Java常用加密算法

Posted Java十年君

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Java常用加密算法相关的知识,希望对你有一定的参考价值。

转载请注明 http://blog.csdn.net/ly20116/article/details/51025437

分类:
1、单向加密算法
单向加密是非可逆加密,就是不可解密的加密方法。
BASE64 严格地说,属于编码格式,而非加密算法
MD5(Message Digest algorithm 5,信息摘要算法)
SHA(Secure Hash Algorithm,安全散列算法)
HMAC(Hash Message Authentication Code,散列消息鉴别码)

2、复杂的对称加密(DES、PBE)、非对称加密算法
DES(Data Encryption Standard,数据加密算法)
PBE(Password-based encryption,基于密码验证)
RSA(算法的名字以发明者的名字命名:Ron Rivest, AdiShamir 和Leonard Adleman)
DH(Diffie-Hellman算法,密钥一致协议)
DSA(Digital Signature Algorithm,数字签名)
ECC(Elliptic Curves Cryptography,椭圆曲线密码编码学)

本文详解Base64编码解码,MD5,SHA,SHA-1,HMAC加密。

一、Base64编码解码
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。按 照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。
这里写图片描述
算法:

/**
     * BASE64解码
     * 
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] decryptBASE64(String key) throws Exception {
        return (new BASE64Decoder()).decodeBuffer(key);
    }

    /**
     * BASE64编码
     * 
     * @param key
     * @return
     * @throws Exception
     */
    public static String encryptBASE64(byte[] key) throws Exception {
        return (new BASE64Encoder()).encodeBuffer(key);
    }

主要就是BASE64Encoder、BASE64Decoder两个类,我们只需要知道使用对应的方法即可。另,BASE加密后产生的字节位数是8的倍数,如果不够位数以=符号填充。

二、MD5
MD5即Message-Digest Algorithm 5(信息-摘要算法5)

MD5算法具有以下特点:
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的

MD5的作用:
让大容量信息在用数字签名软件签署私人密钥前被”压缩”成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串),MD5广泛用于加密和解密技术,常用于文件校验.
这里写图片描述
算法:

/**
     * MD5加密
     * 
     * @param data 
     * @return 
     */
    public static String encryptMD5(String data){
        String str=null;
        try {
            // 获得MD5摘要算法的 MessageDigest 对象
            MessageDigest md5=MessageDigest.getInstance("MD5");
            // 使用指定的字节更新摘要
            md5.update(data.getBytes());
            //获得密文
            byte[] bytes=md5.digest();
            //字节数组转化为16进制字符串,方法内容在最后
            str=bytesToHexString(bytes);

        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return str;
    }

三、SHA
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,被广泛地应用于电子商务等信息安全领域
虽然,SHA与MD5通过碰撞法都被破解了, 但是SHA仍然是公认的安全加密算法,较之MD5更为安全。
这里写图片描述
算法:

/**
     * SHA加密
     * @param data
     * @return
     */
    public static String encryptSHA(String data){
        String str=null;
        try {
            // 获得SHA摘要算法的 MessageDigest 对象
            MessageDigest sha=MessageDigest.getInstance("SHA");
            // 使用指定的字节更新摘要
            sha.update(data.getBytes());
            //获得密文
            byte[] bytes=sha.digest();
            //字节数组转化为16进制字符串,方法内容在最后
            str=bytesToHexString(bytes);

        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return str;
    }

SHA-1:
SHA-1是一种数据加密算法,该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。
算法:

/**
     * SHA1加密
     * @param data
     * @return
     */
    public static String encryptSHA1(String data){
        String str=null;
        try {
            // 获得SHA摘要算法的 MessageDigest 对象
            MessageDigest sha1=MessageDigest.getInstance("SHA-1");
            // 使用指定的字节更新摘要
            sha1.update(data.getBytes());
            //获得密文
            byte[] bytes=sha1.digest();
            //字节数组转化为16进制字符串,方法内容在最后
            str=bytesToHexString(bytes);

        } catch (NoSuchAlgorithmException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
        return str;
    }

SHA-1与MD5的比较:
因为二者均由MD4导出,SHA-1和MD5彼此很相似。相应的,他们的强度和其他特性也是相似,但还有以下几点不同:
l 对强行攻击的安全性:最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2^128数量级的操作,而对SHA-1则是2^160数量级的操作。这样,SHA-1对强行攻击有更大的强度。
l 对密码分析的安全性:由于MD5的设计,易受密码分析的攻击,SHA-1显得不易受这样的攻击。
l 速度:在相同的硬件上,SHA-1的运行速度比MD5慢。

四、HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个 标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证 等。
这里写图片描述
算法:

/**
     * 初始化HMAC密钥
     * 
     * @return
     * @throws Exception
     */
    public static String initMacKey() throws Exception {
        KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

        SecretKey secretKey = keyGenerator.generateKey();
        return encryptBASE64(secretKey.getEncoded());
    }

    /**
     * HMAC加密
     * 
     * @param data
     * @param key
     * @return
     * @throws Exception
     */
    public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

        SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        mac.init(secretKey);

        return mac.doFinal(data);

    }

五,字节数组转化为16进制字符串

/**
     * 字节数组转化为16进制字符串
     * @param bytes
     * @return
     */
    public static String bytesToHexString(byte[] bytes){
        StringBuffer sb=new StringBuffer();
        if(bytes==null||bytes.length<=0){
            return null;
        }
        for(int i=0;i<bytes.length;i++){
            int temp=bytes[i]&0xFF;//与运算,将byte转化为整型
            String hex=Integer.toHexString(temp);//int型转化为16进制字符串
            if(hex.length()<2){
                sb.append(0);
            }
            sb.append(hex);
        }
        return sb.toString();
    }

总结:

BASE64的加密解密是双向的,可以求反解。
MD5、SHA以及HMAC是单向加密,任何数据加密后只会产生唯一的一个加密串,通常用来校验数据在传输过程中是否被修改。其中HMAC算法有一个密钥,增强了数据传输过程中的安全性,强化了算法外的不可控因素。
单向加密的用途主要是为了校验数据在传输过程中是否被修改。

以上是关于Java常用加密算法的主要内容,如果未能解决你的问题,请参考以下文章

常用的安全算法

基础篇:java.security框架之签名加密摘要及证书

java算法----------常用的加密算法

java常用加密算法

Java中常用的加密算法小结

java中常用的加密方式