Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

加密解密,曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法,实在是太单纯了。

言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。

如基本的单向加密算法:

  • BASE64 严格地说,属于编码格式,而非加密算法
  • MD5(Message Digest algorithm 5,信息摘要算法)
  • SHA(Secure Hash Algorithm,安全散列算法)
  • HMAC(Hash Message Authentication Code,散列消息鉴别码)

复杂的对称加密(DES、PBE)、非对称加密算法:

  • DES(Data Encryption Standard,数据加密算法)
  • PBE(Password-based encryption,基于密码验证)
  • RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)
  • DH(Diffie-Hellman算法,密钥一致协议)
  • DSA(Digital Signature Algorithm,数字签名)
  • ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)

本篇内容简要介绍
BASE64
MD5
SHA
HMAC几种方法。

MD5
SHA
HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。

BASE64

按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)

常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。

通过java代码实现如下:

Java代码
 

  1. /**
  2. * BASE64解密
  3. *
  4. * @param key
  5. @return
  6. * @throws Exception
  7. */
  8. public static byte[] decryptBASE64(String key) throws Exception {
  9. return (new BASE64Decoder()).decodeBuffer(key);
  10. }
  11. /**
  12. * BASE64加密
  13. *
  14. * @param key
  15. @return
  16. * @throws Exception
  17. */
  18. public static String encryptBASE64(byte[] key) throws Exception {
  19. return (new BASE64Encoder()).encodeBuffer(key);
  20. }
/**
	 * BASE64解密
	 *
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptBASE64(String key) throws Exception {
		return (new BASE64Decoder()).decodeBuffer(key);
	}

	/**
	 * BASE64加密
	 *
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64(byte[] key) throws Exception {
		return (new BASE64Encoder()).encodeBuffer(key);
	}

主要就是BASE64Encoder、BASE64Decoder两个类,我们只需要知道使用对应的方法即可。另,BASE加密后产生的字节位数是8的倍数,如果不够位数以
=符号填充。

MD5

MD5 -- message-digest algorithm 5 (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都是MD5校验。怎么用?当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。

通过java代码实现如下:

Java代码
 

  1. /**
  2. * MD5加密
  3. *
  4. * @param data
  5. * @return
  6. * @throws Exception
  7. */
  8. public static byte[] encryptMD5(byte[] data) throws Exception {
  9. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
  10. md5.update(data);
  11. return md5.digest();
  12. }
/**
	 * MD5加密
	 *
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptMD5(byte[] data) throws Exception {

		MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
		md5.update(data);

		return md5.digest();

	}

通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把,得到相应的字符串。

SHA

SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,被广泛地应用于电子商务等信息安全领域。虽然,SHA与MD5通过碰撞法都被破解了,
但是SHA仍然是公认的安全加密算法,较之MD5更为安全。

通过java代码实现如下:

Java代码
 

  1. /**
  2. * SHA加密
  3. *
  4. * @param data
  5. * @return
  6. * @throws Exception
  7. */
  8. public static byte[] encryptSHA(byte[] data) throws Exception {
  9. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
  10. sha.update(data);
  11. return sha.digest();
  12. }
  13. }
/**
	 * SHA加密
	 *
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptSHA(byte[] data) throws Exception {

		MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
		sha.update(data);

		return sha.digest();

	}
}

HMAC

HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

通过java代码实现如下:

Java代码
 

  1. /**
  2. * 初始化HMAC密钥
  3. *
  4. * @return
  5. * @throws Exception
  6. */
  7. public static String initMacKey() throws Exception {
  8. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
  9. SecretKey secretKey = keyGenerator.generateKey();
  10. return encryptBASE64(secretKey.getEncoded());
  11. }
  12. /**
  13. * HMAC加密
  14. *
  15. * @param data
  16. * @param key
  17. * @return
  18. * @throws Exception
  19. */
  20. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
  21. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
  22. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
  23. mac.init(secretKey);
  24. return mac.doFinal(data);
  25. }
/**
	 * 初始化HMAC密钥
	 *
	 * @return
	 * @throws Exception
	 */
	public static String initMacKey() throws Exception {
		KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

		SecretKey secretKey = keyGenerator.generateKey();
		return encryptBASE64(secretKey.getEncoded());
	}

	/**
	 * HMAC加密
	 *
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

		SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
		Mac mac = Mac.getInstance(secretKey.getAlgorithm());
		mac.init(secretKey);

		return mac.doFinal(data);

	}

给出一个完整类,如下:

Java代码
 

  1. import java.security.MessageDigest;
  2. import javax.crypto.KeyGenerator;
  3. import javax.crypto.Mac;
  4. import javax.crypto.SecretKey;
  5. import sun.misc.BASE64Decoder;
  6. import sun.misc.BASE64Encoder;
  7. /**
  8. * 基础加密组件
  9. *
  10. * @author 梁栋
  11. * @version 1.0
  12. * @since 1.0
  13. */
  14. public abstract class Coder {
  15. public static final String KEY_SHA = "SHA";
  16. public static final String KEY_MD5 = "MD5";
  17. /**
  18. * MAC算法可选以下多种算法
  19. *
  20. * <pre>
  21. * HmacMD5
  22. * HmacSHA1
  23. * HmacSHA256
  24. * HmacSHA384
  25. * HmacSHA512
  26. * </pre>
  27. */
  28. public static final String KEY_MAC = "HmacMD5";
  29. /**
  30. * BASE64解密
  31. *
  32. * @param key
  33. * @return
  34. * @throws Exception
  35. */
  36. public static byte[] decryptBASE64(String key) throws Exception {
  37. return (new BASE64Decoder()).decodeBuffer(key);
  38. }
  39. /**
  40. * BASE64加密
  41. *
  42. * @param key
  43. * @return
  44. * @throws Exception
  45. */
  46. public static String encryptBASE64(byte[] key) throws Exception {
  47. return (new BASE64Encoder()).encodeBuffer(key);
  48. }
  49. /**
  50. * MD5加密
  51. *
  52. * @param data
  53. * @return
  54. * @throws Exception
  55. */
  56. public static byte[] encryptMD5(byte[] data) throws Exception {
  57. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
  58. md5.update(data);
  59. return md5.digest();
  60. }
  61. /**
  62. * SHA加密
  63. *
  64. * @param data
  65. * @return
  66. * @throws Exception
  67. */
  68. public static byte[] encryptSHA(byte[] data) throws Exception {
  69. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
  70. sha.update(data);
  71. return sha.digest();
  72. }
  73. /**
  74. * 初始化HMAC密钥
  75. *
  76. * @return
  77. * @throws Exception
  78. */
  79. public static String initMacKey() throws Exception {
  80. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
  81. SecretKey secretKey = keyGenerator.generateKey();
  82. return encryptBASE64(secretKey.getEncoded());
  83. }
  84. /**
  85. * HMAC加密
  86. *
  87. * @param data
  88. * @param key
  89. * @return
  90. * @throws Exception
  91. */
  92. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
  93. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
  94. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
  95. mac.init(secretKey);
  96. return mac.doFinal(data);
  97. }
  98. }
import java.security.MessageDigest;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * 基础加密组件
 *
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public abstract class Coder {
	public static final String KEY_SHA = "SHA";
	public static final String KEY_MD5 = "MD5";

	/**
	 * MAC算法可选以下多种算法
	 *
	 * <pre>
	 * HmacMD5
	 * HmacSHA1
	 * HmacSHA256
	 * HmacSHA384
	 * HmacSHA512
	 * </pre>
	 */
	public static final String KEY_MAC = "HmacMD5";

	/**
	 * BASE64解密
	 *
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptBASE64(String key) throws Exception {
		return (new BASE64Decoder()).decodeBuffer(key);
	}

	/**
	 * BASE64加密
	 *
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64(byte[] key) throws Exception {
		return (new BASE64Encoder()).encodeBuffer(key);
	}

	/**
	 * MD5加密
	 *
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptMD5(byte[] data) throws Exception {

		MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
		md5.update(data);

		return md5.digest();

	}

	/**
	 * SHA加密
	 *
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptSHA(byte[] data) throws Exception {

		MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
		sha.update(data);

		return sha.digest();

	}

	/**
	 * 初始化HMAC密钥
	 *
	 * @return
	 * @throws Exception
	 */
	public static String initMacKey() throws Exception {
		KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

		SecretKey secretKey = keyGenerator.generateKey();
		return encryptBASE64(secretKey.getEncoded());
	}

	/**
	 * HMAC加密
	 *
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

		SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
		Mac mac = Mac.getInstance(secretKey.getAlgorithm());
		mac.init(secretKey);

		return mac.doFinal(data);

	}
}

再给出一个测试类:

Java代码
 

  1. import static org.junit.Assert.*;
  2. import org.junit.Test;
  3. /**
  4. *
  5. * @author 梁栋
  6. * @version 1.0
  7. * @since 1.0
  8. */
  9. public class CoderTest {
  10. @Test
  11. public void test() throws Exception {
  12. String inputStr = "简单加密";
  13. System.err.println("原文:\n" + inputStr);
  14. byte[] inputData = inputStr.getBytes();
  15. String code = Coder.encryptBASE64(inputData);
  16. System.err.println("BASE64加密后:\n" + code);
  17. byte[] output = Coder.decryptBASE64(code);
  18. String outputStr = new String(output);
  19. System.err.println("BASE64解密后:\n" + outputStr);
  20. // 验证BASE64加密解密一致性
  21. assertEquals(inputStr, outputStr);
  22. // 验证MD5对于同一内容加密是否一致
  23. assertArrayEquals(Coder.encryptMD5(inputData), Coder
  24. .encryptMD5(inputData));
  25. // 验证SHA对于同一内容加密是否一致
  26. assertArrayEquals(Coder.encryptSHA(inputData), Coder
  27. .encryptSHA(inputData));
  28. String key = Coder.initMacKey();
  29. System.err.println("Mac密钥:\n" + key);
  30. // 验证HMAC对于同一内容,同一密钥加密是否一致
  31. assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(
  32. inputData, key));
  33. BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));
  34. System.err.println("MD5:\n" + md5.toString(16));
  35. BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));
  36. System.err.println("SHA:\n" + sha.toString(32));
  37. BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));
  38. System.err.println("HMAC:\n" + mac.toString(16));
  39. }
  40. }
import static org.junit.Assert.*;

import org.junit.Test;

/**
 *
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public class CoderTest {

	@Test
	public void test() throws Exception {
		String inputStr = "简单加密";
		System.err.println("原文:\n" + inputStr);

		byte[] inputData = inputStr.getBytes();
		String code = Coder.encryptBASE64(inputData);

		System.err.println("BASE64加密后:\n" + code);

		byte[] output = Coder.decryptBASE64(code);

		String outputStr = new String(output);

		System.err.println("BASE64解密后:\n" + outputStr);

		// 验证BASE64加密解密一致性
		assertEquals(inputStr, outputStr);

		// 验证MD5对于同一内容加密是否一致
		assertArrayEquals(Coder.encryptMD5(inputData), Coder
				.encryptMD5(inputData));

		// 验证SHA对于同一内容加密是否一致
		assertArrayEquals(Coder.encryptSHA(inputData), Coder
				.encryptSHA(inputData));

		String key = Coder.initMacKey();
		System.err.println("Mac密钥:\n" + key);

		// 验证HMAC对于同一内容,同一密钥加密是否一致
		assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(
				inputData, key));

		BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));
		System.err.println("MD5:\n" + md5.toString(16));

		BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));
		System.err.println("SHA:\n" + sha.toString(32));

		BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));
		System.err.println("HMAC:\n" + mac.toString(16));
	}
}

控制台输出:

Console代码
 

  1. 原文:
  2. 简单加密
  3. BASE64加密后:
  4. 566A5Y2V5Yqg5a+G
  5. BASE64解密后:
  6. 简单加密
  7. Mac密钥:
  8. uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke
  9. pBIpkd7QHg==
  10. MD5:
  11. -550b4d90349ad4629462113e7934de56
  12. SHA:
  13. 91k9vo7p400cjkgfhjh0ia9qthsjagfn
  14. HMAC:
  15. 2287d192387e95694bdbba2fa941009a
原文:
简单加密
BASE64加密后:
566A5Y2V5Yqg5a+G

BASE64解密后:
简单加密
Mac密钥:
uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke
pBIpkd7QHg==

MD5:
-550b4d90349ad4629462113e7934de56
SHA:
91k9vo7p400cjkgfhjh0ia9qthsjagfn
HMAC:
2287d192387e95694bdbba2fa941009a

注意

编译时,可能会看到如下提示:

引用

警告:sun.misc.BASE64Decoder 是 Sun 的专用 API,可能会在未来版本中删除

import sun.misc.BASE64Decoder;

^

警告:sun.misc.BASE64Encoder 是 Sun 的专用 API,可能会在未来版本中删除

import sun.misc.BASE64Encoder;

^

BASE64Encoder和BASE64Decoder是非官方JDK实现类。虽然可以在JDK里能找到并使用,但是在API里查不到。JRE 中 sun 和 com.sun 开头包的类都是未被文档化的,他们属于 java, javax 类库的基础,其中的实现大多数与底层平台有关,一般来说是不推荐使用的。

BASE64的加密解密是双向的,可以求反解。

MD5、SHA以及HMAC是单向加密,任何数据加密后只会产生唯一的一个加密串,通常用来校验数据在传输过程中是否被修改。其中HMAC算法有一个密钥,增强了数据传输过程中的安全性,强化了算法外的不可控因素。

单向加密的用途主要是为了校验数据在传输过程中是否被修改。

Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC

时间: 2024-08-01 10:44:57

Java加密技术(一)——BASE64与单向加密算法MD5&SHA&MAC的相关文章

Java加密技术(一)——BASE64与单向加密算法MD5&amp;SHA&amp;MAC

http://snowolf.iteye.com/blog/379860 加密解密,曾经是我一个毕业设计的重要组件.在工作了多年以后回想当时那个加密.解密算法,实在是太单纯了.     言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书.     如基本的单向加密算法: BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) H

BASE64与单向加密算法MD5&amp;SHA&amp;MAC

言归正传,这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书.     如基本的单向加密算法: BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) HMAC(Hash Message Authentication Code,散列消息鉴别码) 复杂的对称加密(DES.PBE).非对称加密算法: DES(Data Encryption S

Java加密技术(二)——对称加密算法DES&AES

接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法. DES DES-Data Encryption Standard,即数据加密算法.是IBM公司于1975年研究成功并公开发表的.DES算法的入口参数有三个:Key.Data.Mode.其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密. DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位. 通过java

Java加密技术(十)——单向认证

在 Java 加密技术(九)中,我们使用自签名证书完成了认证.接下来,我们使用第三方CA签名机构完成证书签名. 这里我们使用 thawte提供的测试用21天免费ca证书. 1.要在该网站上注明你的域名,这里使用 www.zlex.org作为测试用域名(请勿使用该域名作为你的域名地址,该域名受法律保护!请使用其他非注册域名!). 2.如果域名有效,你会收到邮件要求你访问 https://www.thawte.com/cgi/server/try.exe获得ca证书. 3.复述密钥库的创建. She

Java加密技术(七)——非对称加密算法最高级ECC

ECC ECC-Elliptic Curves Cryptography,椭圆曲线密码编码学,是目前已知的公钥体制中,对每比特所提供加密强度最高的一种体制.在软件注册保护方面起到很大的作用,一般的序列号通常由该算法产生. 当我开始整理<Java加密技术(二)>的时候,我就已经在开始研究ECC了,但是关于Java实现ECC算法的资料实在是太少了,无论是国内还是国外的资料,无论是官方还是非官方的解释,最终只有一种答案--ECC算法在jdk1.5后加入支持,目前仅仅只能完成密钥的生成与解析. 如果想

Java加密技术(四)非对称加密算法RSA

RSA  这种算法1978年就出现了,它是第一个既能用于数据加密也能用于数字签名的算法.它易于理解和操作,也很流行.算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman. 这种加密算法的特点主要是密钥的变化,上文我们看到DES只有一个密钥.相当于只有一把钥匙,如果这把钥匙丢了,数据也就不安全了.RSA同时有两把钥匙,公钥与私钥.同时支持数字签名.数字签名的意义在于,对传输过来的数据进行校验.确保数据在传输工程中不被修改. 流程分析: 甲方构建

Java加密技术(三)对称加密算法PBE

除了DES,我们还知道有DESede(TripleDES,就是3DES).AES.Blowfish.RC2.RC4(ARCFOUR)等多种对称加密方式,其实现方式大同小异,这里介绍对称加密的另一个算法--PBE PBE  PBE--Password-based encryption(基于密码加密).其特点在于口令由用户自己掌管,不借助任何物理媒体:采用随机数(这里我们叫做盐)杂凑多重加密等方法保证数据的安全性.是一种简便的加密方式. 通过java代码实现如下: import java.secur

Java加密技术(二)对称加密算法DES&amp;AES

接下来我们介绍对称加密算法,最常用的莫过于DES数据加密算法. DES  DES-Data Encryption Standard,即数据加密算法.是IBM公司于1975年研究成功并公开发表的.DES算法的入口参数有三个:Key.Data.Mode.其中Key为8个字节共64位,是DES算法的工作密钥;Data也为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密. DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位. 通过jav

Java加密技术(一)—— HMACSHA1 加密算法

HMACSHA1 是从 SHA1 哈希函数构造的一种键控哈希算法,被用作 HMAC(基于哈希的消息验证代码). 此 HMAC 进程将密钥与消息数据混合,使用哈希函数对混合结果进行哈希计算,将所得哈希值与该密钥混合,然后再次应用哈希函数. 输出的哈希值长度为 160 位. 在发送方和接收方共享机密密钥的前提下,HMAC 可用于确定通过不安全信道发送的消息是否已被篡改. 发送方计算原始数据的哈希值,并将原始数据和哈希值放在一个消息中同时传送. 接收方重新计算所接收消息的哈希值,并检查计算所得的 HM