Java加密技术(一)单向加密算法MD5&SHA&MAC与BASE64

最新推荐文章于 2024-08-06 17:42:20 发布
最新推荐文章于 2024-08-06 17:42:20 发布
阅读量486 收藏
点赞数
分类专栏: java加密技术 文章标签: base64 加密技术 算法 md5 sha
这里我们主要描述Java已经实现的一些加密解密算法,最后介绍数字证书。 
    如基本的单向加密算法: 
  • BASE64 严格地说,属于编码格式,而非加密算法
  • MD5(Message Digest algorithm 5,信息摘要算法)
  • SHA(Secure Hash Algorithm,安全散列算法)
  • HMAC(Hash Message Authentication Code,散列消息鉴别码)
    复杂的对称加密(DES、PBE)、非对称加密算法: 
  • DES(Data Encryption Standard,数据加密算法)
  • PBE(Password-based encryption,基于密码验证)
  • RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)
  • DH(Diffie-Hellman算法,密钥一致协议)
  • DSA(Digital Signature Algorithm,数字签名)
  • ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)
    本篇内容简要介绍 BASE64 MD5 SHA HMAC 几种方法。 
     MD5 SHA HMAC 这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。 

BASE64 
按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.) 
常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。 

 

通过java代码实现如下: 

[java]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. /**  
  2.  * BASE64解密  
  3.  * sun.misc.BASE64Encoder 是sun内部使用类,并没有在java api中公开过, 
  4.  * 所以使用这些方法是不安全的,将来随时可能会从中去除,所以相应的应该使用替代的对象及方法 
  5.  * org.apache.commons.codec.binary.Base64类 
  6.  * @param key  
  7.  * @return  
  8.  * @throws Exception  
  9.  */    
  10. public static byte[] decryptBASE64(String key) throws Exception {    
  11.     return (new sun.misc.BASE64Decoder()).decodeBuffer(key);    
  12. }    
  13.   
  14. /**  
  15.  * BASE64加密  
  16.  * sun.misc.BASE64Encoder 是sun内部使用类,并没有在java api中公开过, 
  17.  * 所以使用这些方法是不安全的,将来随时可能会从中去除,所以相应的应该使用替代的对象及方法 
  18.  * org.apache.commons.codec.binary.Base64类 
  19.  * @param key  
  20.  * @return  
  21.  * @throws Exception  
  22.  */    
  23. public static String encryptBASE64(byte[] key) throws Exception {    
  24.     return (new sun.misc.BASE64Encoder()).encodeBuffer(key);    
  25. }  

主要就是BASE64Encoder、BASE64Decoder两个类,我们只需要知道使用对应的方法即可。另,BASE加密后产生的字节位数是8的倍数,如果不够位数以 = 符号填充。 

MD5 
MD5 -- message-digest algorithm 5 (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都是MD5校验。怎么用?当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。 

 

通过java代码实现如下: 

[java]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. /**  
  2.  * md5或者sha-1加密  
  3.  *   
  4.  * @param str  
  5.  *            要加密的内容  
  6.  * @param algorithmName  
  7.  *            加密算法名称:md5或者sha-1,不区分大小写  
  8.  * @return  
  9.  * @throws NoSuchAlgorithmException  
  10.  */    
  11. private static String encrypt(String str, String algorithmName) throws Exception {    
  12.     MessageDigest m = MessageDigest.getInstance(algorithmName);    
  13.     m.update(str.getBytes(/*"UTF8"*/));    
  14.     byte s[] = m.digest();    
  15.     return Hex.encodeHexString(s);    
  16. }  


通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把,得到相应的字符串。 

SHA 
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,被广泛地应用于电子商务等信息安全领域。虽然,SHA与MD5通过碰撞法都被破解了,  但是SHA仍然是公认的安全加密算法,较之MD5更为安全。  

 

HMAC 
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。 

 

通过java代码实现如下: 

[java]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. /**  
  2.   * 初始化HMAC密钥  
  3.   *   
  4.   * @return  
  5.   * @throws Exception  
  6.   */    
  7.  public static String initMacKey(){    
  8.      try {  
  9.          KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);    
  10.          SecretKey secretKey = keyGenerator.generateKey();    
  11.          return Base64.encodeBase64String(secretKey.getEncoded());  
  12.      } catch (NoSuchAlgorithmException e) {  
  13.          e.printStackTrace();  
  14.      }  
  15.      return null;    
  16.  }    
  17.   
  18.  /**  
  19.   * HMAC加密  
  20.   *   
  21.   * @param data  
  22.   * @param key  
  23.   * @return  
  24.   * @throws NoSuchAlgorithmException  
  25.   * @throws InvalidKeyException  
  26.   * @throws Exception  
  27.   */    
  28.  public static String encryptHMAC(byte[] data, String key) throws Exception{    
  29.      SecretKey secretKey = new SecretKeySpec(Base64.decodeBase64(key), KEY_MAC);   
  30.      Mac mac = Mac.getInstance(secretKey.getAlgorithm());    
  31.      mac.init(secretKey);  
  32.      byte s[] = mac.doFinal(data);    
  33.      return Hex.encodeHexString(s);  
  34.  }  

给出一个完整类,如下: 

[java]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. package com.somnus.cipher;  
  2.   
  3. import java.security.InvalidKeyException;  
  4. import java.security.MessageDigest;  
  5. import java.security.NoSuchAlgorithmException;  
  6.   
  7. import javax.crypto.KeyGenerator;  
  8. import javax.crypto.Mac;  
  9. import javax.crypto.SecretKey;  
  10. import javax.crypto.spec.SecretKeySpec;  
  11.   
  12. import org.apache.commons.codec.binary.Base64;  
  13. import org.apache.commons.codec.binary.Hex;  
  14.   
  15. /** 单向加密算法MD5&SHA&MAC 
  16.  * @description: TODO  
  17.  * @author Somnus 
  18.  * date 2015年4月3日 下午4:17:51   
  19.  */  
  20. public class MD5Util {  
  21.     public static final String KEY_MD5 = "MD5";  
  22.     public static final String KEY_SHA = "SHA";  
  23.     /**  
  24.      * MAC算法可选以下多种算法  
  25.      *   
  26.      * <pre>  
  27.      * HmacMD5   
  28.      * HmacSHA1   
  29.      * HmacSHA256   
  30.      * HmacSHA384   
  31.      * HmacSHA512  
  32.      * </pre>  
  33.      */    
  34.     public static final String KEY_MAC = "HmacMD5";  
  35.     
  36.     /** 
  37.      * md5加密   
  38.      * @param str 
  39.      * @return 
  40.      * @throws NoSuchAlgorithmException  
  41.      */  
  42.     public static String md5(String str) throws Exception {    
  43.         return encrypt(str, KEY_MD5);    
  44.     }    
  45.     
  46.     /** 
  47.      * sha加密   
  48.      * @param str 
  49.      * @return 
  50.      * @throws NoSuchAlgorithmException  
  51.      */  
  52.     public static String sha(String str) throws Exception {    
  53.         return encrypt(str, KEY_SHA);    
  54.     }    
  55.     
  56.     /**  
  57.      * md5或者sha-1加密  
  58.      *   
  59.      * @param str  
  60.      *            要加密的内容  
  61.      * @param algorithmName  
  62.      *            加密算法名称:md5或者sha-1,不区分大小写  
  63.      * @return  
  64.      * @throws NoSuchAlgorithmException  
  65.      */    
  66.     private static String encrypt(String str, String algorithmName) throws Exception {    
  67.         MessageDigest m = MessageDigest.getInstance(algorithmName);    
  68.         m.update(str.getBytes(/*"UTF8"*/));    
  69.         byte s[] = m.digest();    
  70.         return Hex.encodeHexString(s);    
  71.     }  
  72.       
  73.     /**  
  74.      * 初始化HMAC密钥  
  75.      *   
  76.      * @return  
  77.      * @throws Exception  
  78.      */    
  79.     public static String initMacKey(){    
  80.         try {  
  81.             KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);    
  82.             SecretKey secretKey = keyGenerator.generateKey();    
  83.             return Base64.encodeBase64String(secretKey.getEncoded());  
  84.         } catch (NoSuchAlgorithmException e) {  
  85.             e.printStackTrace();  
  86.         }  
  87.         return null;    
  88.     }    
  89.     
  90.     /**  
  91.      * HMAC加密  
  92.      *   
  93.      * @param data  
  94.      * @param key  
  95.      * @return  
  96.      * @throws NoSuchAlgorithmException  
  97.      * @throws InvalidKeyException  
  98.      * @throws Exception  
  99.      */    
  100.     public static String encryptHMAC(byte[] data, String key) throws Exception{    
  101.         SecretKey secretKey = new SecretKeySpec(Base64.decodeBase64(key), KEY_MAC);   
  102.         Mac mac = Mac.getInstance(secretKey.getAlgorithm());    
  103.         mac.init(secretKey);  
  104.         byte s[] = mac.doFinal(data);    
  105.         return Hex.encodeHexString(s);  
  106.     }  
  107.     
  108.     public static void main(String[] args) throws Exception {    
  109.         //md5加密测试    
  110.         String md5_1 = md5("Somnus");    
  111.         System.out.println(md5_1);    
  112.         System.out.println("md5 length: " + md5_1.length());    
  113.         //sha加密测试    
  114.         String sha_1 = sha("Somnus");    
  115.         System.out.println(sha_1);    
  116.         System.out.println("sha length: " + sha_1.length());  
  117.         //HMAC加密 测试  
  118.         String key = initMacKey();    
  119.         System.err.println("Mac密钥:" + key);  
  120.           
  121.         String hmac = encryptHMAC("Somnus".getBytes(),key);  
  122.         System.out.println(hmac);    
  123.         System.out.println("hmac length: " + hmac.length());  
  124.     }  
  125. }  


控制台输出:

[java]  view plain copy print ? 在CODE上查看代码片 派生到我的代码片
  1. 44e732e404268ff29c87628ef3a3e5d3  
  2. md5 length: 32  
  3. 1754770a788621a887b7e3dd4ed7a1bb4256e723  
  4. sha length: 40  
  5. Mac密钥:Qj/Hwr7IywntEIdVsdjkVvtHMcXiQSrzMoUV8FbEc3z7VLAYhnq3zRvTJ+m/KE5zKIXnRMyG5no7WbhaLTAvMQ==  
  6. 7ab263c4262470d6ccc16915d5b58c81  
  7. hmac length: 32  

注意 
编译时,可能会看到如下提示: 
引用

警告:sun.misc.BASE64Decoder 是 Sun 的专用 API,可能会在未来版本中删除 

import sun.misc.BASE64Decoder; 
               ^ 
警告:sun.misc.BASE64Encoder 是 Sun 的专用 API,可能会在未来版本中删除 

import sun.misc.BASE64Encoder; 
               ^ 

BASE64Encoder和BASE64Decoder是非官方JDK实现类。虽然可以在JDK里能找到并使用,但是在API里查不到。JRE 中 sun 和 com.sun 开头包的类都是未被文档化的,他们属于 java, javax 类库的基础,其中的实现大多数与底层平台有关,一般来说是不推荐使用的。  

   BASE64的加密解密是双向的,可以求反解。 
    MD5、SHA以及HMAC是单向加密,任何数据加密后只会产生唯一的一个加密串,通常用来校验数据在传输过程中是否被修改。其中HMAC算法有一个密钥,增强了数据传输过程中的安全性,强化了算法外的不可控因素。
    单向加密的用途主要是为了校验数据在传输过程中是否被修改。
liucg0327
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JAVA单向加密(MD5SHAMAC)
努力的低着头
06-04 172
具体代码如下: import java.security.MessageDigest; import javax.crypto.KeyGenerator;import javax.crypto.Mac;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec; import sun.misc.BASE64Deco...
在SSH配置中禁用任何MD5或96位HMAC算法
生活太难
05-10 1290
启动systemctl start sshd。关闭systemctl stop sshd。在结尾出添加下面两行代码即可。
【网络安全】ssh禁用弱秘钥交换算法和弱MAC算法
没枕头我咋睡觉
03-11 1万+
一、通过nmap查看ssh允许算法 nmap --script ssh2-enum-algos -sV -p 22 **.**.**.** 举例: 二、禁用弱秘钥交换算法和弱mac算法 # 修改/etc/ssh/sshd_config,在文件末尾添加以下内容,设置完毕后重启ssh服务 Ciphers aes128-ctr,aes192-ctr,aes256-ctr MACs hmac-sha1,hmac-ripemd160 举例: 三、验证 执行以下命令进行验证 ...
20155325 Exp6 信息搜集与漏洞扫描
azxkjsh204704390的博客
05-06 516
实践目标 掌握信息搜集的最基础技能与常用工具的使用方法。 实践内容 (1)各种搜索技巧的应用 (2)DNS IP注册信息的查询 (3)基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点 (4)漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞 大家做的时候可以根据个人兴趣有轻有重。 目录 搜集信息 通过DNS和IP挖掘目标网站的信息 whois nslookup,d...
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
Vue-常用加密(MD5, DES, SHA256, BASE64, SHA1, RSA) Vue 中常见的加密算法可以分成三类:对称加密算法、非对称加密算法和 Hash 算法。下面将详细介绍每种加密算法的特点、优点和缺点,以及它们的应用场景。 一...
Java 详解单向加密--MD5SHA和HMAC及简单实现实例
08-31
Java中的单向加密技术主要包括MD5SHA以及HMAC,这些算法主要用于数据的完整性校验和安全性保护。下面我们将详细探讨这些加密算法及其在Java中的实现。 首先,MD5(Message-Digest Algorithm 5)是一种广泛应用的...
javascript实现base64 md5 sha1 密码加密
10-23
JavaScript中的密码加密通常涉及到几个常见的哈希算法,如Base64MD5SHA1,这些算法用于将数据转换成不可读的形式,提高安全性。在本文中,我们将深入理解这三种加密方法及其在JavaScript中的实现。 1. **Base64...
SHA1加密,MD5加密,base64加解密的C++实现类
09-26
本文将详细介绍C++中SHA1、MD5Base64加解密算法的实现及其原理。这些技术广泛应用于密码存储、数据完整性验证以及网络传输中。 首先,SHA1(Secure Hash Algorithm 1)是一种哈希函数,它接受任意长度的数据输入...
JS实现加密(base64md5sha1)
04-03
常见的加密算法Base64MD5SHA1。这些方法在不同的场景下有着各自的用途和特点。 1. **Base64编码**: Base64是一种用64个字符来表示任意二进制数据的方法。它不是一种加密方式,而是一种编码方式,主要用于在...
关于王小云破解MD5之我见
tibaloga
09-07 1679
CSDN一篇报道说中国数学家王小云等在Crypto 2004上提出一种能成功攻破MD5算法,GIGIX和王兄都在BLOG里引用了相关的报道。 MD5是一种摘要算法,所以理论上是不可能从签名取得原文(见下面说明)。认为要从MD5的结果中取得原文才算破解,本身就是对摘要算法的误解。它通常应用于数字签名中,用于标识原文的原始性--即在签名后未作任何的修改。如果可以用不同的原文可以产生相同的签名,这也...
不可逆加密:说一下你常用的加密算法
li123128的博客
07-31 1万+
加密算法我们整体可以分为:可逆加密和不可逆加密,可逆加密又可以分为:对称加密和非对称加密。 一、不可逆加密 常见的不可逆加密算法MD5,HMACSHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其中SHA-224、SHA-256、SHA-384,和SHA-512我们可以统称为SHA2加密算法SHA加密算法的安全性要比MD5更高,而SHA2加密算法SHA1的要高。其中SHA后面的数字表示的是加密后的字符串长度,SHA1默认会产生一个160位的信息摘要。 不可逆加密算法
Hash, md5,sha,mac
寂静生长
10-13 3360
信息安全         信息安全面临两大基本攻击:      1. 被动式攻击(获取消息的内容、业务流分析),解决靠加密,解密           我就理解成抢银行或者劫运钞车,就得想办法不让人抢到      2. 主动攻击 (假冒、消息的篡改、业务拒绝),解决靠消息认证            我就理解成造假钞,就想办法让假钞能被认出来 =======================
加密算法简单了解——HASH、MAC及一些加密模式
weixin_42040046的博客
06-21 6330
加密算法简单了解——HASH、MAC及一些加密模式hash算法MAC(消息验证码)算法hash与MAC对比MAC与对称加密算法组合的一些不同加密模式Encrypy-and-MAC(E&M)MAC-then-Encrypt(MtE)Encrypt-then-MAC(EtM) 主要从几篇文章中学到的:https://zhuanlan.zhihu.com/p/270949014 hash算法 将任意数据都转换成一个固定长度的字符串。通过哈希后的值几乎无法推导出原文(单向,不可逆)。而且两个不同的原文哈希后
数据检验 ANSI和MD5 简介和使用区别 ANSI X9.19 MAC算法 位异或运算(^) 位与运算符(&) 位或运算符(|) 位非运算符(~) 左移运算,右移运算
ZJQ的博客
09-09 359
目录 ANSI ANSI X9.19 MAC算法 1.十进制转二进制 2.二进制转十进制 3.位异或运算(^) 4.位与运算符(&) 5.位或运算符(|) 6.位非运算符(~) ANSI ANSI是一种字符代码,为使计算机支持更多语言,通常使用 0x00~0x7f 范围的1 个字节来表示 1 个英文字符。超出此范围的使用0x80~0xFFFF来编码,即扩展的ASCII编码。 表示范围:0x80~0xFFFF 范围的 2 个字节 为使计算机支持更多语言,通常使用 0x80.
ssh安全优化
热门推荐
bwlab的博客
04-26 1万+
最近装了nessus,先扫描的当然是自己的服务器 2的低级漏洞,1个中等的 全是ssh的 Ciphers 默认使用这些 aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc 漏洞提示arcfour,arcfour128,arcfour256都是不安全的,那就删掉 变成这样aes128-
Linux访问身份验证和授权
cainiao17441898的博客
11-23 4334
文章目录SSH服务配置补充设置是否使用基于主机的验证禁止解析SSH环境变量使用经过校验的MAC算法设置登录SSH提示信息配置PAM密码安全策略创建一定强度的密码 SSH服务配置补充 设置是否使用基于主机的验证 描述: HostbasedAuthentication参数指定是否允许可信主机通过rhosts或/etc/hosts. equiv胪进行身份验证以及成功的公钥落户机主机身份验证。此选项只适用于SSH V2版本。 配置: 编辑/etc/ssh/sshd_ config文件来设置如下所示参数: Host
P1145 约瑟夫
最新发布
zty20120913的博客
08-06 412
n个人站成一圈,从某个人开始数数,每次数到m的人就被杀掉,然后下一个人重新开始数,直到最后只剩一个人。现在有一圈人,k个好人站在一起,k个坏人站在一起。从第一个好人开始数数。你要确定一个最小的m,使得在第一个好人被杀死前,k个坏人先被杀死。
C++初学者指南-5.标准库(第二部分)--数值运算算法
silencestarsky的博客
08-06 929
本文介绍了C++标准库中数值运算的相关算法,重点包括iota、reduce和各种扫描操作(scans),阐述了这些算法的用途、用法及其实现示例,并对并行执行的支持进行了说明。此外,文章还提到了一些遗留操作及其使用场景,为初学者理解C++标准库提供了实用的参考。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值