单向加密算法MD5和SHA

常用加密算法的Java实现(一)

——单向加密算法MD5和SHA

1、Java 的安全体系架构

1.1             Java 的安全体系架构介绍

Java 中为安全 框架 提供类和 接口 。 JDK   安全  API  是  Java  编程语言的核心   API ，位于   java .security  包（及其子包），以及 sun.security API 包（及其子包）中。设计用于帮助开发人员在程序中同时使用低级和高级安全功能。

JDK 1.1  中第一次发布的  JDK  安全中引入了“ Java  加密 体系结构 ” ( JCA ) ，指的是用于访问和开发  Java  平台密码功能的构架。在  JDK 1.1  中， JCA  包括用于数字签名和 报文摘要 的  API 。 JDK 1.2  大大扩展了  Java  加密体系结构，它还对证书管理基础结构进行了升级以支持   X.509  v3  证书，并为划分细致、可配置性强、功能灵活、可扩展的访问控制引入了新的  Java  安全 体系结构 。

Java  加密体系结构包含  JDK 1.2  安全  API  中与密码有关的部分，以及本文档中提供的一组约定和规范。为实现多重、可互操作的密码，它还提供了“提供者”体系结构。

Java  密码扩展   （ JCE ) ）扩展了  JCA API ，包括用于加密、 密钥 交换和信息 认证码 （ MAC ）的  API 。 JCE  和  JDK  密码共同提供了一个与平台无关的完整密码  API 。 JCE  作为  JDK  的扩展将独立发布，以符合美国的出口控制约束。

1.2  在 Eclipse 中关联 JDK 的源码

          为了更加深刻的理解单向加密算法 MD5 和 SHA 的在 Java 中的实现，可使用 Eclipse IDE 关联 JDK 的源码（笔者所用的是 JDK6.0 ）。

JDK6.0 安装完成后在 JDK 的根目录（ eg. C:\Java\jdk1.6.0_21 ）有 src.zip 目录。可将该目录解压到另一个目录（ eg. D:\amigo\study\ 技术随笔 \201405 ）。 src.zip 中并不包含所有的 JDK 源代码，例如 sun 下面的子包都是不存在 src.zip 中的（ eg.  本文使用的 sun.security 包及其子包就不在其中）。

          要想下载这些子包，需要下载 OpenJDK 的源代码， openjdk 是 jdk 的开放原始码版本，以 GPL 协议的形式放出。在 JDK7 的时候， openjdk 已经成为 jdk7 的主干开   发， sun jdk7 是在 openjdk7 的基础上发布的，其大部分原始码都相同，只有少部分原始码被替换掉。使用 JRL(JavaResearch License ， Java 研究授权协议 ) 发布。

         OpenJDK 的下载地址： http://download.java.net/openjdk/jdk6/

          下载完毕后将解压后的 openjdk-6-src-b27-26_oct_2012\jdk\src\share\classes 目录下的所有的文件和文件夹拷贝到刚才解压的 src 目录下。

          接下来在 Eclipse 配置关联源码：点击“ Windows ” ->  “ Preferences ”，在左侧菜单选择“ Java ” -> “ Installed JREs ”，若已经配置本机的 JRE ，可以不用配置。若未配置，点击右侧的“ Add ”按钮，在弹出的“ Add JRE ”窗口选择安装的 JDK6.0 的路径（ eg. C:\Java\jdk1.6.0_21 ）。点击“ OK ”按钮完成 JRE 的设置。

          选中已设置的 JRE ，点击右侧的“ Edit… ”按钮，在弹出窗口中选择 rt.jar 包后，点击“ Source Attachment… ”按钮，在弹出的窗口中点击“ External Folder… ”按钮，将源码路径指向刚才 src 的路径（ eg. D:\amigo\study\ 技术随笔 \201405 ）。参见下图：

       

          点击“ OK ”按钮设置完成后，在其后编写 MD5 和 SHA 的实现时，在调用 MessageDigest 的相关方法的地方，可使用调试模式 F5 单步调试查看 Java 中 MD5 和 SHA 单向加密算法实现主要涉及的类。

1.3 JDK 中 MD5 和 SHA 加密的主要类

          在 JDK6.0 中，与 MD5 与 SHA 密切相关的几个类的类图如下：

      

       

          其中“ MessageDigestSpi ”为顶层抽象类，同一个包下的“ MessageDigest ”和“ DigestBase ”为子抽象类。

在上面的类图中，使用了 Delegate （委托）设计模式。这种模式的原理为类 B （在此处为 Delegage 内部类）和类 A （在此处为 MessageDigestSpi 类）是两个互相没有什么关系的类， B 具有和 A 一模一样的方法和属性；并且调用 B 中的方法和属性就是调用 A 中同名的方法和属性。 B 好像就是一个受 A 授权委托的中介。第三方的代码不需要知道 A 及其子类的存在，也不需要和 A 及其子类发生直接的联系，通过 B 就可以直接使用 A 的功能，这样既能够使用到 A 的各种功能，又能够很好的将 A 及其子类保护起来了。

         MD5 和 SHA 的相关代码都在 MD5 和 SHA 等类中，但是面向客户的 MessageDigest 抽象类不需要跟各个实现类打交道，只要通过委托类与其打交道即可。

2 、 MD5 加密

2.1  概述

Message Digest Algorithm MD5 （中文名为 消息摘要算法 第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。该 算法 的文件号为 RFC 1321 （ R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992 ） .

MD5 的全称是 Message-Digest Algorithm 5 （信息 - 摘要算法），在 90 年代初由 MIT Laboratory for Computer Science 和 RSA Data Security Inc 的 Ronald L. Rivest 开发出来，经 MD2 、 MD3 和 MD4 发展而来。

MD5 用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一（又译 摘要算法 、 哈希算法 ），主流编程语言普遍已有 MD5 实现。将 数据 （如 汉字 ）运算为另一固定长度值，是杂凑算法的基础原理， MD5 的前身有 MD2 、 MD3 和 MD4 。

MD5 的作用是让大容量信息在用 数字签名 软件签署私人 密钥 前被 " 压缩 " 成一种保密的格式（就是把一个任意长度的字节串变换成一定长的 十六进制 数字串）。

2.2  算法原理

对 MD5 算法简要的叙述可以为： MD5 以 512 位分组来处理输入的信息，且每一分组又被划分为 16 个 32 位子分组，经过了一系列的处理后，算法的输出由四个 32 位分组组成，将这四个 32 位分组级联后将生成一个 128 位散列值。

在 MD5 算法中，首先需要对信息进行填充，使其位长对 512 求余的结果等于 448 。因此，信息的位长（ Bits Length ）将被扩展至 N*512+448 ， N 为一个非负整数， N 可以是零。填充的方法如下，在信息的后面填充一个 1 和无数个 0 ，直到满足上面的条件时才停止用 0 对信息的填充。然后，在这个结果后面附加一个以 64 位二进制表示的填充前信息长度。经过这两步的处理，信息的位长 =N*512+448+64=(N+1 ） *512 ，即长度恰好是 512 的整数倍。这样做的原因是为满足后面处理中对信息长度的要求。

2.3 Java 中的 MD5 实现

         MD5 加密算法的 Java 实现如下所示：

package  amigo.endecrypt;

import  java.security.MessageDigest;

/** 

 * 采用MD5加密

 *  @author  Xingxing,Xie

 * @datetime 2014-5-31 

 */

public   class  MD5Util {

     /*** 

     * MD5加密 生成32位md5码

     *  @param  待加密字符串

     *  @return  返回32位md5码

     */

     public   static  String md5Encode(String inStr)  throws  Exception {

        MessageDigest md5 =  null ;

         try  {

            md5 = MessageDigest.getInstance("MD5");

        }  catch  (Exception e) {

            System.out.println(e.toString());

            e.printStackTrace();

             return  "";

        }

         byte [] byteArray = inStr.getBytes("UTF-8");

         byte [] md5Bytes = md5.digest(byteArray);

        StringBuffer hexValue =  new  StringBuffer();

         for  ( int  i = 0; i < md5Bytes.length; i++) {

             int  val = (( int ) md5Bytes[i]) & 0xff;

             if  (val < 16) {

                hexValue.append("0");

            }

            hexValue.append(Integer.toHexString(val));

        }

         return  hexValue.toString();

    }

     /**

     * 测试主函数

     *  @param  args

     *  @throws  Exception

     */

     public   static   void  main(String args[])  throws  Exception {

        String str =  new  String("amigoxiexiexingxing");

        System.out.println("原始：" + str);

        System.out.println("MD5后：" + md5Encode(str));

    }

}

    测试结果：

原始： amigoxiexiexingxing

MD5 后： e9ac094091b96b84cca48098bc21b1d6

 

3 、 SHA 加密

3.1  概述

SHA 是一种 数据加密算法 ，该算法经过加密专家多年来的发展和改进已日益完善，现在已成为公认的最安全的散列算法之一，并被广泛使用。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。散列函数值可以说是对明文的一种 “ 指纹 ” 或是 “ 摘要 ” 所以对散列值的 数字签名 就可以视为对此明文的数字签名。

          安全散列算法 SHA （ Secure Hash Algorithm ， SHA) 是美国国家标准技术研究所发布的国家标准 FIPS PUB 180 ，最新的标准已经于 2008 年更新到 FIPS PUB 180-3 。其中规定了 SHA-1 ， SHA-224 ， SHA-256 ， SHA-384 ，和 SHA-512 这几种 单向散列算法 。 SHA-1 ， SHA-224 和 SHA-256 适用于长度不超过 2^64 二进制位的消息。 SHA-384 和 SHA-512 适用于长度不超过 2^128 二进制位的消息。

3.2  原理

SHA-1 是一种 数据加密算法 ，该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。

单向散列函数 的安全性在于其产生散列值的操作过程具有较强的单向性。如果在输入序列中嵌入密码，那么任何人在不知道密码的情况下都不能产生正确的散列值，从而保证了其安全性。 SHA 将输入流按照每块 512 位（ 64 个字节）进行分块，并产生 20 个字节的被称为信息认证代码或信息摘要的输出。

该算法输入 报文 的长度不限，产生的输出是一个 160 位的 报文摘要 。输入是按 512  位的分组进行处理的。 SHA-1 是不可逆的、防冲突，并具有良好的雪崩效应。

通过散列算法可实现 数字签名 实现，数字签名的原理是将要传送的明文通过一种函数运算（ Hash ）转换成 报文摘要 （不同的明文对应不同的报文摘要），报文摘要加密后与明文一起传送给接受方，接受方将接受的明文产生新的报文摘要与发送方的发来报文摘要解密比较，比较结果一致表示明文未被改动，如果不一致表示明文已被篡改。

MAC  （信息认证代码）就是一个散列结果，其中部分输入信息是密码，只有知道这个密码的参与者才能再次计算和验证 MAC 码的合法性。

3.3 Java 中的 SHA 实现

         SHA 的在 Java 的实现与 MD5 类似，参考代码如下所示：

package  amigo.endecrypt;

import  java.security.MessageDigest;

/** 

 * 采用SHAA加密

 *  @author  Xingxing,Xie

 * @datetime 2014-6-1 

 */

public   class  SHAUtil {

     /*** 

     * SHA加密 生成40位SHA码

     *  @param  待加密字符串

     *  @return  返回40位SHA码

     */

     public   static  String shaEncode(String inStr)  throws  Exception {

        MessageDigest sha =  null ;

         try  {

            sha = MessageDigest.getInstance("SHA");

        }  catch  (Exception e) {

            System.out.println(e.toString());

            e.printStackTrace();

             return  "";

        }

         byte [] byteArray = inStr.getBytes("UTF-8");

         byte [] md5Bytes = sha.digest(byteArray);

        StringBuffer hexValue =  new  StringBuffer();

         for  ( int  i = 0; i < md5Bytes.length; i++) {

             int  val = (( int ) md5Bytes[i]) & 0xff;

             if  (val < 16) { 

                hexValue.append("0");

            }

            hexValue.append(Integer.toHexString(val));

        }

         return  hexValue.toString();

    }

     /**

     * 测试主函数

     *  @param  args

     *  @throws  Exception

     */

     public   static   void  main(String args[])  throws  Exception {

        String str =  new  String("amigoxiexiexingxing");

        System.out.println("原始：" + str);

        System.out.println("SHA后：" + shaEncode(str));

    }

}

     测试结果如下所示：

原始： amigoxiexiexingxing

SHA 后： 04f79f496dd6bdab3439511606528a4ad9caac5e

3 、 SHA-1 和 MD5 的比较

因为二者均由 MD4 导出， SHA-1 和 MD5 彼此很相似。相应的，他们的强度和其他特性也是相似，但还有以下几点不同：

1 ）对强行攻击的安全性 ：最显著和最重要的区别是 SHA-1 摘要比 MD5 摘要长 32  位。使用强行技术，产生任何一个 报文 使其摘要等于给定报摘要的难度对 MD5 是 2^128 数量级的操作，而对 SHA-1 则是 2^160 数量级的操作。这样， SHA-1 对强行攻击有更大的强度。

2 ）对密码分析的安全性 ：由于 MD5 的设计，易受密码分析的攻击， SHA-1 显得不易受这样的攻击。

3 ）速度 ：在相同的硬件上， SHA-1 的运行速度比 MD5 慢。

4 、参考文档

       《 MD5 加密 _ 百度百科》： http://baike.baidu.com/view/1039631.htm?fr=aladdin

       《 MD5_ 百度百科》： http://baike.baidu.com/view/7636.htm?fr=aladdin

《 MD5 解密网站》： http://www.cmd5.com/

《 SHA_ 百度百科》：

http://baike.baidu.com/link?url=FmqSdqu1CxQXDnQPxCD3hTdepu0RWV6N5dec5ZNWSC_U4WWle4a1h0E6744FnCRI

《加密解密在线测试网站》： http://tripledes.online-domain-tools.com/

Openjdk 下载地址： http://download.java.net/openjdk/jdk6/

《 OpenJDK 和 JDK 的区别和联系》： http://blog.csdn.net/kiyoki/article/details/8777744

http://www.blogjava.net/amigoxie/archive/2014/06/01/414299.html