一、基础编码与转义技术

1. Base64编码

作为最基础的二进制到文本编码方案，Base64通过64个ASCII字符（A-Z,a-z,0-9,+,/）将任意二进制数据转换为可打印字符串。典型应用场景包括：

• 邮件附件编码（RFC 2045）
• HTTP Basic认证凭证传输
• 图片等二进制资源的嵌入传输

// Node.js示例
const encoded = Buffer.from('Hello').toString('base64'); // 输出"SGVsbG8="
const decoded = Buffer.from(encoded, 'base64').toString();

需注意Base64的33%体积膨胀特性，以及其作为编码而非加密的本质。在安全传输场景中，必须配合加密算法使用。

2. Unicode与Escape序列

Unicode编码体系通过码点（Code Point）唯一标识全球字符，其编码形式包括：

• UTF-8：变长编码（1-4字节），兼容ASCII
• UTF-16：固定2字节或4字节（辅助平面）
• UTF-32：固定4字节

JavaScript中的escape/unescape已逐步被encodeURIComponent/decodeURIComponent取代，后者能正确处理URL特殊字符：

const safeURI = encodeURIComponent('name=张三&age=20'); 
// 输出"name%3D%E5%BC%A0%E4%B8%89%26age%3D20"

3. URL/HEX编码

URL编码遵循RFC 3986标准，对空格、非ASCII字符及保留字符进行转义。HEX编码则将每个字节转换为两位十六进制表示，常用于二进制数据的文本表示：

# Python示例
import binascii
data = b'\x48\x65\x6c\x6c\x6f'
hex_str = binascii.hexlify(data).decode() # 输出"48656c6c6f"

二、哈希与消息认证

1. MD5与SHA系列

MD5（128位）和SHA-1（160位）已因碰撞漏洞被淘汰，现代应用应选择：

• SHA-256（32字节输出）
• SHA-3（Keccak算法）
• BLAKE3（高性能替代）

// Java示例
import java.security.MessageDigest;
MessageDigest md = MessageDigest.getInstance("SHA-256");
byte[] hash = md.digest("password".getBytes());

2. HMAC认证

HMAC通过密钥化哈希实现消息完整性验证，公式为：

HMAC(K,m) = H((K ⊕ opad) || H((K ⊕ ipad) || m))

Node.js实现示例：

const crypto = require('crypto');
const hmac = crypto.createHmac('sha256', 'secret');
hmac.update('message');
const signature = hmac.digest('hex');

三、非对称加密体系

1. RSA算法

RSA基于大数分解难题，典型应用包括：

• 数字签名（PKCS#1 v1.5/PSS）
• TLS证书认证
• 密钥交换（需配合OAEP填充）

生成密钥对的OpenSSL命令：

openssl genpkey -algorithm RSA -out private.pem -pkeyopt rsa_keygen_bits:2048
openssl rsa -pubout -in private.pem -out public.pem

2. SM国密算法

中国商用密码标准包含：

• SM2：椭圆曲线公钥密码（替代RSA）
• SM3：哈希算法（替代SHA-256）
• SM4：分组密码（替代AES）

GMSSL库实现示例：

#include <gmssl/sm2.h>
SM2_KEY sm2_key;
sm2_key_generate(&sm2_key); // 生成密钥对

四、密钥派生与对称加密

1. PBKDF2算法

通过多次哈希迭代增强密码安全性，参数选择建议：

• 迭代次数≥100,000（现代硬件）
• 盐值长度≥16字节
• 输出密钥长度匹配加密算法

# Python示例
import hashlib, binascii
salt = b'random_salt'
dk = hashlib.pbkdf2_hmac('sha256', b'password', salt, 100000, dklen=32)
print(binascii.hexlify(dk))

2. AES与DES对比

特性	AES	3DES
密钥长度	128/192/256位	168位（实际112位）
分组大小	128位	64位
性能	高（硬件加速）	低
安全性	推荐	不推荐

Galois/Counter Mode (GCM)是推荐的AES工作模式，提供认证加密：

// Java AES-GCM示例
Cipher cipher = Cipher.getInstance("AES/GCM/NoPadding");
GCMParameterSpec spec = new GCMParameterSpec(128, iv);
cipher.init(Cipher.ENCRYPT_MODE, secretKey, spec);

五、前端混淆与安全

1. JavaScript混淆技术

• 变量名混淆：a→_0x1a2b3c
• 控制流扁平化：将简单逻辑拆分为状态机
• 字符串加密：运行时解密关键字符串
• 反调试技术：检测debugger语句

示例混淆代码：

// 原始代码
function checkAuth(token) {
  return token === 'secret';
}
// 混淆后
var _0x12ab = ['secret'];
function _0x34cd() {
  return function(token) {
    return token === _0x12ab[0];
  };
}

2. 反混淆策略

• 动态分析：监控运行时行为
• 静态模式匹配：识别常见混淆特征
• 调试器检测绕过：使用硬件断点

六、最佳实践建议

1. 分层防御：编码→加密→签名多重保护
2. 密钥管理：使用HSM或KMS服务
3. 算法选择：
   • 传输加密：TLS 1.3（AES-GCM + ECDHE）
   • 存储加密：AES-256-CBC（带HMAC）
   • 密码哈希：Argon2id/PBKDF2
4. 性能优化：
   • 对称加密优先于非对称
   • 合理选择迭代次数
5. 合规要求：
   • 金融数据：PCI DSS强制加密
   • 个人信息：GDPR数据最小化原则

七、未来趋势

1. 后量子密码学：NIST标准化Lattice-based算法
2. 同态加密：支持密文计算的突破
3. 零知识证明：zk-SNARKs的广泛应用
4. 硬件安全：TEE（可信执行环境）普及

加密解密技术正处于快速演进阶段，开发者需持续关注NIST、IETF等标准组织的最新动态，在安全需求与性能开销间取得平衡。建议建立自动化加密策略管理系统，根据数据敏感度动态选择保护级别。