加密技术是对信息进行编码和解码的技术，编码是把原来可读信息（又称明文）译成代码形式（又称密文），其逆过程就是解码（解密），加密技术的要点是加密算法，加密算法可以分为两大类，三小类：

• 可逆加密

• 对称加密，如AES，对称加密算法是指加密和解密采用相同的密钥

• 基本原理：将明文分成N个组，然后使用密钥对各个组进行加密，形成各自的密文，最后把所有的分组密文进行合并，形成最终的密文。

• 优势：算法公开、计算量小、加密速度快、加密效率高

• 缺陷：双方都使用同样密钥，安全性得不到保证

• 用途： 一般用于保存用户手机号、身份证等敏感但能解密的信息。

• 非对称加密，如RSA，非对称加密算法是指加密和解密采用不同的密钥（公钥和私钥）

• 基本原理：同时生成两把密钥：私钥和公钥（本质就是字符串）。

• 两种加密方式：

a.私钥加密，持有私钥或公钥才可以解密

b.公钥加密，持有私钥才可解密

• 优点：安全，难以破解

• 缺点：算法比较耗时

• 用途： 一般用于保存用户手机号、身份证等敏感但能解密的信息。

安全加密模式：私钥隐秘保存，公钥可以下发给信任客户端，此方法最安全，因为私钥加密，持有私 钥即可解密，如果下发给客户端的公钥泄露出去了，用户伪造token+公钥进入，那就需要持有私钥 才能解密，而此时客户端只有公钥，所有相对安全。

不安全加密模式：公钥隐秘报错，私钥下发给信任客户端，若私钥泄露,用户伪造token+私钥进入， 持有私钥即可解密，此时就出现安全问题了。

• 不可逆加密，如MD5，SHA，HS加密

• 基本原理：加密过程中不需要使用密钥，输入明文后由系统直接经过加密算法处理成密文，这种加密后的数据是无法被解密的，无法根据密文推算出明文。

• 用途： 一般用于保存用户手机号、身份证等敏感但能解密的信息。