一、Base64编码
Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法
Base64编码可用于在HTTP环境下传递较长的标识信息。
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一
采用Base64编码具有不可读性
加密、解密:
org.apache.axiom.util.base64.Base64Utils(decode/encode)
Base64要求把每三个8Bit的字节转换为四个6Bit的字节(3*8 = 4*6 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。
关于这个编码的规则:①.把3个字符变成4个字符。②每76个字符加一个换行符。③.最后的结束符也要处理。
二、MD5
Message Digest Algorithm MD5
md5(报文+key) ——> sign(32位)
验证sign,检查是否篡改
MD5算法具有以下特点:1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。2、容易计算:从原数据计算出MD5值很容易。3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。4、弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。5、强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。/** * MD5、SHA加密 * * @param encryptionType 要加密的类型 (MD5、SHA1、SHA-256、SHA-384、SHA-512) * @param s 要加密的数据 * @return 加密后的数据 * @throws java.security.GeneralSecurityException */ public final static String MD5_SHA(String encryptionType, String s) throws GeneralSecurityException { char hexDigits[]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'}; byte[] strTemp = s.getBytes();java.security.MessageDigest mdTemp = MessageDigest.getInstance(encryptionType);mdTemp.update(strTemp); byte[] md = mdTemp.digest(); int j = md.length; char str[] = new char[j * 2]; int k = 0; for (int i = 0; i < j; i++) { byte byte0 = md[i]; str[k++] = hexDigits[byte0 >>> 4 & 0xf]; str[k++] = hexDigits[byte0 & 0xf]; } return new String(str);}
三、RSA
流程分析:
参考:http://snowolf.iteye.com/blog/381767
- 甲方构建密钥对儿,将公钥公布给乙方,将私钥保留。
- 甲方使用私钥加密数据,然后用私钥对加密后的数据签名,发送给乙方签名以及加密后的数据;乙方使用公钥、签名来验证待解密数据是否有效,如果有效使用公钥对数据解密。
- 乙方使用公钥加密数据,向甲方发送经过加密后的数据;甲方获得加密数据,通过私钥解密。
生成公钥私钥代码:
public void generater() { try { java.security.KeyPairGenerator keygen = java.security.KeyPairGenerator .getInstance("RSA");java.security.SecureRandom secrand = new java.security.SecureRandom();//此类提供加密的强随机数生成器 (RNG)// secrand.setSeed("123321".getBytes()); // 初始化随机产生器
keygen.initialize(1024, secrand);
// keygen.initialize(encrytLength * 8);
KeyPair keys = keygen.genKeyPair();
PublicKey pubkey = keys.getPublic();
PrivateKey prikey = keys.getPrivate();
pubKey = Base64.encodeToByte(pubkey.getEncoded());
priKey = Base64.encodeToByte(prikey.getEncoded());
System.out.println("pubKey = ");
System.out.println(new String(pubKey));
System.out.println("");
System.out.println("priKey = ");
System.out.println(new String(priKey));
} catch (java.lang.Exception e) {
System.out.println("生成密钥对失败");
e.printStackTrace();
}
}
/** 生成签名*/
public String sign(byte[] data,PrivateKey priKey){
try{
java.security.Signature signature = java.security.Signature.getInstance("MD5WithRSA");
signature.initSign(priKey);
signature.update(data);
return Base64.encodeBase64URLSafeString(signature.sign());
}catch (Exception e) {
logger.error("sign message error",e);
return null;
}
}
/** 验证签名*/
public boolean verify(byte[] data, String sign, PublicKey pubKey) {
try {
java.security.Signature signature = java.security.Signature.getInstance("MD5WithRSA");
signature.initVerify(pubKey);
signature.update(data);
return signature.verify(Base64.decodeBase64(sign));
} catch (Exception e) {
logger.error("verify message error", e);
return false;
}
}