byte[] cipherBytes = Base64.getDecoder().decode(cipherText);
        byte[] decryptedBytes = cipher.doFinal(cipherBytes);
        return new String(decryptedBytes);
    }
}

在上面的示例代码中，encrypt 方法使用 DES 算法对明文进行加密，decrypt 方法使用 DES 算法对密文进行解密。其中，TRANSFORMATION 和 ALGORITHM 分别指定了加密算法和算法模式，IV 则指定了加密算法的初始向量。在加密和解密的过程中，需要使用相同的密钥来进行加密和解密。

非对称加密算法

RSA

RSA（Rivest–Shamir–Adleman）是一种非对称加密算法，使用公钥加密，私钥解密。RSA 的安全性基于质因数分解问题，即将一个大的合数分解成其质数因子的问题。RSA 需要生成一对公钥和私钥，其中公钥可以公开，私钥需要保密。下面是使用 RSA 进行加密和解密的 Java 代码示例：

import java.nio.charset.StandardCharsets;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import javax.crypto.Cipher;

public class RSAUtils {

    private static final String ALGORITHM = "RSA";

    public static KeyPair generateKeyPair(int keySize) throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
        keyPairGenerator.initialize(keySize);
        return keyPairGenerator.generateKeyPair();
    }

    public static String encrypt(String plainText, PublicKey publicKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        byte[] encryptedBytes = cipher.doFinal(plainText.getBytes(StandardCharsets.UTF_8));
        return Base64.getEncoder().encodeToString(encryptedBytes);
    }

    public static String decrypt(StringcipherText, PrivateKey privateKey) throws Exception {
        Cipher cipher = Cipher.getInstance(ALGORITHM);
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        byte[] cipherBytes = Base64.getDecoder().decode(cipherText);
        byte[] decryptedBytes = cipher.doFinal(cipherBytes);
        return new String(decryptedBytes, StandardCharsets.UTF_8);
    }

    public static PublicKey getPublicKey(byte[] keyBytes) throws Exception {
        X509EncodedKeySpec keySpec = new X509EncodedKeySpec(keyBytes);
        return KeyFactory.getInstance(ALGORITHM).generatePublic(keySpec);
    }

    public static PrivateKey getPrivateKey(byte[] keyBytes) throws Exception {
        PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(keyBytes);
        return KeyFactory.getInstance(ALGORITHM).generatePrivate(keySpec);
    }
}

在上面的示例代码中，generateKeyPair 方法用于生成一对公钥和私钥，encrypt 方法使用公钥对明文进行加密，decrypt 方法使用私钥对密文进行解密。在加密和解密的过程中，需要使用相同的公钥和私钥。在获取公钥和私钥的过程中，需要指定相应的密钥格式。

ECC

ECC（Elliptic Curve Cryptography）是一种基于椭圆曲线数学问题的非对称加密算法。ECC 相对于 RSA 等传统的非对称加密算法来说，具有更高的加密强度和更短的密钥长度，因此在一些资源受限或对安全性要求较高的场景中得到了广泛应用。下面是使用 ECC 进行加密和解密的 Java 代码示例：

import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.security.PrivateKey;
import java.security.PublicKey;
import java.security.Signature;
import java.util.Base64;

public class ECCUtils {

    private static final String ALGORITHM = "EC";
    private static final String SIGNATURE_ALGORITHM = "SHA256withECDSA";

    public static KeyPair generateKeyPair() throws Exception {
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(ALGORITHM);
        return keyPairGenerator.generateKeyPair();
    }

    public static String sign(String plainText, PrivateKey privateKey) throws Exception {
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initSign(privateKey);
        signature.update(plainText.getBytes());
        byte[] signedBytes = signature.sign();
        return Base64.getEncoder().encodeToString(signedBytes);
	}
	
	public static boolean verify(String plainText, String signatureText, PublicKey publicKey) throws Exception {
        Signature signature = Signature.getInstance(SIGNATURE_ALGORITHM);
        signature.initVerify(publicKey);
        signature.update(plainText.getBytes());
        byte[] signatureBytes = Base64.getDecoder().decode(signatureText);
        return signature.verify(signatureBytes);
	}
}

在上面的示例代码中，generateKeyPair 方法用于生成一对公钥和私钥，sign 方法使用私钥对明文进行签名，verify 方法使用公钥对签名进行验证。在签名和验证的过程中，需要使用相同的公钥和私钥。