1 常见加密算法
BASE64、MD5、SHA、HMAC几种加密算法,BASE64编码算法不算是真正的加密算法。
MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法。
我们通常只把他们作为加密的基础,单纯的以上三种的加密并不可靠。
消息摘要算法:MD5输出128bit
安全散列算法:SHA1输出160bit
安全散列算法:SHA256输出256bit
安全散列算法:SHA244输出244bit
安全散列算法:SHA512输出512bit
消息认证码算法:HMAC
1 BASE64
1.1 BASE64说明
Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式,和其他相似的编码算法通常用于转换二进制数据为文本数据,编码后的文本数据可以在邮件正文、网页等直接显示,常见于邮件、http加密,截取http信息。
更具体地说,BASE64算法主要用于转换二进制数据为ASCII字符串格式。
1.2 BASE64算法
1.2.1 生成新的字节
原理:把3个字节变为4个字节,
一个字节8位,为了把它变成4个,会进行这样的转换:3×8=4×6;
将源字节每6位截取一下,然后将前两个高位补0;
生成的四个字节会根据BASE64码表进行转换成ASCII字符。
- 3个字节转4个字节
转换前11111111, 11111111, 11111111 (二进制)
转换后00111111, 00111111, 00111111, 00111111 (二进制) - 非3个字节的转换
如果要编码的二进制数据不是3的倍数,最后会剩下1个或2个字节怎么办?
源字节根据编码规则继续单独转(1变2,2变3;不够的位数用0补全),再用=号补满4个字节。
这就是为什么有些Base64编码会以一个或两个等号结束的原因,但等号最多只有两个,解码的时候,会自动去掉。
字符"a" 二进制为:01100001
转换前01100001(二进制)
转换后00011000,00010000,01000000(=),01000000(=) (二进制)
1.2.2 BASE64码表转换
看表的正确姿势:
- 1 拿到源字符的二进制数据;
- 2 根据算法生成4个新字节;
- 3 将4个字节转换成十进制,十进制的值就是BASE64码表的索引(码值),根据索引找到对应字符。
1.3 BASE64算法的实现
有三个:jdk、CC(Commons Codec、BC(Bouncy Castle)。
public static void main(String[] args) throws Exception {
String str = "Hello World";
System.out.println("原始字符串>>" + str);
String encryptBASE64 = encryptBASE64(str.getBytes());
System.out.println("加密后>>" + encryptBASE64);
String decryptBASE64 = new String(decryptBASE64(encryptBASE64));
System.out.println("解密后>>" + decryptBASE64);
}
// BASE64加密
public static String encryptBASE64(byte[] key) throws Exception {
return (new BASE64Encoder()).encodeBuffer(key);
}
// BASE64解密
public static byte[] decryptBASE64(String key) throws Exception {
return (new BASE64Decoder()).decodeBuffer(key);
}
结果:
原始字符串>>Hello world
加密后>>SGVsbG8gV29ybGQ=
解密后>>Hello world
binary dec Base64
010010 18 S
000110 6 G
010101 21 V
101100 44 s
011011 27 b
000110 6 G
111100 60 8
100000 32 g
010101 29 d
110110 54 2
111101 61 9
110010 50 y
011011 27 b
000110 6 G
010000 16 Q
上面输出的字符串是“Hello world”字符串的8位二进制值被连接在一起,然后以6位分组。
随后每个组都被转换成一个单独的数字并映射到Base64的索引,字符串最后加上了“=”,其意思表示字符串编码的结束。
2 MD5
MD5 – message-digest algorithm 5 (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都是MD5校验。怎么用呢,当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串,用来验证文件是否一致的。
通常我们不直接使用上述MD5加密,而是将MD5产生的字节数组交给BASE64再加密一把,得到相应的字符串。
/**
* MD5加密
*/
public static byte[] encryptMD5(byte[] data) throws Exception {
MessageDigest md5 = MessageDigest.getInstance("MD5");
md5.update(data);
return md5.digest();
}
3 SHA
SHA(Secure Hash Algorithm,安全散列算法),可以对任意长度的数据运算生成一个160位的数值,数字签名等密码学应用中重要的工具,被广泛地应用于电子商务等信息安全领域。
虽然,SHA与MD5通过碰撞法都被破解了, 但是SHA仍然是公认的安全加密算法,较之MD5更为安全。
其中规定了SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。
SHA-1,SHA-224和SHA-256适用于长度不超过2^64 二进制位的消息。
SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。
/**
* SHA加密
*/
public static byte[] encryptSHA(byte[] data) throws Exception {
MessageDigest sha = MessageDigest.getInstance("SHA-256");
sha.update(data);
return sha.digest();
}
}
4 SHA256
/**
* SHA256 摘要算法工具类
* @author weixx
*
*/
public class SHA256 {
/**
* 利用java原生的摘要实现SHA256加密
* @param str 加密后的报文
* @return
*/
public static String getSHA256StrJava(String str){
MessageDigest messageDigest;
String encodeStr = "";
try {
messageDigest = MessageDigest.getInstance("SHA-256");
messageDigest.update(str.getBytes("UTF-8"));
encodeStr = byte2Hex(messageDigest.digest());
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return encodeStr;
}
/**
* 将byte转为16进制
* @param bytes
* @return
*/
private static String byte2Hex(byte[] bytes){
StringBuffer stringBuffer = new StringBuffer();
String temp = null;
for (int i=0;i<bytes.length;i++){
//这里涉及到原码、反码、补码、计算机中字节的存储以及位运算符
//byte(8位)转成int(32位)型时会自动补位 前边加24个0
//& 0xFF 位运算符&操作(两位都是1 则为1 否则为0) 将高24位去掉
//0xFF为255 二进制是 32个1
temp = Integer.toHexString(bytes[i] & 0xFF);
if (temp.length()==1){
//十六进制为 0-9 A-F组成的**双字符**
//查找十六进制码表可发现 前15个字符第一个都是0 所以当字符长度为1 则需要给前边补个0
//故改段逻辑也可以写为bytes[i] & 0xFF<16
stringBuffer.append("0");
}
stringBuffer.append(temp);
}
return stringBuffer.toString();
}
}
5 HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。
消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。
使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。
接收方利用与发送方共享的密钥进行鉴别认证等。
/**
* 初始化HMAC密钥
*
* @return
* @throws Exception
*/
public static String initMacKey() throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
SecretKey secretKey = keyGenerator.generateKey();
return encryptBASE64(secretKey.getEncoded());
}
/**
* HMAC加密
*/
public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
mac.init(secretKey);
return mac.doFinal(data);
}
6 汇总
6.1 Demo
import java.security.MessageDigest;
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/**
* 基础加密组件
*
*/
public abstract class Coder {
public static final String KEY_SHA = "SHA";
public static final String KEY_MD5 = "MD5";
/**
* MAC算法可选以下多种算法
*
* <pre>
* HmacMD5
* HmacSHA1
* HmacSHA256
* HmacSHA384
* HmacSHA512
* </pre>
*/
public static final String KEY_MAC = "HmacMD5";
/**
* BASE64解密
*
* @param key
* @return
* @throws Exception
*/
public static byte[] decryptBASE64(String key) throws Exception {
return (new BASE64Decoder()).decodeBuffer(key);
}
/**
* BASE64加密
*
* @param key
* @return
* @throws Exception
*/
public static String encryptBASE64(byte[] key) throws Exception {
return (new BASE64Encoder()).encodeBuffer(key);
}
/**
* MD5加密
*
* @param data
* @return
* @throws Exception
*/
public static byte[] encryptMD5(byte[] data) throws Exception {
MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
md5.update(data);
return md5.digest();
}
/**
* SHA加密
*
* @param data
* @return
* @throws Exception
*/
public static byte[] encryptSHA(byte[] data) throws Exception {
MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
sha.update(data);
return sha.digest();
}
/**
* 初始化HMAC密钥
*
* @return
* @throws Exception
*/
public static String initMacKey() throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
SecretKey secretKey = keyGenerator.generateKey();
return encryptBASE64(secretKey.getEncoded());
}
/**
* HMAC加密
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
mac.init(secretKey);
return mac.doFinal(data);
}
}
6.2 测试类
import static org.junit.Assert.*;
import org.junit.Test;
/**
*/
public class CoderTest {
@Test
public void test() throws Exception {
String inputStr = "简单加密";
System.err.println("原文:/n" + inputStr);
byte[] inputData = inputStr.getBytes();
String code = Coder.encryptBASE64(inputData);
System.err.println("BASE64加密后:/n" + code);
byte[] output = Coder.decryptBASE64(code);
String outputStr = new String(output);
System.err.println("BASE64解密后:/n" + outputStr);
// 验证BASE64加密解密一致性
assertEquals(inputStr, outputStr);
// 验证MD5对于同一内容加密是否一致
assertArrayEquals(Coder.encryptMD5(inputData), Coder
.encryptMD5(inputData));
// 验证SHA对于同一内容加密是否一致
assertArrayEquals(Coder.encryptSHA(inputData), Coder
.encryptSHA(inputData));
String key = Coder.initMacKey();
System.err.println("Mac密钥:/n" + key);
// 验证HMAC对于同一内容,同一密钥加密是否一致
assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(
inputData, key));
BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));
System.err.println("MD5:/n" + md5.toString(16));
BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));
System.err.println("SHA:/n" + sha.toString(32));
BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));
System.err.println("HMAC:/n" + mac.toString(16));
}
}
6.3 结果
原文:
简单加密
BASE64加密后:
566A5Y2V5Yqg5a+G
BASE64解密后:
简单加密
Mac密钥:
uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke
pBIpkd7QHg==
MD5:
-550b4d90349ad4629462113e7934de56
SHA:
91k9vo7p400cjkgfhjh0ia9qthsjagfn
HMAC:
2287d192387e95694bdbba2fa941009a
扫一扫
478
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
