java加密算法

本篇内容简要介绍BASE64、MD5、SHA、HMAC几种加密算法。
    BASE64编码算法不算是真正的加密算法。
    MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法，我们称之为单向加密算法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。

BASE64
按照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）
常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。



通过java代码实现如下：

Java代码  

1. /**  
2.  * BASE64解密  
3.  *   
4.  * @param key  
5.  * @return  
6.  * @throws Exception  
7.  */  
8. public static byte[] decryptBASE64(String key) throws Exception {   
9.     return (new BASE64Decoder()).decodeBuffer(key);   
10. }   
11.   
12. /**  
13.  * BASE64加密  
14.  *   
15.  * @param key  
16.  * @return  
17.  * @throws Exception  
18.  */  
19. public static String encryptBASE64(byte[] key) throws Exception {   
20.     return (new BASE64Encoder()).encodeBuffer(key);   
21. }  

/** * BASE64解密 *  * @param key * @return * @throws Exception */public static byte[] decryptBASE64(String key) throws Exception {return (new BASE64Decoder()).decodeBuffer(key);}/** * BASE64加密 *  * @param key * @return * @throws Exception */public static String encryptBASE64(byte[] key) throws Exception {return (new BASE64Encoder()).encodeBuffer(key);}

主要就是BASE64Encoder、BASE64Decoder两个类，我们只需要知道使用对应的方法即可。另，BASE加密后产生的字节位数是8的倍数，如果不够位数以=符号填充。

MD5
MD5 -- message-digest algorithm 5 （信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都是MD5校验。怎么用？当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。



通过java代码实现如下：

Java代码  

1. /**  
2.  * MD5加密  
3.  *   
4.  * @param data  
5.  * @return  
6.  * @throws Exception  
7.  */  
8. public static byte[] encryptMD5(byte[] data) throws Exception {   
9.   
10.     MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);   
11.     md5.update(data);   
12.   
13.     return md5.digest();   
14.   
15. }  

/** * MD5加密 *  * @param data * @return * @throws Exception */public static byte[] encryptMD5(byte[] data) throws Exception {MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);md5.update(data);return md5.digest();}

通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把，得到相应的字符串。

SHA
SHA(Secure Hash Algorithm，安全散列算法），数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。虽然，SHA与MD5通过碰撞法都被破解了， 但是SHA仍然是公认的安全加密算法，较之MD5更为安全。



通过java代码实现如下：

Java代码  

1.     /**  
2.      * SHA加密  
3.      *   
4.      * @param data  
5.      * @return  
6.      * @throws Exception  
7.      */  
8.     public static byte[] encryptSHA(byte[] data) throws Exception {   
9.   
10.         MessageDigest sha = MessageDigest.getInstance(KEY_SHA);   
11.         sha.update(data);   
12.   
13.         return sha.digest();   
14.   
15.     }   
16. }  

/** * SHA加密 *  * @param data * @return * @throws Exception */public static byte[] encryptSHA(byte[] data) throws Exception {MessageDigest sha = MessageDigest.getInstance(KEY_SHA);sha.update(data);return sha.digest();}}

HMAC
HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。



通过java代码实现如下：

Java代码  

1. /**  
2.  * 初始化HMAC密钥  
3.  *   
4.  * @return  
5.  * @throws Exception  
6.  */  
7. public static String initMacKey() throws Exception {   
8.     KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);   
9.   
10.     SecretKey secretKey = keyGenerator.generateKey();   
11.     return encryptBASE64(secretKey.getEncoded());   
12. }   
13.   
14. /**  
15.  * HMAC加密  
16.  *   
17.  * @param data  
18.  * @param key  
19.  * @return  
20.  * @throws Exception  
21.  */  
22. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {   
23.   
24.     SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);   
25.     Mac mac = Mac.getInstance(secretKey.getAlgorithm());   
26.     mac.init(secretKey);   
27.   
28.     return mac.doFinal(data);   
29.   
30. }  

/** * 初始化HMAC密钥 *  * @return * @throws Exception */public static String initMacKey() throws Exception {KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);SecretKey secretKey = keyGenerator.generateKey();return encryptBASE64(secretKey.getEncoded());}/** * HMAC加密 *  * @param data * @param key * @return * @throws Exception */public static byte[] encryptHMAC(byte[] data, String key) throws Exception {SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);Mac mac = Mac.getInstance(secretKey.getAlgorithm());mac.init(secretKey);return mac.doFinal(data);}

给出一个完整类，如下：

Java代码  

1. import java.security.MessageDigest;   
2.   
3. import javax.crypto.KeyGenerator;   
4. import javax.crypto.Mac;   
5. import javax.crypto.SecretKey;   
6.   
7. import sun.misc.BASE64Decoder;   
8. import sun.misc.BASE64Encoder;   
9.   
10. /**  
11.  * 基础加密组件  
12.  *   
13.  * @author 梁栋  
14.  * @version 1.0  
15.  * @since 1.0  
16.  */  
17. public abstract class Coder {   
18.     public static final String KEY_SHA = "SHA";   
19.     public static final String KEY_MD5 = "MD5";   
20.   
21.     /**  
22.      * MAC算法可选以下多种算法  
23.      *   
24.      * <pre>  
25.      * HmacMD5   
26.      * HmacSHA1   
27.      * HmacSHA256   
28.      * HmacSHA384   
29.      * HmacSHA512  
30.      * </pre>  
31.      */  
32.     public static final String KEY_MAC = "HmacMD5";   
33.   
34.     /**  
35.      * BASE64解密  
36.      *   
37.      * @param key  
38.      * @return  
39.      * @throws Exception  
40.      */  
41.     public static byte[] decryptBASE64(String key) throws Exception {   
42.         return (new BASE64Decoder()).decodeBuffer(key);   
43.     }   
44.   
45.     /**  
46.      * BASE64加密  
47.      *   
48.      * @param key  
49.      * @return  
50.      * @throws Exception  
51.      */  
52.     public static String encryptBASE64(byte[] key) throws Exception {   
53.         return (new BASE64Encoder()).encodeBuffer(key);   
54.     }   
55.   
56.     /**  
57.      * MD5加密  
58.      *   
59.      * @param data  
60.      * @return  
61.      * @throws Exception  
62.      */  
63.     public static byte[] encryptMD5(byte[] data) throws Exception {   
64.   
65.         MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);   
66.         md5.update(data);   
67.   
68.         return md5.digest();   
69.   
70.     }   
71.   
72.     /**  
73.      * SHA加密  
74.      *   
75.      * @param data  
76.      * @return  
77.      * @throws Exception  
78.      */  
79.     public static byte[] encryptSHA(byte[] data) throws Exception {   
80.   
81.         MessageDigest sha = MessageDigest.getInstance(KEY_SHA);   
82.         sha.update(data);   
83.   
84.         return sha.digest();   
85.   
86.     }   
87.   
88.     /**  
89.      * 初始化HMAC密钥  
90.      *   
91.      * @return  
92.      * @throws Exception  
93.      */  
94.     public static String initMacKey() throws Exception {   
95.         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);   
96.   
97.         SecretKey secretKey = keyGenerator.generateKey();   
98.         return encryptBASE64(secretKey.getEncoded());   
99.     }   
100.   
101.     /**  
102.      * HMAC加密  
103.      *   
104.      * @param data  
105.      * @param key  
106.      * @return  
107.      * @throws Exception  
108.      */  
109.     public static byte[] encryptHMAC(byte[] data, String key) throws Exception {   
110.   
111.         SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);   
112.         Mac mac = Mac.getInstance(secretKey.getAlgorithm());   
113.         mac.init(secretKey);   
114.   
115.         return mac.doFinal(data);   
116.   
117.     }   
118. }  

import java.security.MessageDigest;import javax.crypto.KeyGenerator;import javax.crypto.Mac;import javax.crypto.SecretKey;import sun.misc.BASE64Decoder;import sun.misc.BASE64Encoder;/** * 基础加密组件 *  * @author 梁栋 * @version 1.0 * @since 1.0 */public abstract class Coder {public static final String KEY_SHA = "SHA";public static final String KEY_MD5 = "MD5";/** * MAC算法可选以下多种算法 *  * <pre> * HmacMD5  * HmacSHA1  * HmacSHA256  * HmacSHA384  * HmacSHA512 * </pre> */public static final String KEY_MAC = "HmacMD5";/** * BASE64解密 *  * @param key * @return * @throws Exception */public static byte[] decryptBASE64(String key) throws Exception {return (new BASE64Decoder()).decodeBuffer(key);}/** * BASE64加密 *  * @param key * @return * @throws Exception */public static String encryptBASE64(byte[] key) throws Exception {return (new BASE64Encoder()).encodeBuffer(key);}/** * MD5加密 *  * @param data * @return * @throws Exception */public static byte[] encryptMD5(byte[] data) throws Exception {MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);md5.update(data);return md5.digest();}/** * SHA加密 *  * @param data * @return * @throws Exception */public static byte[] encryptSHA(byte[] data) throws Exception {MessageDigest sha = MessageDigest.getInstance(KEY_SHA);sha.update(data);return sha.digest();}/** * 初始化HMAC密钥 *  * @return * @throws Exception */public static String initMacKey() throws Exception {KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);SecretKey secretKey = keyGenerator.generateKey();return encryptBASE64(secretKey.getEncoded());}/** * HMAC加密 *  * @param data * @param key * @return * @throws Exception */public static byte[] encryptHMAC(byte[] data, String key) throws Exception {SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);Mac mac = Mac.getInstance(secretKey.getAlgorithm());mac.init(secretKey);return mac.doFinal(data);}}

再给出一个测试类：

Java代码  

1. import static org.junit.Assert.*;   
2.   
3. import org.junit.Test;   
4.   
5. /**  
6.  *   
7.  * @author 梁栋  
8.  * @version 1.0  
9.  * @since 1.0  
10.  */  
11. public class CoderTest {   
12.   
13.     @Test  
14.     public void test() throws Exception {   
15.         String inputStr = "简单加密";   
16.         System.err.println("原文:/n" + inputStr);   
17.   
18.         byte[] inputData = inputStr.getBytes();   
19.         String code = Coder.encryptBASE64(inputData);   
20.   
21.         System.err.println("BASE64加密后:/n" + code);   
22.   
23.         byte[] output = Coder.decryptBASE64(code);   
24.   
25.         String outputStr = new String(output);   
26.   
27.         System.err.println("BASE64解密后:/n" + outputStr);   
28.   
29.         // 验证BASE64加密解密一致性   
30.         assertEquals(inputStr, outputStr);   
31.   
32.         // 验证MD5对于同一内容加密是否一致   
33.         assertArrayEquals(Coder.encryptMD5(inputData), Coder   
34.                 .encryptMD5(inputData));   
35.   
36.         // 验证SHA对于同一内容加密是否一致   
37.         assertArrayEquals(Coder.encryptSHA(inputData), Coder   
38.                 .encryptSHA(inputData));   
39.   
40.         String key = Coder.initMacKey();   
41.         System.err.println("Mac密钥:/n" + key);   
42.   
43.         // 验证HMAC对于同一内容，同一密钥加密是否一致   
44.         assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(   
45.                 inputData, key));   
46.   
47.         BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));   
48.         System.err.println("MD5:/n" + md5.toString(16));   
49.   
50.         BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));   
51.         System.err.println("SHA:/n" + sha.toString(32));   
52.   
53.         BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));   
54.         System.err.println("HMAC:/n" + mac.toString(16));   
55.     }   
56. }  

import static org.junit.Assert.*;import org.junit.Test;/** *  * @author 梁栋 * @version 1.0 * @since 1.0 */public class CoderTest {@Testpublic void test() throws Exception {String inputStr = "简单加密";System.err.println("原文:/n" + inputStr);byte[] inputData = inputStr.getBytes();String code = Coder.encryptBASE64(inputData);System.err.println("BASE64加密后:/n" + code);byte[] output = Coder.decryptBASE64(code);String outputStr = new String(output);System.err.println("BASE64解密后:/n" + outputStr);// 验证BASE64加密解密一致性assertEquals(inputStr, outputStr);// 验证MD5对于同一内容加密是否一致assertArrayEquals(Coder.encryptMD5(inputData), Coder.encryptMD5(inputData));// 验证SHA对于同一内容加密是否一致assertArrayEquals(Coder.encryptSHA(inputData), Coder.encryptSHA(inputData));String key = Coder.initMacKey();System.err.println("Mac密钥:/n" + key);// 验证HMAC对于同一内容，同一密钥加密是否一致assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(inputData, key));BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));System.err.println("MD5:/n" + md5.toString(16));BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));System.err.println("SHA:/n" + sha.toString(32));BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));System.err.println("HMAC:/n" + mac.toString(16));}}

控制台输出：

Console代码  

1. 原文:   
2. 简单加密   
3. BASE64加密后:   
4. 566A5Y2V5Yqg5a+G   
5.   
6. BASE64解密后:   
7. 简单加密   
8. Mac密钥:   
9. uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke   
10. pBIpkd7QHg==   
11.   
12. MD5:   
13. -550b4d90349ad4629462113e7934de56   
14. SHA:   
15. 91k9vo7p400cjkgfhjh0ia9qthsjagfn   
16. HMAC:   
17. 2287d192387e95694bdbba2fa941009a  

原文:简单加密BASE64加密后:566A5Y2V5Yqg5a+GBASE64解密后:简单加密Mac密钥:uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155BkepBIpkd7QHg==MD5:-550b4d90349ad4629462113e7934de56SHA:91k9vo7p400cjkgfhjh0ia9qthsjagfnHMAC:2287d192387e95694bdbba2fa941009a

    BASE64的加密解密是双向的，可以求反解。
    MD5、SHA以及HMAC是单向加密，任何数据加密后只会产生唯一的一个加密串，通常用来校验数据在传输过程中是否被修改。其中HMAC算法有一个密钥，增强了数据传输过程中的安全性，强化了算法外的不可控因素。
    单向加密的用途主要是为了校验数据在传输过程中是否被修改。