Java常用到的6個加密技術，先收藏，總會用得到

加密，是以某種特殊的算法改變原有的資訊資料，使得未授權的使用者即使獲得了已加密的資訊，但因不知解密的方法，仍然無法了解資訊的内容。大體上分為雙向加密和單向加密，而雙向加密又分為對稱加密和非對稱加密(有些資料将加密直接分為對稱加密和非對稱加密)。

雙向加密大體意思就是明文加密後形成密文，可以通過算法還原成明文。而單向加密隻是對資訊進行了摘要計算，不能通過算法生成明文，單向加密從嚴格意思上說不能算是加密的一種，應該算是摘要算法吧。

代碼混淆工具大全

https://www.evget.com/category/30

目前市場上已經有很多比較成熟的代碼加密的軟體，企業已經可以通過購買很多技術來對自己的資料加以保護，加密是安全的一個方重要方面，特别是對于程式開發企業和個人來說，下面小編就給大家簡單介紹下java常用的幾個代碼加密技術~

一、Base64算法

從現在加密算法的複雜性來看Base64這種都不好意思說自己是加密，不過對于完全不懂計算機的人來說也夠用了。采用Base64編碼具有不可讀性，即所編碼的資料不會被人用肉眼所直接看到。

Base64編碼一般用于url的處理，或者說任何你不想讓普通人一眼就知道是啥的東西都可以用Base64編碼處理後再釋出在網絡上。

二、消息摘要算法（Message Digest）

消息摘要（Message Digest）又稱為數字摘要(Digital Digest)。它是一個唯一對應一個消息或文本的固定長度的值，它由一個單向Hash加密函數對消息進行作用而産生。HASH函數的抗沖突性使得如果一段明文稍有變化，哪怕隻更改該段落的一個字母，通過雜湊演算法作用後都将産生不同的值。而HASH算法的單向性使得要找到哈希值相同的兩個不同的輸入消息，在計算上是不可能的。是以資料的哈希值，即消息摘要，可以檢驗資料的完整性。

用大白話來說，任何一段資料應該都和人一樣是唯一的，唯一的辨別是什麼，人類的話目前就是指紋，而資料的指紋是什麼呢？沒錯，就是消息摘要算法産生的這一段String。比如我們在注冊網站的時候，用戶端向伺服器傳輸的，應該是我們輸入的密碼進行消息摘要處理後的内容，這樣就算伺服器被攻破，Hack也無法知道使用者真實的密碼是什麼。不過有說現在MD5和SHA已經被攻破了，具體大家可以谷歌。

三、對稱加密

采用單鑰密碼系統的加密方法，同一個密鑰可以同時用作資訊的加密和解密，這種加密方法稱為對稱加密，也稱為單密鑰加密。而因為加密和解密都使用同一個密鑰，如何把密鑰安全地傳遞到解密者手上就成了必須要解決的問題。當然，安全性較低帶來的優點就是優計算量小、加密速度快、加密效率高。然而現代計算機對這種級别的計算量早就不care了，安全才是最重要的。

（1） DES

DES，全稱為“Data Encryption Standard”，中文名為“資料加密标準”，是一種使用密鑰加密的塊算法。DES 算法為密碼體制中的對稱密碼體制，又被稱為美國資料加密标準，是 1972 年美國 IBM 公司研制的對稱密碼體制加密算法。 明文按 64 位進行分組，密鑰長 64 位，密鑰事實上是 56 位參與 DES 運算（第8、16、24、32、40、48、56、64 位是校驗位， 使得每個密鑰都有奇數個 1）分組後的明文組和 56 位的密鑰按位替代或交換的方法形成密文組的加密方法。

（2）Triple DES

3DES3DES，也就是“Triple DES”，中文名“三重資料加密算法”，它相當于是對每個資料塊應用三次 DES 加密算法。由于計算機運算能力的增強，原版 DES 密碼的密鑰長度變得容易被暴力破解；3DES 即是設計用來提供一種相對簡單的方法，即通過增加 DES 的密鑰長度來避免類似的攻擊，而不是設計一種全新的塊密碼算法。

（3）AESAES

AESAES，全稱為“Advanced Encryption Standard”，中文名“進階加密标準”，在密碼學中又稱 Rijndael 加密法，是美國聯邦政府采用的一種區塊加密标準。AES 加密算法作為新一代的資料加密标準彙聚了強安全性、高性能、高效率、易用和靈活等優點。AES 設計有三個密鑰長度：128，192，256 位。相對而言，AES 的 128 密鑰比 DES 的 56 密鑰強了 1021 倍。

（4）PBE

PBE，全稱為“Password Base Encryption”，中文名“基于密碼加密”，是一種基于密碼的加密算法，其特點是使用密碼代替了密鑰，而密碼由使用者自己掌管，采用随機數雜湊多重加密等方法保證資料的安全性。

PBE算法沒有密鑰的概念，把密碼當做密鑰了。因為密鑰長短影響算法安全性，還不友善記憶，這裡我們直接換成我們自己常用的密碼就大大不同了，便于我們的記憶。但是單純的密碼很容易被字典法給窮舉出來，是以我們這裡給密碼加了點“鹽”，這個鹽和密碼組合，想破解就難了。同時我們将鹽和密碼合并後用消息摘要算法進行疊代很多次來建構密鑰初始化向量的基本材料，使破譯更加難了。

四、非對稱性加密

非對稱加密算法需要兩個密鑰來進行加密和解密，分别是公鑰和私鑰。需要注意的一點，這個公鑰和私鑰必須是一對的，如果用公鑰對資料進行加密，那麼隻有使用對應的私鑰才能解密，反之亦然。由于加密和解密使用的是兩個不同的密鑰，是以，這種算法叫做非對稱加密算法。

（1） RSA

其實，在早在 1978 年的時候，RSA就已經出現了，它是第一個既能用于資料加密也能用于數字簽名的算法。它易于了解和操作，也很流行。其原理就如上面的工作過程所述。RSA 算法基于一個十分簡單的數論事實：将兩個大素數相乘十分容易，但是想要對其乘積進行因式分解卻極其困難，是以可以将乘積公開作為加密密鑰。

（2）DH算法

DH，全稱為“Diffie-Hellman”，他是一種確定共享KEY安全穿越不安全網絡的方法，也就是常說的密鑰一緻協定。由公開密鑰密碼體制的創始者Diffie和Hellman所提出的一種思想。簡單的說就是允許兩名使用者在公開媒體上交換資訊以生成“一緻”的、可以共享的密鑰。也就是由甲方産出一對密鑰（公鑰、私鑰），乙方依照甲方公鑰産生乙方密鑰對（公鑰、私鑰）。

以此為基線，作為資料傳輸保密基礎，同時雙方使用同一種對稱加密算法建構本地密鑰（SecretKey）對資料加密。這樣，在互通了本地密鑰（SecretKey）算法後，甲乙雙方公開自己的公鑰，使用對方的公鑰和剛才産生的私鑰加密資料，同時可以使用對方的公鑰和自己的私鑰對資料解密。不單單是甲乙雙方兩方，可以擴充為多方共享資料通訊，這樣就完成了網絡互動資料的安全通訊！

五、常見的幾大代碼混淆加密工具

WinLicense：是一個強勁的保護系統， 專為了那些想保護自己的程式不被先進的反向工程和黑客軟體破解的軟體開發者而開發的。開發者不需要更改任何的原代碼，不需要程式編制的經驗就可使用WinLicense。

VMProtect：是新一代的軟體保護系統，将保護後的代碼放到虛拟機中運作，這将使分析反編譯後的代碼和破解變得極為困難。使用 MAP 檔案或内建的反編譯引擎，您可以快速選擇需要保護的代碼。

.NET Reactor：是用于為.NET Framework編寫的軟體的功能強大的代碼保護和軟體許可系統，并且支援生成.NET程式集的所有語言。

.NET Reactor支援所有的dotnet實作，包括.NET Framework、.NET 5.0、.NET Core和ASP.NET Core。通過這種方式，Xamarin、Unity和Blazor元件得到了全面的保護支援。

Allatori Java obfuscator：是第二代Java代碼混淆器，為您的知識産權提供全方位的保護。大部分第二代混淆器都具有保護功能。Allatori除了保護功能之外，還附加了一系列的功能，幾乎可以抵禦一切的代碼攻擊。同時，Allatori可以讓您的程式體積更小，速度更快，效果簡直讓人難以置信。

dotNet Protector：是一個功能強大的.NET代碼保護系統，它可以防止程式集被反編譯。dotNet Protector使用的是一個新的主體混淆技術保護應用程式群組件。程式集不再需要合并到一個win32可執行檔案中，但是會保留其.net特性。dotNet Protector 采用一個命名混淆器結合一個主體混淆器來保護您的代碼。

Themida：是一個強勁的保護系統， 專為了那些想保護自己的程式不被先進的逆向工程和黑客軟體破解的軟體開發者而開發的。開發者不需要更改任何的原代碼，和不需要程式編制的經驗使用WinLicense。

Themida使用SecureEngine®的保護技術。它能夠以最高的優先等級運作，這些保護技巧是從來都沒在電腦防禦技術領域出現過，使它

Code Virtualizer：是一個強大的代碼攪亂系統。它可以幫助軟體開發者保護他們軟體内重要和敏感的代碼區，防止他人使用逆向工程，而且它隻消耗最小的系統資源。

代碼加密，程式保護始終是資訊安全和程式保護的很重要的一部分，随着技術的進步，很多老的技術将會被逐漸破解和淘汰，新技術也将源源不斷的被開發出來，目前市場對于資訊安全需求源源不斷的增加，市面上現存的諸如VMProtect、WinLicense這樣緻力于服務代碼加密混淆的軟體廠商技術也越趨成熟，以前需要繁瑣步驟才能完成的加密步驟，也随着這些廠商的出現變得愈發高效。

備注：以上内容來自于網絡整理，如有侵權，請聯系删除