Java | 加密技术 | 摘要加密算法(不含原理)

最新推荐文章于 2024-07-11 09:55:38 发布
最新推荐文章于 2024-07-11 09:55:38 发布
阅读量277 收藏
点赞数
文章标签: 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43354104/article/details/106452921
版权

一、背景简介

1.1 含义

消息摘要采用单向Hash函数将需加密的明文"摘要"成一串密文,这一串密文亦称为数字指纹(Finger Print)。它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。这个加密算法就是摘要算法,也有叫hash算法/不可逆算法。(都是从不同角度(结果、实质、特点)的命名,可能有区别,这里没有深究)

1.2 消息摘要特点

也可以说是摘要算法的特点

  1. 唯一性:数据只要有一点改变,那么再通过消息摘要算法得到的摘要也会发生变化。虽然理论上有可能会发生碰撞,但是概率极其低。
  2. 不可逆(无法倒推):消息摘要算法的密文无法被解密,可以利用唯一性去穷举,但概率微乎其微,密码越复杂所需解密时间越长,没有破解不了的加密,只是时间成本太高。
  3. 不需要密钥(对比对称/非对称加密):可使用于分布式网络。
  4. 长度固定:无论输入的明文有多长,计算出来的消息摘要的长度总是固定的。

1.3 常用的摘要算法

消息摘要算法包括三个系列:

  1. MD(Message Digest,消息摘要算法);MD5MD4MD2
  2. SHA(Secure Hash Algorithm,安全散列算法);SHA1
  3. MAC(Message AuthenticationCode,消息认证码算法);

JDK中使用MD5和SHA这两种消息摘要的方式基本一致:

  • 初始化MessageDigest对象
  • 更新要计算的内容
  • 生成摘要

二、具体实现

1. MD系列

1.1 简介

主要包括:MD5MD4MD2;目前被广泛应用于数据完整性校验、数据(消息)摘要、数据密码加密等;MD2、MD4、MD5 都产生16字节(128位)的校验值,一般用32位十六进制数表示,实际实用中会编码成字符;MD2的算法较慢但相对安全,MD4速度很快,但安全性下降,MD5比MD4更安全、速度更快;目前主流是MD5,MD6已推出但还在测试阶段。

1.2 应用举例

电驴(点对点的下载工具)使用的是经过改良的MD4的算法,这种改良后的MD4算法主要是用于通过P2P下载的文件截成块,分块之后进行摘要,通过摘要来验证所文件的最终的完整性,如果不完整是解压不开的。

1.3 代码实现

MD5在JDK中已经实现,也有common codes、bouncy castle实现的,其中common codes只是对JDK中MD5的实现进行了简化,JDK提供的MD5,MD2的实现偏底层一些,缺少了相应的进制的转换。比如,将byte[]数组转换为十六进制。
common-codes maven坐标
bouncy castle maven坐标
代码参考:消息摘要算法

package com.timliu.security.message_digest;
 
import java.security.MessageDigest;
import java.security.Security;
 
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.MD5Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
 
public class MD5Test {
 
	public static final String src = "hello world";
 
	public static void main(String[] args) {
		jdkMD5();
		jdkMD2();
 
		bcMD4();
		bcMD5();
 
		bc2jdkMD4();
 
		ccMD5();
		ccMD2();
 
	}
 
	// 用jdk实现:MD5
	public static void jdkMD5() {
		try {
			MessageDigest md = MessageDigest.getInstance("MD5");// 得到MD5加密的对象
			byte[] md5Bytes = md.digest(src.getBytes());
			System.out.println("JDK MD5:" + Hex.encodeHexString(md5Bytes));// Hex.encodeHexString()将byte[]数组转换成十六进制
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
 
	// 用jdk实现:MD2
	public static void jdkMD2() {
		try {
			MessageDigest md = MessageDigest.getInstance("MD2");
			byte[] md2Bytes = md.digest(src.getBytes());
			System.out.println("JDK MD2:" + Hex.encodeHexString(md2Bytes));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
 
	// 用bouncy castle实现:MD5
	public static void bcMD5() {
		MD5Digest digest = new MD5Digest();
		digest.update(src.getBytes(), 0, src.getBytes().length);
		byte[] md5Bytes = new byte[digest.getDigestSize()];
		digest.doFinal(md5Bytes, 0);
		System.out.println("bouncy castle MD5:"
				+ org.bouncycastle.util.encoders.Hex.toHexString(md5Bytes));
 
	}
 
	// 用bouncy castle实现:MD4
	public static void bcMD4() {
		MD4Digest digest = new MD4Digest();
		digest.update(src.getBytes(), 0, src.getBytes().length);
		byte[] md4Bytes = new byte[digest.getDigestSize()];
		digest.doFinal(md4Bytes, 0);
		System.out.println("bouncy castle MD4:"
				+ org.bouncycastle.util.encoders.Hex.toHexString(md4Bytes));
	}
 
	// 用bouncy castle与jdk结合实现:MD4
	public static void bc2jdkMD4() {
		try {
			Security.addProvider(new BouncyCastleProvider());
			MessageDigest md = MessageDigest.getInstance("MD4");
			byte[] md4Bytes = md.digest(src.getBytes());
			System.out.println("bc and JDK MD4:"
					+ Hex.encodeHexString(md4Bytes));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
 
	// 用common codes实现实现:MD5
	public static void ccMD5() {
		System.out.println("common codes MD5:"
				+ DigestUtils.md5Hex(src.getBytes()));
	}
 
	// 用common codes实现实现:MD2
	public static void ccMD2() {
		System.out.println("common codes MD2:"
				+ DigestUtils.md2Hex(src.getBytes()));
	}
 
}

2 SHA系列

2.1 简介

SHA(Secure Hash Algorithm)是由美国专门制定密码算法的标准机构——美国国家标准技术研究院(NIST)制定的,SHA系列算法的摘要长度分别为:SHA为20字节(160位)、SHA256为32字节(256位)、 SHA384为48字节(384位)、SHA512为64字节(512位),由于它产生的数据摘要的长度更长,因此更难以发生碰撞,它是未来数据摘要算法的发展方向。由于SHA系列算法的数据摘要长度较长,因此其运算速度与MD5相比,也相对较慢。
  目前SHA1的应用较为广泛,主要应用于CA和数字证书中,另外在目前互联网中流行的BT软件中,也是使用SHA1来进行文件校验的。

2.2 代码实现

    /**
     * JDK原生实现 
     * @Comment SHA1实现
     */
    public static String shaEncode(String inStr) throws Exception {
        MessageDigest sha = null;
        try {
            sha = MessageDigest.getInstance("SHA");
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }
 
        byte[] byteArray = inStr.getBytes("UTF-8");
        byte[] md5Bytes = sha.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) {
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

	/**
	* commons codec实现
	* @Comment SHA1加密密码
	* org.apache.commons.codec.digest.DigestUtils
	*/
	public static String encodePassword(String psw) {
	    if(StringUtils.isEmpty(psw)){
	        return null;
	    }else{
	        return DigestUtils.sha1Hex(psw);
	    }
	}

非对称加密算法:RSA,DSA/DSS
对称加密算法:AES,RC4,3DES
HASH算法(不可逆):MD5,SHA1,SHA256,HMAC

3 MAC 系列

HMAC(keyed-Hash Message Authentication Code):含有密钥的散列函数算法,包含了MD和SHA两个系列的消息摘要算法,HMAC只是在原有的MD和SHA算法的基础上添加了密钥。
融合MD系列:HmacMD2、HmacMD4、HmacMD5
融合SHA系列:HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA38、HmacSHA512
实现方有:JDK、bouncy castle

package com.timliu.security.message_digest;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
 
import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.crypto.digests.MD5Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;
 
public class HMACTest {
	public static final String src = "hello world";
 
	public static void main(String[] args) {
		jdkHmacMD5();
		bcHmacMD5();
 
	}
 
	// 用jdk实现:
	public static void jdkHmacMD5() {
		try {
			// 初始化KeyGenerator
			KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5");
			// 产生密钥
			SecretKey secretKey = keyGenerator.generateKey();
			// 获取密钥
			// byte[] key = secretKey.getEncoded();
			byte[] key = Hex.decodeHex(new char[] { '1', '2', '3', '4', '5',
					'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e' });
 
			// 还原密钥,HmacMD5是算法的名字
			SecretKey restoreSecretKey = new SecretKeySpec(key, "HmacMD5");
			// 实例化MAC
			Mac mac = Mac.getInstance(restoreSecretKey.getAlgorithm());
			// 初始化MAC
			mac.init(restoreSecretKey);
			// 执行消息摘要
			byte[] hmacMD5Bytes = mac.doFinal(src.getBytes());
			System.out.println("jdk hmacMD5:"
					+ Hex.encodeHexString(hmacMD5Bytes));
 
		} catch (Exception e) {
			e.printStackTrace();
		}
	}
 
	// 用bouncy castle实现:
	public static void bcHmacMD5() {
		HMac hmac = new HMac(new MD5Digest());
		// 必须是16进制的字符,长度必须是2的倍数
		hmac.init(new KeyParameter(org.bouncycastle.util.encoders.Hex
				.decode("123456789abcde")));
		hmac.update(src.getBytes(), 0, src.getBytes().length);
 
		// 执行摘要
		byte[] hmacMD5Bytes = new byte[hmac.getMacSize()];
		hmac.doFinal(hmacMD5Bytes, 0);
		System.out.println("bc hmacMD5:"
				+ org.bouncycastle.util.encoders.Hex.toHexString(hmacMD5Bytes));
 
	}
 
}
红掌波清波
关注
专栏目录
MD5摘要加密
04-07
MD5摘要加密算法详细举例,不可逆算法,加密之后返回的是一个字节数组
java 常用加密算法 摘要算法
04-07 376
【参考】 http://www.blogjava.net/amigoxie MD5MD5(Message Digest Algorithm)是常用的散列函数,其实不是严格意义上的加密算法。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被”压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。理论上不可逆,但可以通过“打表”暴力破解。在MD5算法中,首先需
摘要&加密算法
最新发布
go|Python的个人博客
07-11 918
MD5是一个非常常见的摘要(hash)逻辑. 其特点就是小巧. 速度快. 极难被破解. 所以, md5依然是国内非常多的互联网公司选择的密码摘要算法.这玩意不可逆. 所以. 摘要算法就不是一个加密逻辑.相同的内容计算出来的摘要是一样的不同的内容(哪怕是一丢丢丢丢丢不一样) 计算出来的结果差别非常大在数学上. 摘要其实计算逻辑就是hash.hash(数据) => 数字1 . 密码 2 . 一致性检测。
基础篇-常用对称、非对称、摘要加密算法介绍
百里杨的博客
09-20 5676
常见的加密算法可以分成三类,对称加密算法、非对称加密算法、Hash算法。 一、对称加密算法 对称加密是使用同一个密钥对信息进行加解密。 这就类似于,我们对一个压缩包进行加密时输入一个密码,那么我们在解密时输入同一个密码进行解密,一个道理。 加密过程:明文+密钥a,进行加密,输出密文。 解密过程:密文+密钥a,进行解密,输出明文。 另外在多方通信中,密钥的管理也非常的麻烦。在数据传送前,发送方和接收方必须商定好密钥,然后使双方都能保存好密钥。其次如果一方的密钥被泄露,那么加密信息也就不安全了。另外,每对用户
摘要加密算法
javaCoding
12-22 252
(1)       什么是摘要加密摘要加密是一种不需要密钥的加密算法,明文进行加密之后生成唯一的密文并且无法破解,觉有不可逆性、唯一性 (2)       编程 import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import sun.misc.BASE...
Java摘要加密算法有哪些_JAVA摘要加密算法汇总
weixin_35728216的博客
02-28 362
JAVA摘要加密算法汇总(2013-07-22 11:24:15)标签:java摘要加密it摘要加密算法主要由MD、SHA及MAC加密三个家族一、MD加密算法代码Java代码MessageDigest md =MessageDigest.getInstance("MD5");return md.digest(data);也可以用apache的commons封装后的代码。二、SHA加密算法代码Jav...
Java 加解密技术系列之 RSA
紫羽风的博客
04-23 1万+
序 距离上一次写博客感觉已经很长时间了,先吐槽一下,这个月以来,公司一直在加班,又是发版、上线,又是新项目太紧,具体的就不多说了,想听我吐槽的小伙伴,可以私信给我(*^__^*) 。上一篇文章,已经把对称加密的算法讲完了。从今天开始,要说说非对称加密了。因为,非对称加密真的是太重要了,我们的日常生活中,都离不开非对称加密。 概念 在说 RSA 之前,首先聊聊什么是非对
关于加密与解密、签名与验签
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
04-04 1269
前言 面对 MD5、SHA、DES、AES、RSA 等等这些名词你是否有很多问号?这些名词都是什么?还有什么公钥加密、私钥解密、私钥加签、公钥验签。这些都什么鬼? 或许在你日常工作没有听说过这些名词,但是一旦你要设计一个对外访问的接口,或者安全性要求高的系统,那么必然接触到这些名词。所以加解密、加签验签对于一个合格的程序员来说是必须要掌握的一个概念。 那么加解密相关的密码学真的离我们很遥远吗? 其实生活中有很多常见的场景其实都用到了密码学的相关知识,我们不要把它想得太难,例如在《睡在我上铺的兄弟》
https的加密方式 介绍 + 常见的加密技术
guizaijianchic的博客
09-13 7543
最后一部分介绍了核心的具体加密思路,如果对于加密技术有了解,可以略过前两部分,直接去第三部分https简介在说HTTPS之前先说说什么是HTTP,HTTP就是我们平时浏览网页时候使用的一种协议。HTTP协议传输的数据都是未加密的,也就是明文的,因此使 用HTTP协议传输隐私信息非常不安全。为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(Secure Sockets Layer)协议用于对H
Java中高级面试题总览(一)
击水三千里的专栏
03-29 2万+
高频面试题深入剖析
2024华为OD统一考试题库清单(持续收录中)以及考点说明
热门推荐
学Java,找哪吒
07-14 4万+
每一题都有详细的答题思路、详细的代码注释、样例测试,发现新题目,随时更新,全天CSDN在线答疑。
MD5摘要加密算法
厚积而薄发,谋定而后动
04-12 634
(1)什么是摘要加密? 摘要加密是一种不需要密钥的加密算法,明文进行加密之后生成唯一的一个密文(指纹,或者称之为摘要)。并且无法破解。 不可逆性: 无法破解 唯一性: 不同的明文有不同的摘要 (2)编程 参见MessageDigestUtil类。 public class MessageDigestUtil { public static String e
数据加密摘要算法
亮—JAVA菩提树
02-20 8291
1.加密的历史作为保障数据安全的一种方式,对于信息的加密技巧起源于欧洲,公元前2000年,埃及人是最先使用象形文字作为信息编码的人。随着时间推移,巴比伦、美索不达米亚和希腊文明都开始使用一些方法来保护他们的书面信息(明文)。后来,被Julias Caesar(凯撒大帝)使用,也曾用于历次战争中,包括美国独立战争、美国内战和两次世界大战。最广为人知的编码机器是德国的German Enigma
加密算法】5 种常见的摘要加密算法
sco5282的博客
06-30 1438
那么上面提到的这些能力,我们都可以利用哪些加密算法来实现呢?咱们接着往下看。加密算法整体上可以分为:不可逆加密、可逆加密。可逆加密又可以分为:对称加密、非对称加密
摘要算法和加密算法
weixin_53794227的博客
04-01 4657
概要算法和加密算法的讲解与比较
基于QT的MD5加密实例
yangzijiangtou
10-30 1138
MD5在QT4中已有实现: MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准...
摘要加密的区别(以MD5算法为例)
weixin_33913332的博客
02-09 3374
(一)摘要的用途 比如一些提供下载的网站,在页面上除了压缩包的下载地址还提供了对应的MD5值。 我们下载该压缩包后可以查看压缩包的MD5值。 对比下载的压缩包MD5值和网站提供的MD5值,如果两个MD5值不一致,那么说明该压缩包不是官方提供的那个压缩包,可能被替换成其他文件或被修改过。比如苹果开发工具的XCodeGhost事件。 MD5算法就是一种常见的摘要算法。该算法可以生成压缩包的一个128 ...
java消息摘要算法加密
charming的专栏
03-09 2435
1.几种消息摘要算法简介 md(Message Digest) 128位 sha(Secure Hash Algorithm) mac(Message Authentication Code) 验证数据的完整性 数字签名核心算法 2.应用场景 md可以用于用户登录密码的加密3.实现代码 public static void jdkmd() { try {
编码、摘要加密(三)——数据加密
weixin_34205826的博客
05-07 191
0. 前言 关于加密,此处没有更加通俗易懂的解释。与同是对于字节类型数据处理的编码和摘要对比: 编码是可逆的,任何人只要知道编码规则,就能够进行解码。 摘要是不可逆的,即使知道只要算法的实现原理,也很难还原出原数据。 加密是可逆的,但只知道加密算法并不能解密,还需要知道加密密钥。 接下来,将针对几个常见的加密算法:DES、3DES、AES、RSA 的 Java 实现及其相关进行介绍,由于之前实...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值