2. 程式人生 > >java訊息摘要演算法加密

java訊息摘要演算法加密

阿新 發佈:2019-02-16

訊息摘要演算法加密

  •  訊息摘要演算法主要分為3類:MD(Message Digest)、SHA(Secure Hash Algorithm)、MAC(Message Authentication Code),以上3類演算法的主要作用是驗證資料的完整性——是數字簽名的核心演算法。

訊息摘要演算法——MD

  • MD演算法家族有3類MD2、MD4、MD5,MD家族生成的都是128位的資訊摘要。
演算法 摘要長度 實現方
MD2 128 JDK
MD4 128 Bouncy
MD5 128 JDK
  • 資訊摘要演算法由於使用的是一種單向函式,所以理論上是不可破解的(山東大學的王曉雲教授已經破解了MD5和SHA,所以訊息摘要是可以偽造的,只不過難度比較大)。所有MD演算法進行摘要的結果都是128為位(32位16進位制的數字,因為1位16進位制數代表4位二進位制數)

以下是Java中實現的各種MD加密:

package md;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.Digest;
import org.bouncycastle.crypto.digests.MD2Digest;
import
 
 org.bouncycastle.crypto.digests.MD5Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class JavaMD {

    private static String src = "object-oriented"; // 需要加密的原始字串

    public static void main(String[] args) throws NoSuchAlgorithmException {
        System.out.println("原始字串:"
 
 + src + "\n");

        jdkMD5();
        bouncyCastleMD5();
        commonsCodecMD5();
        System.out.println();

        jdkMD2();
        bouncyCastleMD2();
        commonsCodecMD2();
        System.out.println();

        bouncyCastleMD4();
    }

    /** jdk實現MD5加密 */
    public static void jdkMD5() throws NoSuchAlgorithmException {

        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] md5Bytes = md.digest(src.getBytes());
        System.out.println("JDK MD5:" + Hex.encodeHexString(md5Bytes));//利用第三方包將byte陣列轉化為16進位制字串
    }

    /** jdk實現MD2加密 */
    public static void jdkMD2() throws NoSuchAlgorithmException {

        MessageDigest md = MessageDigest.getInstance("md2");
        byte[] md5Bytes = md.digest(src.getBytes());
        System.out.println("JDK MD2:" + Hex.encodeHexString(md5Bytes));
    }

    /** Bouncy Castle實現MD4加密 */
    public static void bouncyCastleMD4() throws NoSuchAlgorithmException{
        /*通過這種方式給JDK動態新增一個provider,就可以通過這種方式獲得JDK本身不支援的MD4了*/
        Security.addProvider(new BouncyCastleProvider());

        MessageDigest md = MessageDigest.getInstance("md4");

        byte[] md4Bytes = md.digest(src.getBytes());
        System.out.println("bc MD4:\t" + org.bouncycastle.util.encoders.Hex.toHexString(md4Bytes));
    }

    /** Bouncy Castle實現MD5加密 */
    public static void bouncyCastleMD5(){
        Digest digest = new MD5Digest();
        digest.update(src.getBytes(), 0, src.getBytes().length);
        byte[]md5Bytes = new byte[digest.getDigestSize()];
        digest.doFinal(md5Bytes, 0);
        System.out.println("bc MD5:\t" + org.bouncycastle.util.encoders.Hex.toHexString(md5Bytes));
    }

    /** Bouncy Castle實現MD2加密 */
    public static void bouncyCastleMD2(){
        Digest digest = new MD2Digest();
        digest.update(src.getBytes(), 0, src.getBytes().length);
        byte[]md2Bytes = new byte[digest.getDigestSize()];
        digest.doFinal(md2Bytes, 0);
        System.out.println("bc MD2:\t" + org.bouncycastle.util.encoders.Hex.toHexString(md2Bytes));

    }

    /** Commons Codec 實現MD5加密*/
    public static void commonsCodecMD5() {
        System.out.println("cc MD5:\t" + DigestUtils.md5Hex(src.getBytes()));
    }

    /** Commons Codec 實現MD2加密*/
    public static void commonsCodecMD2() {
        System.out.println("cc MD2:\t" + DigestUtils.md2Hex(src.getBytes()));
    }
}

以上程式的執行結果:
這裡寫圖片描述

  • JDK本身提供了MD2和MD5的實現,apache的Commons Codec在JDK的基礎上進行了改良,使用Commons Codec提供介面進行MD2和MD5加密將會簡單很多。JDK本省並沒有提供MD4演算法的實現,但是我們可以通過動態新增provider的方式讓jdk支援MD4,見以下程式碼:
/* 通過這種方式給JDK動態新增一個provider,就可以通過這種方式獲得JDK本身不支援的MD4了 */
Security.addProvider(new BouncyCastleProvider());

MessageDigest md = MessageDigest.getInstance("md4");

byte[] md4Bytes = md.digest(src.getBytes());
System.out.println("bc MD4:\t" + org.bouncycastle.util.encoders.Hex.toHexString(md4Bytes));
  • Bouncy Castle提供了MD2、MD4和MD5的實現,對訊息摘要演算法的支援比較完善,但是API還是沒有Apache的Commons Codec友善。因此,如果我們要進行MD2和MD4實現,最好選用Commons Codec。

MD演算法的應用

這裡寫圖片描述

  • 註冊時:
      應用程式伺服器將使用者提交的密碼進行MD5即:資料庫中存放的使用者名稱是明文,而密碼是密文(16進位制字串)摘要演算法,得到32位的16進位制字串(密文)。把使用者名稱(明文)和密碼(密文)進行資訊持久化儲存到資料庫中,返回註冊結果。

  • 登入時:
      應用程式伺服器同樣對密碼進行MD5摘要,然後將使用者提交的使用者名稱和密碼的摘要資訊和資料庫中儲存的資訊進行比對,返回登入結果。

訊息摘要演算法——SHA

安全雜湊演算法,固定長度的摘要資訊。被認為是MD5的繼承者。是一個系列,包括SHA-1、SHA-2(SHA-224、SHA-256、SHA-384、SHA-512),也就是除了SHA-1,其他的4種都被稱為是SHA-2。每種演算法的摘要長度和實現方如下:
這裡寫圖片描述

  • SHA演算法的實現和MD演算法的實現大同小異,也是JDK提供了預設的幾種實現,apache的Commons Codec在JDK的基礎上進行了優化,使其更好用,而Bouncy Castle是JDK的拓展,提供了JDK和Commons Codec沒有的SHA-224的實現。
package sha;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.Digest;
import org.bouncycastle.crypto.digests.SHA1Digest;
import org.bouncycastle.crypto.digests.SHA224Digest;
import org.bouncycastle.crypto.digests.SHA256Digest;

public class JavaSHA {

    private static String src = "object-oriente"; // 需要加密的原始字串

    public static void main(String[] args) throws NoSuchAlgorithmException {

        System.out.println("原始字串:" + src);

        jdkSHA1();
        bouncyCastleSHA1();
        commonsCodecSAH1();
        System.out.println();

        bouncyCastleSHA224();
        System.out.println();
        jdkSHA256();

        bouncyCastleSHA256();
    }

    /** JDK實現sha-1 */
    public static void jdkSHA1() throws NoSuchAlgorithmException {
        MessageDigest md = MessageDigest.getInstance("sha");// sha1演算法傳入引數為sha
        byte[] sha1Bytes = md.digest(src.getBytes());
        System.out.println("JDK SHA-1:\t" + Hex.encodeHexString(sha1Bytes));
    }

    /** JDK實現sha-256 */
    public static void jdkSHA256() throws NoSuchAlgorithmException{
        MessageDigest md = MessageDigest.getInstance("sha-256");
        md.update(src.getBytes());
        System.out.println("JDK SHA-256:\t" + org.bouncycastle.util.encoders.Hex.toHexString(md.digest()));
    }

    /** Bouncy Castle實現sha-1 */
    public static void bouncyCastleSHA1(){

        Digest digest = new SHA1Digest();
        digest.update(src.getBytes(), 0, src.getBytes().length);
        byte[]sha1Bytes = new byte[digest.getDigestSize()];
        digest.doFinal(sha1Bytes, 0);
        System.out.println("bc SHA-1:\t" + org.bouncycastle.util.encoders.Hex.toHexString(sha1Bytes));
    }

    /** Bouncy Castle實現sha-224 */
    public static void bouncyCastleSHA224(){

        Digest digest = new SHA224Digest();
        digest.update(src.getBytes(), 0, src.getBytes().length);
        byte[]sha224Bytes = new byte[digest.getDigestSize()];
        digest.doFinal(sha224Bytes, 0);
        System.out.println("bc SHA-224:\t" + org.bouncycastle.util.encoders.Hex.toHexString(sha224Bytes));
    }

    /** Bouncy Castle實現sha-256 */
    public static void bouncyCastleSHA256() {
        Digest digest = new SHA256Digest();
        digest.update(src.getBytes(), 0, src.getBytes().length);
        byte[] sha256Bytes = new byte[digest.getDigestSize()];
        digest.doFinal(sha256Bytes, 0);
        System.out.println("bc SHA-256:\t" + org.bouncycastle.util.encoders.Hex.toHexString(sha256Bytes));
    }

    /** Commons Codec實現sha-1 */
    public static void commonsCodecSAH1(){

        System.out.println("cc SHA-1:\t" + DigestUtils.sha1Hex(src.getBytes()));

        /* 採用下面的方式更加方便 */
//        System.out.println("cc SHA-1:\t" + DigestUtils.sha1Hex(src));

    }
}

執行結果:
這裡寫圖片描述

SHA演算法的應用

 在瀏覽器的證書管理器中證書:WEB證書一般採用SHA演算法。
 這裡寫圖片描述

訊息摘要演算法是為了防止訊息在傳輸過程中的篡改。
這裡寫圖片描述

我們在很多網站上都可以用QQ賬號一鍵登入,通常騰訊會給每一個接入方一個key,可能會約定一個訊息傳送的格式(例如:http://**?msg=12Hsad74mj&&timestamp=1309488734),其中msg=摘要資訊+key+時間戳。

訊息摘要演算法——MAC

MAC(Message Authentication Code),相容了MD和SHA的特性,並且在它們的基礎上加入了金鑰。因此MAC也稱為HMAC(keyed-Hash Message Authentication Code)含有金鑰的雜湊函式演算法。

  • MD系列:HmacMD2、HmacMD4、HmacMD5
  • SHA系列:HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512

例如:常用的Linux客戶端SecurityCRT。MAC的演算法的提供者如下:
這裡寫圖片描述

Commons Codec中並沒有提供Hmac演算法的實現。

下面的程式以JDK本身和Bouncy Castle實現了HmacMD5,如果需要實現其他的加密只需要改變相關的引數即可:

package hmac;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.crypto.digests.MD5Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;


public class JavaHmac {

    private static String src = "object-oriente"; // 需要加密的原始字串

    public static void main(String[] args) throws InvalidKeyException, NoSuchAlgorithmException, DecoderException {

        System.out.println("原始字串:" + src + "\n");
        jdkHmacMD5();
        bouncyCastleHmacMD5();
    }

    public static void jdkHmacMD5() throws NoSuchAlgorithmException, InvalidKeyException, DecoderException{

        //1.得到金鑰
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5"); 
        SecretKey secretKey = keyGenerator.generateKey();//生成金鑰
//        byte[] key = secretKey.getEncoded();//獲得金鑰
        byte[] key = Hex.decodeHex("aabbccddee".toCharArray());

        //2.還原金鑰
        SecretKey restoreSecretKey = new SecretKeySpec(key, "hmacMD5");

        //3.資訊摘要
        Mac mac = Mac.getInstance(restoreSecretKey.getAlgorithm());//例項化mac
        mac.init(restoreSecretKey);//初始化mac
        byte[] hmacMD5Bytes = mac.doFinal(src.getBytes());//執行摘要

        System.out.println("jdkHmacMD5:\t" + Hex.encodeHexString(hmacMD5Bytes));
    }

    public static void bouncyCastleHmacMD5() {

        HMac hmac = new HMac(new MD5Digest());
        //生成金鑰的時候以aabbccddee為基準
        hmac.init(new KeyParameter(org.bouncycastle.util.encoders.Hex.decode("aabbccddee")));
        hmac.update(src.getBytes(), 0, src.getBytes().length);

        // 執行摘要
        byte[]hmacMDdBytes = new byte[hmac.getMacSize()];
        hmac.doFinal(hmacMDdBytes, 0);

        System.out.println("bcHmacMD5:\t"+org.bouncycastle.util.encoders.Hex.toHexString(hmacMDdBytes));
    }

}

執行結果:
這裡寫圖片描述

HMAC演算法的應用:
這裡寫圖片描述

相關推薦

java訊息摘要演算法加密

訊息摘要演算法加密  訊息摘要演算法主要分為3類:MD(Message Digest)、SHA(Secure Hash Algorithm)、MAC(Message Authentication Code),以上3類演算法的主要作用是驗

Java實現訊息摘要演算法加密

訊息摘要演算法: MD(Message Digest) 訊息摘要 SHA(Secure Hash Algorithm) 安全雜湊 MAC(Message Authentication Code) 訊息認證碼 作用:(驗證資料完整性、數字簽名核心演算法) 將輸入的任意長度序列資

Java加密系列之(三)訊息摘要演算法加密

訊息摘要演算法的分類 MD(Message Digest)訊息摘要 SHA(Secure Hash Algorithm)安全雜湊 MAC(Message Authentication Code)訊息認證碼 訊息摘要演算法的作用 訊息摘要演算法主要有以上3類,這3類演算法的

java/訊息摘要演算法&數字簽名

一。訊息摘要演算法 常用摘要演算法:   以下 (HEX)內容:bc指Bouncy Castle  |  cc指:Apache commons Codec 1。訊息摘要演算法MD5及MD族(MD2,MD4)  訊息摘要演算法應用: MD

HMAC-SHA1和MD5 訊息摘要演算法java

最近專案中需要對接支付,用到HMAC-SHA1和MD5兩種加密演算法,簡單回顧一下。 一、HMAC-SHA1  HMAC是金鑰相關的雜湊運算訊息認證碼(Hash-based Message Authentication Code),HMAC運算利用雜湊演算法,以一個金鑰和

Java常用訊息摘要演算法-SHA

SHA是比較常用的訊息摘要演算法之一,其中比較常見的有SHA-1,SHA-256,SHA-512。這裡用Java程式碼實現一個簡單的工具類,可以提取字串或者檔案的SHA值。import java.io.File; import java.io.FileInputStream;

訊息摘要演算法(慕課網視訊總結與知識梳理)

訊息摘要演算法分類: MD(Message Digetst):訊息摘要 SHA(Secure Hash Algorithm):安全雜湊 MAC(Message Authentication Code):訊息認證碼 以上演算法主要是用來驗證資料的完

Go語言實現單向雜湊函式 —— MD5訊息摘要演算法、SHA256與224(Go語言實現)

 MD5訊息摘要演算法 MD5訊息摘要演算法(英語:MD5 Message-Digest Algorithm),一種被廣泛使用的密碼雜湊函式,可以產生出一個128位(16位元組)的雜湊值(hash value),用於確保資訊傳輸完整一致。 Go語言實現方式一: packag

MD(Message Digest ) 訊息摘要演算法之MD5

1、訊息摘要的簡介      1.1訊息摘要的概念               唯一對應一個訊息或文字

MD(Message Digest ) 訊息摘要演算法之SHA

      上一篇文章中介紹了基本的單向加密演算法 — — MD5,也大致的說了說它實現的原理。這篇文章繼續之前提到的單向加密,主要講的是 SHA,同 MD5 一樣,SHA 同樣也是一個系列,它包

Message Digest Algorithm MD5(訊息摘要演算法第五版)簡單瞭解

Message Digest Algorithm MD5(訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。 該演算法的檔案號為RFC 1321(R.Rivest,MIT Laboratory for Computer Sc

訊息摘要演算法-SHA

SHA 安全雜湊演算法 雜湊演算法:雜湊是資訊的提煉,通常其長度要比資訊小很多,且為一個固定長度,加密性強的雜湊一定是不可逆的,這就意味著通過雜湊結果,無法推出任何部分的原始資訊,任何輸入資訊的變化,哪怕是一位,都將導致雜湊結果的明顯變化,雜湊還是防衝突的,即找不出具有相同

【工具類】Java實現AES演算法 加密和解密

最近在學AES加密,通過網上學習查詢資料,封裝了一個AES加密解密工具類,說幾點: 演算法/模式/填充,這個最好使用"AES/CBC/PKCS5Padding","ECB"在IOS中不安全(網上查詢資料得知),不要使用預設填充引數金鑰要使用16位,不使用"AES/CBC/

MD、SHA、MAC訊息摘要演算法實現與應用

1.訊息摘要概述 訊息摘要(Message Digest)又稱為數字摘要(Digital Digest)。它是一個唯一對應一個訊息或文字的固定長度的值,它由一個單向Hash加密函式對訊息進行作用而產生。如果訊息在途中改變了,則接收者通過對收到訊息的新產生的摘要與原摘要比較,就可知道訊息是否被改變了。因此訊息摘

hashlib模組(摘要演算法,用於加密

目錄 演算法介紹 加鹽 演算法介紹 Python的hashlib提供了常見的摘要演算法,如MD5,SHA1,SHA224, SHA256, SHA384, SHA512等演算法。 什麼是摘要演算法呢?摘要演算法又稱雜湊演算法、雜湊演算法。它通過一個函式,把任意長度的資料轉換為

MD5訊息摘要java實現

今天這個程式就是從檔案中讀取訊息,使用MD5進行訊息摘要 直接上程式: package function; import java.util.*; import java.awt.*; import java.io.BufferedReader; import java.io.File; i

Java使用AES演算法進行加密解密

一、加密 /** * 加密 * @param src 源資料位元組陣列 * @param key 金鑰位元組陣列 * @return 加密後的位元組陣列 */ public static byte[] Encrypt(byte[] src, b

JAVA網路資訊傳輸加密演算法

為什麼要進行網路加密? 下面來說一下我的實現思想: 加密: 1、第一個假資料長度n+n個隨機字串+真實資料的位元組流+真實資料MD5加密後的串+長度位m第二個假資料+第二個家資料的長度m 2、上述資料在進行跟字母t的按位異或  例項: 816249737104

java學習-排序及加密簽名時資料排序方式 十大經典排序演算法(動圖演示) Java Comparator字元排序(數字、字母、中文混合排序) 編寫高質量程式碼:改善Java程式的151個建議(第5章:陣列和集合___建議70~74)

排序有兩種 1. 類實現comparable介面呼叫List.sort(null)或Collections.sort(List<T>)方法進行排序 jdk內建的基本型別包裝類等都實現了Comparablel介面,預設是使用自然排序,即升序排序 自定義類實現Comparable介面必須要實現c

安全體系(零)—— 加解密演算法訊息摘要訊息認證技術、數字簽名與公鑰證書

鋒影 email:[email protected] 如果你認為本系列文章對你有所幫助,請大家有錢的捧個錢場,點選此處贊助,贊助額0.1元起步,多少隨意 本文講解對稱加密、非對稱加密、訊息摘要、MAC、數字簽名、公鑰證書的用途、不足和解決的問題。 0.概