加密算法我們整體可以分為：可逆加密和不可逆加密，可逆加密又可以分為：對稱加密和非對稱加密。

一、不可逆加密

常見的不可逆加密算法有MD5，HMAC，SHA1、SHA-224、SHA-256、SHA-384，和SHA-512，其中SHA-224、SHA-256、SHA-384，和SHA-512我們可以統(tǒng)稱為SHA2加密算法，SHA加密算法的安全性要比MD5更高，而SHA2加密算法比SHA1的要高。其中SHA后面的數(shù)字表示的是加密后的字符串長度，SHA1默認(rèn)會產(chǎn)生一個160位的信息摘要。

不可逆加密算法最大的特點(diǎn)就是密鑰，但是HMAC是需要密鑰的【手動狗頭】。

由于這些加密都是不可逆的，因此比較常用的場景就是用戶密碼加密，其驗(yàn)證過程就是通過比較兩個加密后的字符串是否一樣來確認(rèn)身份的。網(wǎng)上也有很多自稱是可以破解MD5密碼的網(wǎng)站，其原理也是一樣，就是有一個巨大的資源庫，存放了許多字符串及對應(yīng)的MD5加密后的字符串，通過你輸入的MD5加密串來進(jìn)行比較，如果過你的密碼復(fù)雜度比較低，還是有很大機(jī)率驗(yàn)證出來的。

1.1 MD5

MD5信息摘要算法（英語：MD5 Message-Digest Algorithm），一種被廣泛使用的密碼散列函數(shù)，可以產(chǎn)生出一個128位（16字節(jié)）的散列值（hash value），用于確保信息傳輸完整一致。

MD5算法有以下特點(diǎn)：

1、壓縮性：無論數(shù)據(jù)長度是多少，計(jì)算出來的MD5值長度相同

2、容易計(jì)算性：由原數(shù)據(jù)容易計(jì)算出MD5值

3、抗修改性：即便修改一個字節(jié)，計(jì)算出來的MD5值也會巨大差異

4、抗碰撞性：知道數(shù)據(jù)和MD5值，很小概率找到相同MD5值相同的原數(shù)據(jù)。

1.2 SHA系列

安全散列算法（英語：Secure Hash Algorithm，縮寫為SHA）是一個密碼散列函數(shù)家族，是FIPS所認(rèn)證的安全散列算法。能計(jì)算出一個數(shù)字消息所對應(yīng)到的，長度固定的字符串（又稱消息摘要）的算法。且若輸入的消息不同，它們對應(yīng)到不同字符串的機(jī)率很高。

2005年8月17日的CRYPTO會議尾聲中王小云、姚期智、姚儲楓再度發(fā)表更有效率的SHA-1攻擊法，能在2的63次方個計(jì)算復(fù)雜度內(nèi)找到碰撞。

也就是說SHA-1加密算法有碰撞的可能性，雖然很小。

1.3 HMAC系列

HMAC是密鑰相關(guān)的哈希運(yùn)算消息認(rèn)證碼（Hash-based Message Authentication Code）的縮寫，由H.Krawezyk，M.Bellare，R.Canetti于1996年提出的一種基于Hash函數(shù)和密鑰進(jìn)行消息認(rèn)證的方法，并于1997年作為RFC2104被公布，并在IPSec和其他網(wǎng)絡(luò)協(xié)議（如SSL）中得以廣泛應(yīng)用，現(xiàn)在已經(jīng)成為事實(shí)上的Internet安全標(biāo)準(zhǔn)。它可以與任何迭代散列函數(shù)捆綁使用。

HMAC算法更像是一種加密算法，它引入了密鑰，其安全性已經(jīng)不完全依賴于所使用的Hash算法

如果要使用不可逆加密，推薦使用SHA256、SHA384、SHA512以及HMAC-SHA256、HMAC-SHA384、HMAC-SHA512這幾種算法。

二、對稱加密算法

對稱加密算法是應(yīng)用比較早的算法，在數(shù)據(jù)加密和解密的時用的都是同一個密鑰，這就造成了密鑰管理困難的問題。常見的對稱加密算法有DES、3DES、AES128、AES192、AES256 （默認(rèn)安裝的 JDK 尚不支持 AES256，需要安裝對應(yīng)的 jce 補(bǔ)丁進(jìn)行升級 jce1.7，jce1.8）。其中AES后面的數(shù)字代表的是密鑰長度。對稱加密算法的安全性相對較低，比較適用的場景就是內(nèi)網(wǎng)環(huán)境中的加解密。

2.1 DES

DES是對稱加密算法領(lǐng)域中的典型算法，其密鑰默認(rèn)長度為56位。

2.2 3DES

3DES（即Triple DES）是DES向AES過渡的加密算法，它使用3條56位的密鑰對數(shù)據(jù)進(jìn)行三次加密。是DES的一個更安全的變形。它以DES為基本模塊，通過組合分組方法設(shè)計(jì)出分組加密算法。比起最初的DES，3DES更為安全。密鑰長度默認(rèn)為168位，還可以選擇128位。

2.3 AES

AES 高級數(shù)據(jù)加密標(biāo)準(zhǔn)，能夠有效抵御已知的針對DES算法的所有攻擊，默認(rèn)密鑰長度為128位，還可以供選擇192位，256位。這里順便提一句這個位指的是bit。

推薦使用對稱加密算法有：AES128、AES192、AES256。

三、非對稱加密算法

非對稱加密算法有兩個密鑰，這兩個密鑰完全不同但又完全匹配。只有使用匹配的一對公鑰和私鑰，才能完成對明文的加密和解密過程。常見的非對稱加密有RSA、SM2等。

3.1 RSA

RSA密鑰至少為500位長，一般推薦使用1024位。

四、加密鹽

加密鹽也是比較常聽到的一個概念，鹽就是一個隨機(jī)字符串用來和我們的加密串拼接后進(jìn)行加密。加鹽主要是為了提供加密字符串的安全性。假如有一個加鹽后的加密串，黑客通過一定手段這個加密串，他拿到的明文，并不是我們加密前的字符串，而是加密前的字符串和鹽組合的字符串，這樣相對來說又增加了字符串的安全性。

文中的一些算法來源于網(wǎng)絡(luò)，可直接復(fù)制使用。

比較推薦的幾個加密算法有：

不可逆加密：SHA256、SHA384、SHA512以及HMAC-SHA256、HMAC-SHA384、HMAC-SHA512

對稱加密算法：AES、3DES

非對稱加密算法：RSA