常见加密算法简介

本文介绍常见的算法(MD5/SHA,DSA,RSA,DES)的应用场景,以及在java上的使用方法.

1)      MD5/SHA

MessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号.

MessageDigest的特性:

A)     两个不同的数据,难以生成相同的指纹号

B)      对于指定的指纹号,难以逆向计算出原始数据

代表:MD5/SHA

Java实现:

MD5:

MessageDigest md = MessageDigest.getInstance("MD5");

md.update(Constant.DATA.getBytes());

byte[] result = md.digest();


SHA:

MessageDigest md = MessageDigest.getInstance("SHA");

md.update(Constant.DATA.getBytes());

byte[] result = md.digest();


 

2)    DES

单密钥算法,是信息的发送方采用密钥A进行数据加密,信息的接收方采用同一个密钥A进行数据解密.

单密钥算法是一个对称算法.

缺点:由于采用同一个密钥进行加密解密,在多用户的情况下,密钥保管的安全性是一个问题.

代表:DES

Java实现:

首先,需要生成一个密钥,这边的做法,是把生成的密钥,保存到某个文件中.

KeyGenerator gen = KeyGenerator.getInstance("DES");
Key key = gen.generateKey();
File keyFile =  new File(Constant.CRYPT_KEY_FILE);
ObjectOutputStream out =  new ObjectOutputStream( new FileOutputStream(keyFile));
out.writeObject(key);
out.close();

在生成key的时候,可以通过SecureRandom产生一个可信任的随机数源

KeyGenerator gen = KeyGenerator.getInstance("DES");
gen.init( new SecureRandom(seed));
Key key = gen.generateKey();
 

加密:

Key key = gen.getKey(Constant.CRYPT_KEY_FILE); // 从文件中得到密钥
Cipher cipher = Cipher.getInstance("DES");
cipher.init(Cipher.ENCRYPT_MODE, key);  // 指定是加密模式
cipher.update(Constant.DATA.getBytes());
byte[] result = cipher.doFinal();

解密:

由于DES是一个对称算法,所以解密代码跟加密代码几乎一致

key = gen.getKey(Constant.CRYPT_KEY_FILE);
cipher.init(Cipher.DECRYPT_MODE, key);  // 指定是解密模式
cipher.update(result);
byte[] data = cipher.doFinal();


由于采用了同一个密钥(key),所以两端代码中

Constant.DATA.getBytes() data 的值是一致的.

3)    DSA

所谓数字签名是指发送方从发送报文中抽取特征数据(称为数字指纹或摘要),然后用发送方的私钥对数字指纹使用加密算法进行算法操作,接受方使用发送方已经公开的公钥解密并验证报文.

数字签名用户验证发送方身份或者发送方信息的完整性

代表:DSA

Java实现:

同样,首先需要生成一个公钥和私钥,我们也把它保存到相应的文件中 

KeyPairGenerator gen = KeyPairGenerator.getInstance(“DSA”);

// 以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置

// 参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数

gen.initialize(1024);

KeyPair pair = gen.generateKeyPair();

File pubkeyFile =  new File(Constant.PUB_KEY_FILE);

File prikeyFile =  new File(Constant.PRI_KEY_FILE);

ObjectOutputStream out =  new ObjectOutputStream( new FileOutputStream(pubkeyFile));

out.writeObject(pair.getPublic());

out.close();

out =  new ObjectOutputStream( new FileOutputStream(prikeyFile));

out.writeObject(pair.getPrivate());

out.close();

 签名:

PrivateKey prikey = (PrivateKey) gen.getKey(Constant.PRI_KEY_FILE);  // 从文件得到私钥

//  用私钥对数据签名

Signature signature = Signature.getInstance("DSA");

signature.initSign(prikey);

signature.update(Constant.DATA.getBytes());

byte[] bytes = signature.sign();

把原始数据和签名发送给接收方

验证:

用公钥对原始数据和签名进行验证

PublicKey pubkey = (PublicKey) gen.getKey(Constant.PUB_KEY_FILE); // 从文件得到公钥

Signature check = Signature.getInstance("DSA");

check.initVerify(pubkey);

check.update(Constant.DATA.getBytes());

// 验证数据的完整性

if (check.verify(bytes))  {

System.out.println("OK");

}
  else  {

System.out.println("ERROR");

}

4)    RSA

公钥密码体制:为了解决单密钥保管安全性的问题,提供了公钥密码体制的概念.在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公开密钥(Public key)和秘密密钥(Private key)。

代表:RSA

Java实现:

同样,需要生成公钥和私钥,并且保存到相应的文件中

KeyPairGenerator gen = KeyPairGenerator.getInstance(“RSA”);

// 以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置

// 参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数

gen.initialize(1024);

KeyPair pair = gen.generateKeyPair();

File pubkeyFile =  new File(Constant.PUB_KEY_FILE);

File prikeyFile =  new File(Constant.PRI_KEY_FILE);

ObjectOutputStream out =  new ObjectOutputStream( new FileOutputStream(pubkeyFile));

out.writeObject(pair.getPublic());

out.close();

out =  new ObjectOutputStream( new FileOutputStream(prikeyFile));

out.writeObject(pair.getPrivate());

out.close();

加密:

采用公钥进行加密:

PublicKey pubkey = (PublicKey) gen.getKey(Constant.PUB_KEY_FILE); // 从文件中得到公钥

Cipher cipher = Cipher.getInstance("RSA");

cipher.init(Cipher.ENCRYPT_MODE, pubkey); // 指定加密模式

byte[] bytes = cipher.doFinal(Constant.DATA.getBytes());

 

解密:

采用私钥进行解密:

PrivateKey prikey = (PrivateKey) gen.getKey(Constant.PRI_KEY_FILE); // 从文件中得到私钥

Cipher c = Cipher.getInstance("RSA");

c.init(Cipher.DECRYPT_MODE, prikey); // 指定解密模式

byte[] data = c.doFinal(bytes);

 

两段代码中, Constant.DATA.getBytes()和data的值是一致的.

以上,对常见的算法,对了简单的介绍.一般情况下,可以满足我们日常的需求了.

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值