密码学综述
密码学综述
密码学基本功能
机密性、鉴别、报文完整性、不可否认性
基本模型
sender-->加密算法 --> 密文 --> 解密算法 --> receiver
密钥源
密码学算法分类:
消息编码:Base64
消息摘要:MD类,SHA类,MAC
对称加密:DES,3DES,AES
非对称加密:RSA,DH密钥交换
数字签名:RSA signature,DSA signature
密码学五元组
明文、密文、加密算法、解密算法、密钥
加密解密算法都要使用公开算法(经过验证)
Java编程中的常用类
(1)消息编码
BASE64Encoder,BASE64Decoder
(2)消息摘要
MessageDigest
(3)对称密码
KeyGenerator、SecretKey、Cipher
(4)非对称密码
KeyPairGenerator、KeyFactory、KeyPair、PublicKey、PrivateKey、Cipher
(5)数字签名
Signature
JDK提供的Base64编码操作
import java.io.IOException;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
public class Base64Util {
public static String encrypt(byte[] data) {
return new BASE64Encoder().encode(data);
}
public static String decrypt(String data) throws IOException {
return new String(new BASE64Decoder().decodeBuffer(data));
}
public static void main(String[] args) throws IOException {
String data = "1234567890";
String result = Base64Util.encrypt(data.getBytes());
System.out.println(data +" 使用Base64编码的结果: "+result);
String result2 = Base64Util.decrypt(result);
System.out.println(result + "使用Base64解码的结果:" +result2);
}
}
运行结果:
1234567890 使用Base64编码的结果: MTIzNDU2Nzg5MA==
MTIzNDU2Nzg5MA==使用Base64解码的结果:1234567890
PS1:
Eclipse中找不到sun.misc.BASE64Encoder包的解决方法:
在工程的build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
PS2:
其他提供Base64操作的jar包,
Apache Commons Codec(简称CC),
Bouncy Castle(BC)
javascript对URL中的参数进行简单加密处理
javascript的api本来就支持Base64,因此我们可以很方便的来进行编码和解码。
var encodeData = window.btoa("name=xiaoming&age=10")//编码
var decodeData = window.atob(encodeData)//解码。
下面来个具体的例子来说明如何对url中参数进行转码,并取得解码后的参数
假如要跳转的url = "stu_info.html?name=xiaoming&age=10"
转码:url = "stu_info.html?"+window.btoa("name=xiaoming&age=10");
跳转:window.open(url)或者window.locaton.href = url;
解码:解码时我们首先要从url中获得参数列表,
我们可以通过var paramsString = window.location.search来获取url中?号开始的内容(url的查询部分)即"?name=xiaoming&age=10";
然后去掉?号 paramsString = paramsString.substring(1) //"name=xiaoming&age=10"
去掉& paramsString = paramsString.split("&");//["name=xiaoming","age=10"]
需要指出的是 window.btoa这中编码方式不能直接作用于Unicode字符串。只能将ascci字符串或二进制数据转换成Base64编码过的字符串。如果要对Unicode字符进行编码可以将做如下转换。
var encodeData = window.btoa(window.encodeURIComponent("name=小明&age=10"))//编码
var decodeData = window.decodeURIComponent(window.atob(encodeData))//解码。
Base64编码原理:
Base64编码原理
Base64编码的思想是:采用64个基本的ASCII码字符对数据进行重新编码。
- 将需要编码的数据拆分成字节数组,以3个字节为一组,按顺序排列24位数据,再把这24位数据分成4组,即每组6位;
- 再在每组的的最高位前补两个0凑足一个字节,这样就把一个3字节为一组的数据重新编码成了4个字节;
- 当所要编码的数据的字节数不是3的整倍数,也就是说在分组时最后一组不够3个字节,这时在最后一组填充1到2个0字节,并在最后编码完成后在结尾添加1到2个=号。
对文件进行base64编码后文件数据的变化
编码后的数据~=编码 前数据的4/3,会大1/3左右。
Base64加密原则:
6bit(原8bit)一个字节,不足的位数用0补齐,两个0用一个=表示。
特点
- 可以将
任意的二进制
数据进行Base64编码。 - 数据加密之后,数据量会
变大
,变大1/3
左右。 - 编码后有个非常显著的特点,末尾有个=号。
- 可进行
反向解密
。 - Base64编码具有不可读性
结果
所有的数据都能被编码为并只用65
个字符就能表示的文本文件
。
65字符
对ABC进行Base64编码过程
- 首先取ABC对应的ASCII码值
A : 65、B : 66、C : 67
- 再取二进制值
A : 01000001、B : 01000010、C : 01000011
- 然后把这三个字节的二进制码接起来
010000010100001001000011
- 再以6位为单位分成4个数据块并在最高位填充两个0后形成4个字节的编码后的值
00010000、00010100、00001001、00000011
- 再把这4个字节数据转化成10进制数
16、20、19、3
- 最后根据Base64给出的64个基本字符表,查出对应的ASCII码字符
Q、U、J、D
这里的值实际就是数据在字符表中的索引。
解码过程就是把4个字节再还原成3个字节再根据不同的数据形式把字节数组重新整理成数据。
注:Base64字符表,包括大写A-Z小写a-z数字0-9
和+
以及/