常见加密算法

来源：互联网发布：软件著作权证书样本编辑：程序博客网时间：2024/06/06 11:38

常见加密算法

BASE64、MD5、SHA、HMAC几种加密算法，BASE64编码算法不算是真正的加密算法。
MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法，我们称之为单向加密算法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。
消息摘要算法：MD5输出128bit
安全散列算法：SHA1输出160bit
安全散列算法：SHA256输出256bit
安全散列算法：SHA244输出244bit
安全散列算法：SHA512输出512bit
消息认证码算法：HMAC

1 BASE64

1.1 BASE64说明

Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式，和其他相似的编码算法通常用于转换二进制数据为文本数据，编码后的文本数据可以在邮件正文、网页等直接显示，常见于邮件、http加密，截取http信息。
更具体地说，BASE64算法主要用于转换二进制数据为ASCII字符串格式。

1.2 BASE64算法

1.2.1 生成新的字节

原理：把3个字节变为4个字节，
一个字节8位，为了把它变成4个，会进行这样的转换：3×8=4×6；
将源字节每6位截取一下，然后将前两个高位补0；
生成的四个字节会根据BASE64码表进行转换成ASCII字符。

1) 3个字节转4个字节

转换前 11111111, 11111111, 11111111 （二进制）
转换后 00111111, 00111111, 00111111, 00111111 （二进制）

2) 非3个字节的转换

如果要编码的二进制数据不是3的倍数，最后会剩下1个或2个字节怎么办？
源字节根据编码规则继续单独转(1变2,2变3;不够的位数用0补全)，再用=号补满4个字节。这就是为什么有些Base64编码会以一个或两个等号结束的原因，但等号最多只有两个，解码的时候，会自动去掉。
字符”a” 二进制为：01100001
转换前 01100001（二进制）
转换后 00011000,00010000,01000000(=),01000000(=) （二进制）

1.2.2 BASE64码表转换

Base64编码表
这个表怎么看呢？
1)拿到源字符的二进制数据;
2)根据算法生成4个新字节;
3)将4个字节转换成十进制，十进制的值就是BASE64码表的索引(码值)，根据索引找到对应字符。

1.3 BASE64算法的实现

有三个:jdk、CC(Commons Codec、BC(Bouncy Castle)，我们只需要知道使用对应的方法即可。

public static void main(String[] args) throws Exception {        String str = "Hello World";        System.out.println("原始字符串>>" + str);        String encryptBASE64 = encryptBASE64(str.getBytes());        System.out.println("加密后>>" + encryptBASE64);        String decryptBASE64 = new String(decryptBASE64(encryptBASE64));        System.out.println("解密后>>" + decryptBASE64);    }    // BASE64加密    public static String encryptBASE64(byte[] key) throws Exception {        return (new BASE64Encoder()).encodeBuffer(key);    }    // BASE64解密    public static byte[] decryptBASE64(String key) throws Exception {        return (new BASE64Decoder()).decodeBuffer(key);    }

结果：

原始字符串>>Hello world加密后>>SGVsbG8gV29ybGQ=解密后>>Hello world

binary  dec Base64010010  18  S000110  6   G010101  21  V101100  44  s011011  27  b000110  6   G111100  60  8100000  32  g010101  29  d110110  54  2111101  61  9110010  50  y011011  27  b000110  6   G010000  16  Q

上面输出的字符串是“Hello world”字符串的8位二进制值被连接在一起，然后以6位分组。随后每个组都被转换成一个单独的数字并映射到Base64的索引，字符串最后加上了“=”，其意思表示字符串编码的结束。

MD5

MD5 – message-digest algorithm 5 （信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都是MD5校验。怎么用呢，当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。
通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把，得到相应的字符串。

/**  * MD5加密  */  public static byte[] encryptMD5(byte[] data) throws Exception {      MessageDigest md5 = MessageDigest.getInstance("MD5");      md5.update(data);      return md5.digest();  }

SHA

SHA(Secure Hash Algorithm，安全散列算法），可以对任意长度的数据运算生成一个160位的数值,数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。虽然，SHA与MD5通过碰撞法都被破解了，但是SHA仍然是公认的安全加密算法，较之MD5更为安全。
其中规定了SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512这几种单向散列算法。SHA-1，SHA-224和SHA-256适用于长度不超过2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。

    /**      * SHA加密      */      public static byte[] encryptSHA(byte[] data) throws Exception {          MessageDigest sha = MessageDigest.getInstance("SHA-256");          sha.update(data);          return sha.digest();      }  }

SHA256

/*** SHA256 摘要算法工具类* @author weixx**/public class SHA256 {　　/**　　* 利用java原生的摘要实现SHA256加密　　* @param str 加密后的报文　　* @return　　*/　　public static String getSHA256StrJava(String str){　　　　MessageDigest messageDigest;　　　　String encodeStr = "";　　　　try {　　　　　　messageDigest = MessageDigest.getInstance("SHA-256");　　　　　　messageDigest.update(str.getBytes("UTF-8"));　　　　　　encodeStr = byte2Hex(messageDigest.digest());　　　　} catch (NoSuchAlgorithmException e) {　　　　　　e.printStackTrace();　　　　} catch (UnsupportedEncodingException e) {　　　　　　e.printStackTrace();　　　　}　　　　return encodeStr;　　}　　/**　　* 将byte转为16进制　　* @param bytes　　* @return　　*/　　private static String byte2Hex(byte[] bytes){　　　　StringBuffer stringBuffer = new StringBuffer();　　　　String temp = null;　　　　for (int i=0;i<bytes.length;i++){    　　　//这里涉及到原码、反码、补码、计算机中字节的存储以及位运算符    　　　//byte(8位)转成int(32位)型时会自动补位 前边加24个0    　　　//& 0xFF 位运算符&操作(两位都是1 则为1 否则为0) 将高24位去掉    　　　//0xFF为255 二进制是 32个1 　　　　　　　　　temp = Integer.toHexString(bytes[i] & 0xFF);　　　　　　if (temp.length()==1){　　　　　　　　//十六进制为 0-9 A-F组成的**双字符**　　　　　　　　//查找十六进制码表可发现 前15个字符第一个都是0 所以当字符长度为1 则需要给前边补个0 　　　　　　　　//故改段逻辑也可以写为bytes[i] & 0xFF<16　　　　　　　　stringBuffer.append("0");　　　　　　}　　　　　　stringBuffer.append(temp);　　　　}　　　　return stringBuffer.toString();　　}}

HMAC

HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

/**  * 初始化HMAC密钥  *   * @return  * @throws Exception  */  public static String initMacKey() throws Exception {      KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);      SecretKey secretKey = keyGenerator.generateKey();      return encryptBASE64(secretKey.getEncoded());  }  /**  * HMAC加密  */  public static byte[] encryptHMAC(byte[] data, String key) throws Exception {      SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);      Mac mac = Mac.getInstance(secretKey.getAlgorithm());      mac.init(secretKey);      return mac.doFinal(data);  }

汇总

import java.security.MessageDigest;  import javax.crypto.KeyGenerator;  import javax.crypto.Mac;  import javax.crypto.SecretKey;  import sun.misc.BASE64Decoder;  import sun.misc.BASE64Encoder;  /**  * 基础加密组件  *   */  public abstract class Coder {      public static final String KEY_SHA = "SHA";      public static final String KEY_MD5 = "MD5";      /**      * MAC算法可选以下多种算法      *       * <pre>      * HmacMD5       * HmacSHA1       * HmacSHA256       * HmacSHA384       * HmacSHA512      * </pre>      */      public static final String KEY_MAC = "HmacMD5";      /**      * BASE64解密      *       * @param key      * @return      * @throws Exception      */      public static byte[] decryptBASE64(String key) throws Exception {          return (new BASE64Decoder()).decodeBuffer(key);      }      /**      * BASE64加密      *       * @param key      * @return      * @throws Exception      */      public static String encryptBASE64(byte[] key) throws Exception {          return (new BASE64Encoder()).encodeBuffer(key);      }      /**      * MD5加密      *       * @param data      * @return      * @throws Exception      */      public static byte[] encryptMD5(byte[] data) throws Exception {          MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);          md5.update(data);          return md5.digest();      }      /**      * SHA加密      *       * @param data      * @return      * @throws Exception      */      public static byte[] encryptSHA(byte[] data) throws Exception {          MessageDigest sha = MessageDigest.getInstance(KEY_SHA);          sha.update(data);          return sha.digest();      }      /**      * 初始化HMAC密钥      *       * @return      * @throws Exception      */      public static String initMacKey() throws Exception {          KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);          SecretKey secretKey = keyGenerator.generateKey();          return encryptBASE64(secretKey.getEncoded());      }      /**      * HMAC加密      *       * @param data      * @param key      * @return      * @throws Exception      */      public static byte[] encryptHMAC(byte[] data, String key) throws Exception {          SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);          Mac mac = Mac.getInstance(secretKey.getAlgorithm());          mac.init(secretKey);          return mac.doFinal(data);      }  }

测试类

import static org.junit.Assert.*;  import org.junit.Test;  /**  */  public class CoderTest {      @Test      public void test() throws Exception {          String inputStr = "简单加密";          System.err.println("原文:/n" + inputStr);          byte[] inputData = inputStr.getBytes();          String code = Coder.encryptBASE64(inputData);          System.err.println("BASE64加密后:/n" + code);          byte[] output = Coder.decryptBASE64(code);          String outputStr = new String(output);          System.err.println("BASE64解密后:/n" + outputStr);          // 验证BASE64加密解密一致性          assertEquals(inputStr, outputStr);          // 验证MD5对于同一内容加密是否一致          assertArrayEquals(Coder.encryptMD5(inputData), Coder                  .encryptMD5(inputData));          // 验证SHA对于同一内容加密是否一致          assertArrayEquals(Coder.encryptSHA(inputData), Coder                  .encryptSHA(inputData));          String key = Coder.initMacKey();          System.err.println("Mac密钥:/n" + key);          // 验证HMAC对于同一内容，同一密钥加密是否一致          assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(                  inputData, key));          BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));          System.err.println("MD5:/n" + md5.toString(16));          BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));          System.err.println("SHA:/n" + sha.toString(32));          BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));          System.err.println("HMAC:/n" + mac.toString(16));      }  }

结果

原文:  简单加密  BASE64加密后:  566A5Y2V5Yqg5a+G  BASE64解密后:  简单加密  Mac密钥:  uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke  pBIpkd7QHg==  MD5:  -550b4d90349ad4629462113e7934de56  SHA:  91k9vo7p400cjkgfhjh0ia9qthsjagfn  HMAC:  2287d192387e95694bdbba2fa941009a

阅读全文

0 0