JAVA加密算法（1）- 密码学概述及BASE64算法使用

密码学综述

密码学综述

密码学基本功能

机密性、鉴别、报文完整性、不可否认性

基本模型

sender-->加密算法 --> 密文 --> 解密算法 --> receiver

密钥源

密码学算法分类：

消息编码：Base64

消息摘要：MD类，SHA类，MAC

对称加密：DES，3DES，AES

非对称加密：RSA，DH密钥交换

数字签名：RSA signature，DSA signature

密码学五元组

明文、密文、加密算法、解密算法、密钥

加密解密算法都要使用公开算法（经过验证）

Java编程中的常用类

（1）消息编码

BASE64Encoder，BASE64Decoder

（2）消息摘要

MessageDigest

（3）对称密码

KeyGenerator、SecretKey、Cipher

（4）非对称密码

KeyPairGenerator、KeyFactory、KeyPair、PublicKey、PrivateKey、Cipher

（5）数字签名

Signature

JDK提供的Base64编码操作

import java.io.IOException;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

public class Base64Util {

  public static String encrypt(byte[] data) {
    return new BASE64Encoder().encode(data);
  }
  
  public static String decrypt(String data) throws IOException {
    return new String(new BASE64Decoder().decodeBuffer(data));
  }
  
  public static void main(String[] args) throws IOException {
    String data = "1234567890";
    
    String result = Base64Util.encrypt(data.getBytes());
    System.out.println(data +" 使用Base64编码的结果： "+result);
    
    String result2 = Base64Util.decrypt(result);
    System.out.println(result + "使用Base64解码的结果：" +result2);
    
  }
}

运行结果：

1234567890 使用Base64编码的结果： MTIzNDU2Nzg5MA==
MTIzNDU2Nzg5MA==使用Base64解码的结果：1234567890

PS1: 
Eclipse中找不到sun.misc.BASE64Encoder包的解决方法：
在工程的build path中先移除JRE System Library，再添加库JRE System Library，重新编译后就一切正常了。

PS2:
其他提供Base64操作的jar包，
Apache Commons Codec（简称CC），
Bouncy Castle（BC）

 

javascript对URL中的参数进行简单加密处理

javascript的api本来就支持Base64，因此我们可以很方便的来进行编码和解码。

var encodeData = window.btoa("name=xiaoming&age=10")//编码

var decodeData = window.atob(encodeData)//解码。

下面来个具体的例子来说明如何对url中参数进行转码，并取得解码后的参数

假如要跳转的url = "stu_info.html?name=xiaoming&age=10"

转码：url = "stu_info.html?"+window.btoa("name=xiaoming&age=10");

跳转：window.open(url)或者window.locaton.href = url;

解码：解码时我们首先要从url中获得参数列表，

我们可以通过var paramsString = window.location.search来获取url中?号开始的内容（url的查询部分）即"?name=xiaoming&age=10"；

然后去掉?号 paramsString  = paramsString.substring(1) //"name=xiaoming&age=10"

去掉& paramsString  = paramsString.split("&");//["name=xiaoming","age=10"]

 

需要指出的是 window.btoa这中编码方式不能直接作用于Unicode字符串。只能将ascci字符串或二进制数据转换成Base64编码过的字符串。如果要对Unicode字符进行编码可以将做如下转换。

var encodeData = window.btoa(window.encodeURIComponent("name=小明&age=10"))//编码

var decodeData = window.decodeURIComponent(window.atob(encodeData))//解码。

Base64编码原理:

Base64编码原理

Base64编码的思想是：采用64个基本的ASCII码字符对数据进行重新编码。

• 将需要编码的数据拆分成字节数组，以3个字节为一组，按顺序排列24位数据，再把这24位数据分成4组，即每组6位；
• 再在每组的的最高位前补两个0凑足一个字节，这样就把一个3字节为一组的数据重新编码成了4个字节；
• 当所要编码的数据的字节数不是3的整倍数，也就是说在分组时最后一组不够3个字节，这时在最后一组填充1到2个0字节，并在最后编码完成后在结尾添加1到2个=号。

对文件进行base64编码后文件数据的变化

编码后的数据~=编码 前数据的4/3，会大1/3左右。

Base64加密原则：

6bit（原8bit）一个字节，不足的位数用0补齐，两个0用一个=表示。

特点

• 可以将任意的二进制数据进行Base64编码。
• 数据加密之后，数据量会变大，变大1/3左右。
• 编码后有个非常显著的特点，末尾有个=号。
• 可进行反向解密。
• Base64编码具有不可读性

结果
所有的数据都能被编码为并只用65个字符就能表示的文本文件。
65字符

对ABC进行Base64编码过程

- 首先取ABC对应的ASCII码值
A : 65、B : 66、C : 67
- 再取二进制值
A : 01000001、B : 01000010、C : 01000011
- 然后把这三个字节的二进制码接起来
010000010100001001000011
- 再以6位为单位分成4个数据块并在最高位填充两个0后形成4个字节的编码后的值
00010000、00010100、00001001、00000011
- 再把这4个字节数据转化成10进制数
16、20、19、3
- 最后根据Base64给出的64个基本字符表，查出对应的ASCII码字符
Q、U、J、D
这里的值实际就是数据在字符表中的索引。
解码过程就是把4个字节再还原成3个字节再根据不同的数据形式把字节数组重新整理成数据。

注：Base64字符表，包括大写A-Z小写a-z数字0-9和+以及/