常见加密算法
来源:互联网 发布:软件著作权证书样本 编辑:程序博客网 时间:2024/06/06 11:38
常见加密算法
BASE64、MD5、SHA、HMAC几种加密算法,BASE64编码算法不算是真正的加密算法。
MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。
消息摘要算法:MD5输出128bit
安全散列算法:SHA1输出160bit
安全散列算法:SHA256输出256bit
安全散列算法:SHA244输出244bit
安全散列算法:SHA512输出512bit
消息认证码算法:HMAC
1 BASE64
1.1 BASE64说明
Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式,和其他相似的编码算法通常用于转换二进制数据为文本数据,编码后的文本数据可以在邮件正文、网页等直接显示,常见于邮件、http加密,截取http信息。
更具体地说,BASE64算法主要用于转换二进制数据为ASCII字符串格式。
1.2 BASE64算法
1.2.1 生成新的字节
原理:把3个字节变为4个字节,
一个字节8位,为了把它变成4个,会进行这样的转换:3×8=4×6;
将源字节每6位截取一下,然后将前两个高位补0;
生成的四个字节会根据BASE64码表进行转换成ASCII字符。
1) 3个字节转4个字节
转换前 11111111, 11111111, 11111111 (二进制)
转换后 00111111, 00111111, 00111111, 00111111 (二进制)
2) 非3个字节的转换
如果要编码的二进制数据不是3的倍数,最后会剩下1个或2个字节怎么办?
源字节根据编码规则继续单独转(1变2,2变3;不够的位数用0补全),再用=号补满4个字节。这就是为什么有些Base64编码会以一个或两个等号结束的原因,但等号最多只有两个,解码的时候,会自动去掉。
字符”a” 二进制为:01100001
转换前 01100001(二进制)
转换后 00011000,00010000,01000000(=),01000000(=) (二进制)
1.2.2 BASE64码表转换
这个表怎么看呢?
1)拿到源字符的二进制数据;
2)根据算法生成4个新字节;
3)将4个字节转换成十进制,十进制的值就是BASE64码表的索引(码值),根据索引找到对应字符。
1.3 BASE64算法的实现
有三个:jdk、CC(Commons Codec、BC(Bouncy Castle),我们只需要知道使用对应的方法即可。
public static void main(String[] args) throws Exception { String str = "Hello World"; System.out.println("原始字符串>>" + str); String encryptBASE64 = encryptBASE64(str.getBytes()); System.out.println("加密后>>" + encryptBASE64); String decryptBASE64 = new String(decryptBASE64(encryptBASE64)); System.out.println("解密后>>" + decryptBASE64); } // BASE64加密 public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } // BASE64解密 public static byte[] decryptBASE64(String key) throws Exception { return (new BASE64Decoder()).decodeBuffer(key); }
结果:
原始字符串>>Hello world加密后>>SGVsbG8gV29ybGQ=解密后>>Hello world
binary dec Base64010010 18 S000110 6 G010101 21 V101100 44 s011011 27 b000110 6 G111100 60 8100000 32 g010101 29 d110110 54 2111101 61 9110010 50 y011011 27 b000110 6 G010000 16 Q
上面输出的字符串是“Hello world”字符串的8位二进制值被连接在一起,然后以6位分组。随后每个组都被转换成一个单独的数字并映射到Base64的索引,字符串最后加上了“=”,其意思表示字符串编码的结束。
MD5
MD5 – message-digest algorithm 5 (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都是MD5校验。怎么用呢,当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。
通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把,得到相应的字符串。
/** * MD5加密 */ public static byte[] encryptMD5(byte[] data) throws Exception { MessageDigest md5 = MessageDigest.getInstance("MD5"); md5.update(data); return md5.digest(); }
SHA
SHA(Secure Hash Algorithm,安全散列算法),可以对任意长度的数据运算生成一个160位的数值,数字签名等密码学应用中重要的工具,被广泛地应用于电子商务等信息安全领域。虽然,SHA与MD5通过碰撞法都被破解了, 但是SHA仍然是公认的安全加密算法,较之MD5更为安全。
其中规定了SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。
/** * SHA加密 */ public static byte[] encryptSHA(byte[] data) throws Exception { MessageDigest sha = MessageDigest.getInstance("SHA-256"); sha.update(data); return sha.digest(); } }
SHA256
/*** SHA256 摘要算法工具类* @author weixx**/public class SHA256 { /** * 利用java原生的摘要实现SHA256加密 * @param str 加密后的报文 * @return */ public static String getSHA256StrJava(String str){ MessageDigest messageDigest; String encodeStr = ""; try { messageDigest = MessageDigest.getInstance("SHA-256"); messageDigest.update(str.getBytes("UTF-8")); encodeStr = byte2Hex(messageDigest.digest()); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } catch (UnsupportedEncodingException e) { e.printStackTrace(); } return encodeStr; } /** * 将byte转为16进制 * @param bytes * @return */ private static String byte2Hex(byte[] bytes){ StringBuffer stringBuffer = new StringBuffer(); String temp = null; for (int i=0;i<bytes.length;i++){ //这里涉及到原码、反码、补码、计算机中字节的存储以及位运算符 //byte(8位)转成int(32位)型时会自动补位 前边加24个0 //& 0xFF 位运算符&操作(两位都是1 则为1 否则为0) 将高24位去掉 //0xFF为255 二进制是 32个1 temp = Integer.toHexString(bytes[i] & 0xFF); if (temp.length()==1){ //十六进制为 0-9 A-F组成的**双字符** //查找十六进制码表可发现 前15个字符第一个都是0 所以当字符长度为1 则需要给前边补个0 //故改段逻辑也可以写为bytes[i] & 0xFF<16 stringBuffer.append("0"); } stringBuffer.append(temp); } return stringBuffer.toString(); }}
HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。
/** * 初始化HMAC密钥 * * @return * @throws Exception */ public static String initMacKey() throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC); SecretKey secretKey = keyGenerator.generateKey(); return encryptBASE64(secretKey.getEncoded()); } /** * HMAC加密 */ public static byte[] encryptHMAC(byte[] data, String key) throws Exception { SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC); Mac mac = Mac.getInstance(secretKey.getAlgorithm()); mac.init(secretKey); return mac.doFinal(data); }
汇总
import java.security.MessageDigest; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder; /** * 基础加密组件 * */ public abstract class Coder { public static final String KEY_SHA = "SHA"; public static final String KEY_MD5 = "MD5"; /** * MAC算法可选以下多种算法 * * <pre> * HmacMD5 * HmacSHA1 * HmacSHA256 * HmacSHA384 * HmacSHA512 * </pre> */ public static final String KEY_MAC = "HmacMD5"; /** * BASE64解密 * * @param key * @return * @throws Exception */ public static byte[] decryptBASE64(String key) throws Exception { return (new BASE64Decoder()).decodeBuffer(key); } /** * BASE64加密 * * @param key * @return * @throws Exception */ public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } /** * MD5加密 * * @param data * @return * @throws Exception */ public static byte[] encryptMD5(byte[] data) throws Exception { MessageDigest md5 = MessageDigest.getInstance(KEY_MD5); md5.update(data); return md5.digest(); } /** * SHA加密 * * @param data * @return * @throws Exception */ public static byte[] encryptSHA(byte[] data) throws Exception { MessageDigest sha = MessageDigest.getInstance(KEY_SHA); sha.update(data); return sha.digest(); } /** * 初始化HMAC密钥 * * @return * @throws Exception */ public static String initMacKey() throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC); SecretKey secretKey = keyGenerator.generateKey(); return encryptBASE64(secretKey.getEncoded()); } /** * HMAC加密 * * @param data * @param key * @return * @throws Exception */ public static byte[] encryptHMAC(byte[] data, String key) throws Exception { SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC); Mac mac = Mac.getInstance(secretKey.getAlgorithm()); mac.init(secretKey); return mac.doFinal(data); } }
测试类
import static org.junit.Assert.*; import org.junit.Test; /** */ public class CoderTest { @Test public void test() throws Exception { String inputStr = "简单加密"; System.err.println("原文:/n" + inputStr); byte[] inputData = inputStr.getBytes(); String code = Coder.encryptBASE64(inputData); System.err.println("BASE64加密后:/n" + code); byte[] output = Coder.decryptBASE64(code); String outputStr = new String(output); System.err.println("BASE64解密后:/n" + outputStr); // 验证BASE64加密解密一致性 assertEquals(inputStr, outputStr); // 验证MD5对于同一内容加密是否一致 assertArrayEquals(Coder.encryptMD5(inputData), Coder .encryptMD5(inputData)); // 验证SHA对于同一内容加密是否一致 assertArrayEquals(Coder.encryptSHA(inputData), Coder .encryptSHA(inputData)); String key = Coder.initMacKey(); System.err.println("Mac密钥:/n" + key); // 验证HMAC对于同一内容,同一密钥加密是否一致 assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC( inputData, key)); BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData)); System.err.println("MD5:/n" + md5.toString(16)); BigInteger sha = new BigInteger(Coder.encryptSHA(inputData)); System.err.println("SHA:/n" + sha.toString(32)); BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr)); System.err.println("HMAC:/n" + mac.toString(16)); } }
结果
原文: 简单加密 BASE64加密后: 566A5Y2V5Yqg5a+G BASE64解密后: 简单加密 Mac密钥: uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke pBIpkd7QHg== MD5: -550b4d90349ad4629462113e7934de56 SHA: 91k9vo7p400cjkgfhjh0ia9qthsjagfn HMAC: 2287d192387e95694bdbba2fa941009a
- 【加密算法】 SSL常见加密算法
- 常见加密算法
- 常见加密算法
- 常见加密算法
- 常见加密算法
- 常见加密算法
- [SSL]常见加密算法分类
- 常见的加密算法
- 常见加密算法分类
- 常见加密算法小结
- 常见的加密算法
- 常见加密算法简介
- SSL常见加密算法
- 常见加密算法整理
- 常见加密算法简介
- SSL常见加密算法
- 常见加密算法浅析
- 常见的加密算法
- JVM类加载机制
- WebView基本用法
- java List<Map<String,Object>遍历的方法
- JS之依字母排序法
- python的正则表达式
- 常见加密算法
- 学生成绩统计
- js api笔记汇总
- VB6之在MDB数据库中存取图片
- bigdecimal记录内容
- Laravel开发之验证码
- 你就是我的小”星星‘’
- 使用spring boot admin监控spring cloud应用程序
- caffe在linux下和windows下生成均值文件mean.binaryproto