1. 算法种类
加密算法主要分为三类,单向加密,对称加密,非对称加密。
2. 单向加密
单向加密即加密之后不能解密,一般用于数据验证。
2.1 BASE64
Base64 编码是从二进制到字符的过程,用 64 个字符来表示任意的二进制数据,常用于在 HTTP 加密,图片编码传输等。
2.2 MD5
MD5加密的全称是(Message Digest algorithm 5,信息摘要算法)。
- 一般用于确保信息的传输完整一致性,校验传输的数据是否被修改,一旦原始信息被修改,生成的 MD5 值将会变得很不同
- 算法能将任意大小、格式的文字或文件进行加密从而产生 128 bit(16 字节)的散列值。如同人的指纹,不同文本的 MD5 值是不同的。
- 极端情况:就是不同的字符串的 MD5 值一样,这叫哈希碰撞。2009 年中科院就已经实现了相应的碰撞算法,不过 MD5 应用仍然很广泛
- 一般不可破解,除非使用穷举法,难度依旧很大。
2.3 SHA
SHA加密全称是(Secure Hash Algorithm,安全散列算法)。
- 是一个密码散列函数家族,是 FIPS 所认证的安全散列算法
- 和 MD5 类似,都是对文本进行散列,产生一定长度的散列值
2.4 HMAC
HMAC加密全称是(Hash Message Authentication Code,散列消息鉴别码)。
- 是一种通过特别计算方式之后产生的消息认证码(MAC),使用密码散列函数,同时结合一个加密密钥。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。
MD5、SHA、HMAC这三种加密算法,是非可逆加密,不可解密的加密方法。只能进行简单的加密。
3 对称加密
对称加密的意思就是信息收发都有相同的一把钥匙,消息的加密解密都用这进行
3.1 DES
DES加密全称是(Data Encryption Standard,数据加密算法)。
- 它的数据加密标准,速度较快,适用于加密大量数据的场合。
3.2 PBE
PBE加密的全称是(Password-based encryption,基于密码验证)
3.3 AES
AES的全称是(Advanced Encryption Standard)
高级加密标准,是下一代的加密算法标准,速度快,安全级别高;
4. 非对称加密
非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
4.1 RSA
RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)
- 名称来源于发明这个算法的三个人的姓氏组成,算法大致内容就是对极大整数进行因式分解
- 这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长 RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。
4.2 DH
DH(Diffie-Hellman算法,密钥一致协议)
4.3 DSA
DAS(Digital Signature Algorithm,数字签名算法,是一种标准的 DSS(数字签名标准);)
4.4 ECC
ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学).
- 椭圆曲线密码编码学。
- 一种建立公开密钥加密的算法,基于椭圆曲线数学。
- ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。
5. 实现
5.1 Base64加解密
/**
* 使用sun.misc.BASE64Encoder类或者java.util.Base64.getEncoder()加密
* 使用sun.misc.BASE64Decoder类或者java.util.Base64.getDecoder()解密
*/
public static void testBase64() {
try {
// 加密
String encode = (new BASE64Encoder()).encodeBuffer("this a test".getBytes());
System.out.println(encode);
// 解密
byte[] decode = new BASE64Decoder().decodeBuffer(encode);
System.out.println(new String(decode, "UTF-8"));
} catch (Exception e) {
e.printStackTrace();
}
}
5.2 MD和SHA加密
public class Coder {
/**
* SHA算法可选以下多种算法
*
* <pre>
* SHA
* SHA-1
* SHA-256
* </pre>
*/
public static final String KEY_SHA = "SHA";
public static final String KEY_MD5 = "MD5";
/**
* MD5加密
*
* @param data
* @return
* @throws Exception
*/
public static byte[] encryptMD5(byte[] data) throws Exception {
MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
md5.update(data);
return md5.digest();
}
/**
* SHA加密
*
* @param data
* @return
* @throws Exception
*/
public static byte[] encryptSHA(byte[] data) throws Exception {
// messageDigest = MessageDigest.getInstance("SHA-1");
// messageDigest = MessageDigest.getInstance("SHA-256");
MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
sha.update(data);
return sha.digest();
}
public static void main(String[] args) throws Exception {
byte[] first = Coder.encryptMD5("this is test".getBytes());
byte[] sencode = Coder.encryptMD5("this is test".getBytes());
}
}
5.3 HMAC
public class Coder {
/**
* HMAC算法可选以下多种算法
*
* <pre>
* HmacMD5
* HmacSHA1
* HmacSHA256
* HmacSHA384
* HmacSHA512
* </pre>
*/
public static final String KEY_MAC = "HmacMD5";
private static byte[] initMacKey() throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
SecretKey secretKey = keyGenerator.generateKey();
return secretKey.getEncoded();
}
/**
* HMAC加密
*
* @param data
* @return
* @throws Exception
*/
public static byte[] encryptHMAC(byte[] data, byte[] key) throws Exception {
SecretKey secretKey = new SecretKeySpec(key, KEY_MAC);
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
mac.init(secretKey);
return mac.doFinal(data);
}
public static void main(String[] args) throws Exception {
byte[] key = initMacKey();
byte[] first = encryptHMAC("this is test".getBytes(), key);
byte[] seconde = encryptHMAC("this is test".getBytes(), key);
BigInteger mac = new BigInteger(first);
System.err.println("HMAC:\n" + mac.toString(16));
BigInteger mac2 = new BigInteger(seconde);
System.err.println("HMAC:\n" + mac2.toString(16));
}
}
总结:
- 对于简单验证数据一致性,可以使用BASE64 或 MD5 进行加密生成一个签名,或者连续两次使用BASE64加密。
- 支付场景,大部分使用 非对称加密算法 实现,非对称加密安全性更高。
参考: