2. 程式人生 > >Java加密技術(一)——BASE64與單向加密算法MD5&SHA&MAC

Java加密技術(一)——BASE64與單向加密算法MD5&SHA&MAC

阿新 發佈:2017-07-04
sha256 integer 被人 sent 發現 Coding design 如果 targe

http://snowolf.iteye.com/blog/379860

加密解密,曾經是我一個畢業設計的重要組件。在工作了多年以後回想當時那個加密、解密算法,實在是太單純了。技術分享
言歸正傳,這裏我們主要描述Java已經實現的一些加密解密算法,最後介紹數字證書。
如基本的單向加密算法:

  • BASE64 嚴格地說,屬於編碼格式,而非加密算法
  • MD5(Message Digest algorithm 5,信息摘要算法)
  • SHA(Secure Hash Algorithm,安全散列算法)
  • HMAC(Hash Message Authentication Code,散列消息鑒別碼)


復雜的對稱加密(DES、PBE)、非對稱加密算法:

  • DES(Data Encryption Standard,數據加密算法)
  • PBE(Password-based encryption,基於密碼驗證)
  • RSA(算法的名字以發明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)
  • DH(Diffie-Hellman算法,密鑰一致協議)
  • DSA(Digital Signature Algorithm,數字簽名)
  • ECC(Elliptic Curves Cryptography,橢圓曲線密碼編碼學)



本篇內容簡要介紹BASE64MD5SHAHMAC幾種方法。
MD5SHAHMAC

這三種加密算法,可謂是非可逆加密,就是不可解密的加密方法。我們通常只把他們作為加密的基礎。單純的以上三種的加密並不可靠。

BASE64
按照RFC2045的定義,Base64被定義為:Base64內容傳送編碼被設計用來把任意序列的8位字節描述為一種不易被人直接識別的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)
常見於郵件、http加密,截取http信息,你就會發現登錄操作的用戶名、密碼字段通過BASE64加密的。

技術分享


通過java代碼實現如下:

Java代碼 技術分享
  1. /**
  2. * BASE64解密
  3. *
  4. * @param key
  5. * @return
  6. * @throws Exception
  7. */
  8. public static byte[] decryptBASE64(String key) throws Exception {
  9. return (new BASE64Decoder()).decodeBuffer(key);
  10. }
  12. /**
  13. * BASE64加密
  14. *
  15. * @param key
  16. * @return
  17. * @throws Exception
  18. */
  19. public static String encryptBASE64(byte[] key) throws Exception {
  20. return (new BASE64Encoder()).encodeBuffer(key);
  21. }


主要就是BASE64Encoder、BASE64Decoder兩個類,我們只需要知道使用對應的方法即可。另,BASE加密後產生的字節位數是8的倍數,如果不夠位數以=符號填充。

MD5
MD5 -- message-digest algorithm 5 (信息-摘要算法)縮寫,廣泛用於加密和解密技術,常用於文件校驗。校驗?不管文件多大,經過MD5後都能生成唯一的MD5值。好比現在的ISO校驗,都是MD5校驗。怎麽用?當然是把ISO經過MD5後產生MD5的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD5的串。就是用來驗證文件是否一致的。

技術分享

通過java代碼實現如下:

Java代碼 技術分享
  1. /**
  2. * MD5加密
  3. *
  4. * @param data
  5. * @return
  6. * @throws Exception
  7. */
  8. public static byte[] encryptMD5(byte[] data) throws Exception {
  10. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
  11. md5.update(data);
  13. return md5.digest();
  15. }



通常我們不直接使用上述MD5加密。通常將MD5產生的字節數組交給BASE64再加密一把,得到相應的字符串。

SHA
SHA(Secure Hash Algorithm,安全散列算法),數字簽名等密碼學應用中重要的工具,被廣泛地應用於電子商務等信息安全領域。雖然,SHA與MD5通過碰撞法都被破解了,技術分享 但是SHA仍然是公認的安全加密算法,較之MD5更為安全。技術分享

技術分享

通過java代碼實現如下:

Java代碼 技術分享
  1. /**
  2. * SHA加密
  3. *
  4. * @param data
  5. * @return
  6. * @throws Exception
  7. */
  8. public static byte[] encryptSHA(byte[] data) throws Exception {
  10. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
  11. sha.update(data);
  13. return sha.digest();
  15. }
  16. }



HMAC
HMAC(Hash Message Authentication Code,散列消息鑒別碼,基於密鑰的Hash算法的認證協議。消息鑒別碼實現鑒別的原理是,用公開函數和密鑰產生一個固定長度的值作為認證標識,用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊,即MAC,並將其加入到消息中,然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證等。

技術分享

通過java代碼實現如下:

Java代碼 技術分享
  1. /**
  2. * 初始化HMAC密鑰
  3. *
  4. * @return
  5. * @throws Exception
  6. */
  7. public static String initMacKey() throws Exception {
  8. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
  10. SecretKey secretKey = keyGenerator.generateKey();
  11. return encryptBASE64(secretKey.getEncoded());
  12. }
  14. /**
  15. * HMAC加密
  16. *
  17. * @param data
  18. * @param key
  19. * @return
  20. * @throws Exception
  21. */
  22. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
  24. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
  25. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
  26. mac.init(secretKey);
  28. return mac.doFinal(data);
  30. }



給出一個完整類,如下:

Java代碼 技術分享
  1. import java.security.MessageDigest;
  3. import javax.crypto.KeyGenerator;
  4. import javax.crypto.Mac;
  5. import javax.crypto.SecretKey;
  7. import sun.misc.BASE64Decoder;
  8. import sun.misc.BASE64Encoder;
  10. /**
  11. * 基礎加密組件
  12. *
  13. * @author 梁棟
  14. * @version 1.0
  15. * @since 1.0
  16. */
  17. public abstract class Coder {
  18. public static final String KEY_SHA = "SHA";
  19. public static final String KEY_MD5 = "MD5";
  21. /**
  22. * MAC算法可選以下多種算法
  23. *
  24. * <pre>
  25. * HmacMD5
  26. * HmacSHA1
  27. * HmacSHA256
  28. * HmacSHA384
  29. * HmacSHA512
  30. * </pre>
  31. */
  32. public static final String KEY_MAC = "HmacMD5";
  34. /**
  35. * BASE64解密
  36. *
  37. * @param key
  38. * @return
  39. * @throws Exception
  40. */
  41. public static byte[] decryptBASE64(String key) throws Exception {
  42. return (new BASE64Decoder()).decodeBuffer(key);
  43. }
  45. /**
  46. * BASE64加密
  47. *
  48. * @param key
  49. * @return
  50. * @throws Exception
  51. */
  52. public static String encryptBASE64(byte[] key) throws Exception {
  53. return (new BASE64Encoder()).encodeBuffer(key);
  54. }
  56. /**
  57. * MD5加密
  58. *
  59. * @param data
  60. * @return
  61. * @throws Exception
  62. */
  63. public static byte[] encryptMD5(byte[] data) throws Exception {
  65. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
  66. md5.update(data);
  68. return md5.digest();
  70. }
  72. /**
  73. * SHA加密
  74. *
  75. * @param data
  76. * @return
  77. * @throws Exception
  78. */
  79. public static byte[] encryptSHA(byte[] data) throws Exception {
  81. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
  82. sha.update(data);
  84. return sha.digest();
  86. }
  88. /**
  89. * 初始化HMAC密鑰
  90. *
  91. * @return
  92. * @throws Exception
  93. */
  94. public static String initMacKey() throws Exception {
  95. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
  97. SecretKey secretKey = keyGenerator.generateKey();
  98. return encryptBASE64(secretKey.getEncoded());
  99. }
  101. /**
  102. * HMAC加密
  103. *
  104. * @param data
  105. * @param key
  106. * @return
  107. * @throws Exception
  108. */
  109. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
  111. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
  112. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
  113. mac.init(secretKey);
  115. return mac.doFinal(data);
  117. }
  118. }



再給出一個測試類:

Java代碼 技術分享
  1. import static org.junit.Assert.*;
  3. import org.junit.Test;
  5. /**
  6. *
  7. * @author 梁棟
  8. * @version 1.0
  9. * @since 1.0
  10. */
  11. public class CoderTest {
  13. @Test
  14. public void test() throws Exception {
  15. String inputStr = "簡單加密";
  16. System.err.println("原文:\n" + inputStr);
  18. byte[] inputData = inputStr.getBytes();
  19. String code = Coder.encryptBASE64(inputData);
  21. System.err.println("BASE64加密後:\n" + code);
  23. byte[] output = Coder.decryptBASE64(code);
  25. String outputStr = new String(output);
  27. System.err.println("BASE64解密後:\n" + outputStr);
  29. // 驗證BASE64加密解密一致性
  30. assertEquals(inputStr, outputStr);
  32. // 驗證MD5對於同一內容加密是否一致
  33. assertArrayEquals(Coder.encryptMD5(inputData), Coder
  34. .encryptMD5(inputData));
  36. // 驗證SHA對於同一內容加密是否一致
  37. assertArrayEquals(Coder.encryptSHA(inputData), Coder
  38. .encryptSHA(inputData));
  40. String key = Coder.initMacKey();
  41. System.err.println("Mac密鑰:\n" + key);
  43. // 驗證HMAC對於同一內容,同一密鑰加密是否一致
  44. assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(
  45. inputData, key));
  47. BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));
  48. System.err.println("MD5:\n" + md5.toString(16));
  50. BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));
  51. System.err.println("SHA:\n" + sha.toString(32));
  53. BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));
  54. System.err.println("HMAC:\n" + mac.toString(16));
  55. }
  56. }



控制臺輸出:

Console代碼 技術分享
  1. 原文:
  2. 簡單加密
  3. BASE64加密後:
  4. 566A5Y2V5Yqg5a+G
  6. BASE64解密後:
  7. 簡單加密
  8. Mac密鑰:
  9. uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke
  10. pBIpkd7QHg==
  12. MD5:
  13. -550b4d90349ad4629462113e7934de56
  14. SHA:
  15. 91k9vo7p400cjkgfhjh0ia9qthsjagfn
  16. HMAC:
  17. 2287d192387e95694bdbba2fa941009a



註意
編譯時,可能會看到如下提示:

引用
警告:sun.misc.BASE64Decoder 是 Sun 的專用 API,可能會在未來版本中刪除

import sun.misc.BASE64Decoder;
^
警告:sun.misc.BASE64Encoder 是 Sun 的專用 API,可能會在未來版本中刪除

import sun.misc.BASE64Encoder;
^



BASE64Encoder和BASE64Decoder是非官方JDK實現類。雖然可以在JDK裏能找到並使用,但是在API裏查不到。JRE 中 sun 和 com.sun 開頭包的類都是未被文檔化的,他們屬於 java, javax 類庫的基礎,其中的實現大多數與底層平臺有關,一般來說是不推薦使用的。


BASE64的加密解密是雙向的,可以求反解。
MD5、SHA以及HMAC是單向加密,任何數據加密後只會產生唯一的一個加密串,通常用來校驗數據在傳輸過程中是否被修改。其中HMAC算法有一個密鑰,增強了數據傳輸過程中的安全性,強化了算法外的不可控因素。技術分享
單向加密的用途主要是為了校驗數據在傳輸過程中是否被修改。

相關鏈接:
Java加密技術(一)——BASE64與單向加密算法MD5&SHA&MAC
Java加密技術(二)——對稱加密DES&AES
Java加密技術(三)——PBE算法
Java加密技術(四)——非對稱加密算法RSA
Java加密技術(五)——非對稱加密算法的由來DH
Java加密技術(六)——數字簽名算法DSA
Java加密技術(七)——非對稱加密算法最高ECC
Java加密技術(八)——數字證書
Java加密技術(九)——初探SSL
Java加密技術(十)——單向認證
Java加密技術(十一)——雙向認證
Java加密技術(十二)——*.PFX(*.p12)&個人信息交換文件

Java加密技術(一)——BASE64與單向加密算法MD5&SHA&MAC

相關推薦

Java加密技術——BASE64單向加密MD5&amp;SHA&amp;MAC

sha256 integer 被人 sent 發現 Coding design 如果 targe http://snowolf.iteye.com/blog/379860 加密解密,曾經是我一個畢業設計的重要組件。在工作了多年以後回想當時那個加密、解密算法,實在是太單

Java架構-JavaSE之類物件

閱讀目錄(Content) 一、OOP概述 二、類與物件和物件與引用的關係   2.1、類與物件的關係 三、方法的定義和呼叫   3.1、方法的定義   3.2、方法呼叫 四、呼叫方法時的傳參 五、this關鍵字 六、建立與初始化物件 七、構造器 終於到了要學習面向物件程式設

Java壓縮技術 ZLib

有關ZLib可參見官方主頁 http://www.zlib.net/ZLib可以簡單的理解為壓縮/解壓縮演算法,它與ZIP、RAR等歸檔演算法有所不同,與bzip2比較接近。 壓縮工具程式碼如下:  Java程式碼   /**   * 2009-9-9   */  

10.1-全棧Java筆記:最全面的IO技術

javaIO技術對於任何程序設計語言而言,輸入輸出(Input/Output)系統都是非常核心的功能。程序運行需要數據,數據的獲取往往需要跟外部系統進行通信,外部系統可能是文件、數據庫、其他程序、網絡、IO設備等等。外部系統比較復雜多變,那麽我們有必要通過某種手段進行抽象、屏蔽外部的差異,從而實現更加便捷的編

Java加密技術——數字證書

keystore 表示 encode png 代碼 簽名 更新 rsa加密 turn 原文:http://snowolf.iteye.com/blog/391931 請大家在閱讀本篇內容時先閱讀 Java加密技術(四),預先了解RSA加密算法。 在構建Java代碼實現前

java常用工具類—— Map Bean 之間的互相轉換

import net.bytebuddy.implementation.bytecode.Throw; import org.springframework.cglib.beans.BeanMap; import java.beans.PropertyDescriptor; import java.lang

PDF技術-Java實現Office系列檔案轉PDF檔案

最近,公司要求做個檔案轉pdf的調研報告,於是在網上找了一些實現方法,現在將這些方法做個對比,並記錄下來,以後或許有用呢,哈哈。 首先說一下需求,產品要求不能使用第三方軟體實現,因為這種實現方式效率不高,所以需要使用“純Java程式碼”實現。同時也對跨平臺有要求,系統需要執行在linux系統

資料庫查詢優化技術:資料庫關係代數

資料庫查詢優化技術 學習筆記(一)   我是看李海翔的《資料庫技術叢書·資料庫查詢優化器的藝術:原理解析與SQL效能優化》這本書的視訊講解學習的,因為資料庫的知識學的不多,直接看優化有些吃力,慢慢補吧。現在要用一些優化的知識只能先看著了。   本文大概內容:

深入理解Java虛擬機器--- Java JVM

Java 特性 1.結構嚴謹,面向物件程式語言 2.跨平臺性 3.較安全的記憶體管理和訪問機制(避免了絕大部分記憶體洩漏和指標越界的問題) 4.實現熱點程式碼檢測和執行時編譯優化 5.擁有一套完整的API介面 6.擁有豐富的第三方庫 JVM 特性 基於棧

深入理解Java虛擬機器——JVM整體結構垃圾回收演算法介紹

JVM整體架構 •JVM(虛擬機器):指以軟體的方式模擬具有完整硬體系統功能、執行在一個完全隔離環境中的完整計算機系統 ,是物理機的軟體實現。常用的虛擬機器有VMWare,Virtual Box,Ja

JAVA爬蟲---驗證碼識別技術

        Python中有專門的影象處理技術比如說PIL,可以對驗證碼一類的圖片進行二值化處理,然後對圖片進行分割,進行畫素點比較得到圖片中的數字。這種方案對驗證碼的處理相對較少,運用相對普遍,很多驗證碼圖片可以通過這個方式得到識別,當然還需要一部分的降

Java併發集合-CopyOnWriteArrayList分析使用

CopyOnWriteArrayList分析與使用  原文連結: 一、Copy-On-Write   Copy-On-Write簡稱COW,是一種用於程式設計中的優化策略。其基本思路是,從一開始大家都在共享同一個內容,當某個人想要修改這個內容的時候,才會真正把內容Copy出去形成一個新的內容然後再改,這是

android kotlinJava互操作在 Kotlin 中呼叫 Java 程式碼

已對映型別 Kotlin 特殊處理一部分 Java 型別。這樣的型別不是“按原樣”從 Java 載入,而是 對映 到相應的 Kotlin 型別。 對映只發生在編譯期間,執行時表示保持不變 Java 型別 Kotlin 型別 byte

Java提高篇:區分引用變數物件

我們有程式碼: New A=new New(); 下面是這個New的類: class New { public New() { System.out.println

Java加密技術DH

 接下來我們分析DH加密演算法,一種適基於金鑰一致協議的加密演算法。  DH  Diffie-Hellman演算法(D-H演算法),金鑰一致協議。是由公開金鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想。簡單的說就是允許兩名使用者在公開媒體上交換資訊以

JAVA秒會技術之玩轉SQL】MySQL優化技術

MySQL優化技術(一)         開發的路上,總會碰到一些老系統,越用越慢。“慢”的原因也許有很多,但是,博主個人覺得,資料庫的設計和sql語句寫的好壞,對系統效率的影響是最直接,最顯而易見的!所以,學習一下MySQL的優化,還是很有必要的。當然,博主能力有限,沒那

[Java 多執行緒技術]執行緒和程序以及並行和併發的概念

程序與執行緒 1、 程序(Process)是計算機中的程式關於某資料集合上的一次執行活動,是系統進行資源分配和排程的基本單位,是作業系統結構的基礎。在早期面向程序設計的計算機結構中,程序是程式的基本執行實體;在當代面向執行緒設計的計算機結構中,程序是執行緒的容

JAVA技術——位元組碼&反射

Reflection-反射是J2SE1.1就已經提出了,但當時僅支援Introspection自省。在1.2之後開始逐漸成熟,spirng、hibernate等成熟框架都大量使用java反射技術實現。在面向物件設計思想中,使用類這一概念表述一類具有相同屬性的物件;而這些屬性值

Java學習--類對象1

otto java應用程序 eth 可能 括號 col 不同類 內容 面積 一。面向對象編程的三大特性   1.封裝性     面向對象編程的核心思想之一就是將數據和對數據的操作封裝在一起。通過抽象,即從具體的實例中抽取出共同的性質形成一般的概念,例如類的概念。   

JAVA學習筆記1——a++++a的區別

col int 演示 opera 解析 代碼 數據 ++i div 需求:此博客用於解釋i++與++i的區別。 過程: 1、名稱解釋 ++:自增,即在原有數據基礎上+1,再賦給原有數據。 2、程序演示 (1)代碼: 1 class OperateDemo 2 { 3