常見加密演算法簡介
本文介紹常見的演算法(MD5/SHA,DSA,RSA,DES)的應用場景,以及在java上的使用方法.
1) MD5/SHA
MessageDigest是一個數據的數字指紋.即對一個任意長度的資料進行計算,產生一個唯一指紋號.
MessageDigest的特性:
A) 兩個不同的資料,難以生成相同的指紋號
B) 對於指定的指紋號,難以逆向計算出原始資料
代表:MD5/SHA
Java實現:
MD5:
MessageDigest md = MessageDigest.getInstance("MD5");md.update(Constant.DATA.getBytes());
byte
SHA:
MessageDigest md = MessageDigest.getInstance("SHA");md.update(Constant.DATA.getBytes());byte[] result = md.digest();
2) DES
單金鑰演算法,是資訊的傳送方採用金鑰A進行資料加密,資訊的接收方採用同一個金鑰A進行資料解密.
單金鑰演算法是一個對稱演算法.
缺點:由於採用同一個金鑰進行加密解密,在多使用者的情況下,金鑰保管的安全性是一個問題.
代表:DES
Java實現:
首先,需要生成一個金鑰,這邊的做法,是把生成的金鑰,儲存到某個檔案中.
KeyGenerator gen = KeyGenerator.getInstance("DES");Key key = gen.generateKey();File keyFile = new File(Constant.CRYPT_KEY_FILE);ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(keyFile));out.writeObject(key);out.close();
在生成key的時候,可以通過SecureRandom產生一個可信任的隨機數源
KeyGenerator gen = KeyGenerator.getInstance("DES");Key key = gen.generateKey();
加密:
Key key = gen.getKey(Constant.CRYPT_KEY_FILE);//從檔案中得到金鑰Cipher cipher = Cipher.getInstance("DES");cipher.init(Cipher.ENCRYPT_MODE, key); //指定是加密模式cipher.update(Constant.DATA.getBytes());byte[] result = cipher.doFinal();
解密:
由於DES是一個對稱演算法,所以解密程式碼跟加密程式碼幾乎一致
key = gen.getKey(Constant.CRYPT_KEY_FILE);cipher.init(Cipher.DECRYPT_MODE, key); //指定是解密模式cipher.update(result);byte[] data = cipher.doFinal();
由於採用了同一個金鑰(key),所以兩端程式碼中
Constant.DATA.getBytes()和 data 的值是一致的.
3) DSA
所謂數字簽名是指傳送方從傳送報文中抽取特徵資料(稱為數字指紋或摘要),然後用傳送方的私鑰對數字指紋使用加密演算法進行演算法操作,接受方使用傳送方已經公開的公鑰解密並驗證報文.
數字簽名使用者驗證傳送方身份或者傳送方資訊的完整性
代表:DSA
Java實現:
同樣,首先需要生成一個公鑰和私鑰,我們也把它儲存到相應的檔案中
KeyPairGenerator gen = KeyPairGenerator.getInstance(“DSA”);//以指定的長度初始化KeyPairGenerator物件,如果沒有初始化系統以1024長度預設設定//引數:keysize 演算法位長.其範圍必須在 512 到 1024 之間,且必須為 64 的倍數gen.initialize(1024);KeyPair pair = gen.generateKeyPair();File pubkeyFile = new File(Constant.PUB_KEY_FILE);File prikeyFile = new File(Constant.PRI_KEY_FILE);ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(pubkeyFile));out.writeObject(pair.getPublic());out.close();out = new ObjectOutputStream(new FileOutputStream(prikeyFile));out.writeObject(pair.getPrivate());out.close();
簽名:
PrivateKey prikey = (PrivateKey) gen.getKey(Constant.PRI_KEY_FILE); //從檔案得到私鑰// 用私鑰對資料簽名Signature signature = Signature.getInstance("DSA");signature.initSign(prikey);signature.update(Constant.DATA.getBytes());byte[] bytes = signature.sign();
把原始資料和簽名傳送給接收方
驗證:
用公鑰對原始資料和簽名進行驗證
PublicKey pubkey = (PublicKey) gen.getKey(Constant.PUB_KEY_FILE);//從檔案得到公鑰Signature check = Signature.getInstance("DSA");check.initVerify(pubkey);check.update(Constant.DATA.getBytes());//驗證資料的完整性
if (check.verify(bytes)) {
System.out.println("OK");} else {System.out.println("ERROR");
}
4) RSA
公鑰密碼體制:為了解決單金鑰保管安全性的問題,提供了公鑰密碼體制的概念.在公鑰體制中,加密金鑰不同於解密金鑰,加密金鑰公之於眾,誰都可以使用;解密金鑰只有解密人自己知道。它們分別稱為公開金鑰(Public key)和祕密金鑰(Private key)。
代表:RSA
Java實現:
同樣,需要生成公鑰和私鑰,並且儲存到相應的檔案中
KeyPairGenerator gen = KeyPairGenerator.getInstance(“RSA”);//以指定的長度初始化KeyPairGenerator物件,如果沒有初始化系統以1024長度預設設定//引數:keysize 演算法位長.其範圍必須在 512 到 1024 之間,且必須為 64 的倍數gen.initialize(1024);KeyPair pair = gen.generateKeyPair();File pubkeyFile = new File(Constant.PUB_KEY_FILE);File prikeyFile = new File(Constant.PRI_KEY_FILE);ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(pubkeyFile));out.writeObject(pair.getPublic());out.close();out = new ObjectOutputStream(new FileOutputStream(prikeyFile));out.writeObject(pair.getPrivate());out.close();
加密:
採用公鑰進行加密:
PublicKey pubkey = (PublicKey) gen.getKey(Constant.PUB_KEY_FILE);//從檔案中得到公鑰Cipher cipher = Cipher.getInstance("RSA");cipher.init(Cipher.ENCRYPT_MODE, pubkey);//指定加密模式byte[] bytes = cipher.doFinal(Constant.DATA.getBytes());
解密:
採用私鑰進行解密:
PrivateKey prikey = (PrivateKey) gen.getKey(Constant.PRI_KEY_FILE);//從檔案中得到私鑰Cipher c = Cipher.getInstance("RSA");c.init(Cipher.DECRYPT_MODE, prikey);//指定解密模式byte[] data = c.doFinal(bytes);
兩段程式碼中, Constant.DATA.getBytes()和data的值是一致的.
以上,對常見的演算法,對了簡單的介紹.一般情況下,可以滿足我們日常的需求了.