對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,資料寄信方將明文(原始資料)和加密金鑰(mi yue)一起經過特殊加密演算法處理後,使其變成複雜的加密密文發送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰及相同演算法的反向演算法對密文進行解密,才能使其恢復成可讀明文。在對稱加密演算法中,使用的金鑰只有一個,發收信雙方都使用這個金鑰對資料進行加密和解密,這就要求解密者事先必須知道加密金鑰。
簡單的java加密演算法有:
BASE 嚴格地說,屬於編碼格式,而非加密演算法
MD(Message Digest algorithm ,資訊摘要演算法)
SHA(Secure Hash Algorithm,安全雜湊演算法)
HMAC(Hash Message Authentication Code,散列訊息鑑別碼)
第一種. BASE
Base是網路上最常見的傳送Bit位元組代碼的編碼方式之一,大家可以查看RFC~RFC,上面有MIME的詳細規範。 Base編碼可用於在HTTP環境下傳遞較長的識別資訊。例如,在Java Persistence系統Hibernate中,就採用了Base來將一個較長的唯一識別碼(一般為-bit的UUID)編碼為一個字串,用作HTTP表單和HTTP GET URL中的參數。在其他應用程式中,也常常需要把二進位資料編碼為適合放在URL(包括隱藏表單域)中的形式。此時,採用Base編碼具有不可讀性,即編碼的資料不會被人用肉眼所直接看到。 (圖片來源百度百科)
java實作程式碼:
package com.cn.單向加密;import sun.misc.BASEDecoder;import sun.misc.BASEEncoder;/*BASE的加密解密是雙向的,可以求反解.BASEEncoder和BASEDecoder是非官方JDK實作類別。雖然可以在JDK裡找到並使用,但在API裡查不到。 JRE 中sun 和com.sun 開頭套件的類別都是未文件化的,他們屬於java, javax 類別庫的基礎,其中的實作大多數與底層平台有關,一般來說是不建議使用的。 BASE 嚴格地說,屬於編碼格式,而非加密演算法主要是BASEEncoder、BASEDecoder兩個類,我們只需要知道使用對應的方法。另,BASE加密後產生的位元組位數是的倍數,如果不夠位數以=符號填入。 BASE依照RFC的定義,Base定義為:Base內容傳送編碼被設計用來把任意序列的位元組描述為一種不易被人直接辨識的形式。 (The Base Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)常見於郵件、http加密,截取http訊息,你就會發現登入欄位操作的使用者名稱、密碼透過BASE加密的。 */public class BASE { /** * BASE解密* * @param key * @return * @throws Exception */ public static byte[] decryptBASE(String key) throws Exception { return (new BASEDecoder()).decodeBuffer(key ); } /** * BASE加密* * @param key * @return * @throws Exception */ public static String encryptBASE(byte[] key) throws Exception { return (new BASEEncoder()).encodeBuffer(key); } public static void main(String[] args) { String str=""; try { String result= BASEString result= BASE. encryptBASE(str.getBytes()); System.out.println("result=====加密資料=========="+result); byte result[]= BASE.decryptBASE(result); String str=new String(result) ; System.out.println("str========解密資料========"+str); } catch (Exception e) { e.printStackTrace(); } }}第二種. MD
MD即Message-Digest Algorithm (資訊-摘要演算法),用於確保訊息傳輸完整一致。是電腦廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD實作。將資料(如漢字)運算為另一固定長度值,是雜湊演算法的基礎原理,MD的前身有MD、MD和MD。廣泛用於加密解密技術,常用於文件校驗。校驗?不管文件多大,經過MD後都能產生唯一的MD值。好比現在的ISO校驗,都是MD校驗。怎麼用?當然是把ISO經過MD後產生MD的數值。一般下載linux-ISO的朋友都看過下載連結旁邊放著MD的串。就是用來驗證文件是否一致的。
java實作:
package com.cn.單向加密;import java.math.BigInteger;import java.security.MessageDigest;/*MD(Message Digest algorithm ,資訊摘要演算法)通常我們不會直接使用上述MD加密。通常將MD產生的位元組陣列交給BASE再加密一把,得到對應的字串Digest:彙編*/public class MD { public static final String KEY_MD = "MD"; public static String getResult(String inputStr) { System .out.println("=======加密前的資料:"+inputStr); BigInteger bigInteger=null; try { MessageDigest md = MessageDigest.getInstance(KEY_MD); byte[] inputData = inputStr.getBytes(); md.update(inputData); bigInteger = new BigInteger(md.digest()); } catch (Exception e) {e.printStackTrace(); } System.out.println("MD加密後:" + bigInteger.toString()); return bigInteger.toString(); } public static void main(String args[]) { try { String inputStr = "簡單加密"; getResult(inputStr); } catch (Exception e) { e.printStackTrace(); } }}MD演算法有以下特點:
、壓縮性:任意長度的數據,算出的MD值長度都是固定的。
、容易計算:從原始資料計算MD值很容易。
、抗修改性:對原始資料做任何改動,即使只修改個位元組,所得到的MD值都有很大差異。
、弱抗碰撞:已知原始數據和其MD值,想找到一個具有相同MD值的數據(即偽造數據)是非常困難的。
、強抗碰撞:想找出兩個不同的數據,讓它們有相同的MD值,是非常困難的。
MD的功能是讓大容量資訊在用數位簽章軟體簽署私人金鑰前被"壓縮"成一種保密的格式(就是把一個任意長度的位元組串變換成一定長的十六進位數字字串)。除了MD以外,其中比較有名的還有sha-、RIPEMD以及Haval等。
第三種.SHA
安全雜湊演算法(Secure Hash Algorithm)主要適用於數位簽章標準(Digital Signature Standard DSS)裡面定義的數位簽章演算法(Digital Signature Algorithm DSA)。對於長度小於^位元的訊息,SHA會產生一個位元的訊息摘要。該演算法經過加密專家多年來的發展和改進已日益完善,並被廣泛使用。這個演算法的想法是接收一段明文,然後以一種不可逆的方式將它轉換成一段(通常更小)密文,也可以簡單的理解為取一串輸入碼(稱為預映射或訊息),並把它們轉換為長度較短、位數固定的輸出序列即是散列值(也稱為資訊摘要或資訊認證代碼)的過程。雜湊函數值可以說是對明文的一種「指紋」或「摘要」所以對雜湊值的數位簽章就可以視為對此明文的數位簽章。
java實作:
package com.cn.單向加密;import java.math.BigInteger;import java.security.MessageDigest;/*SHA(Secure Hash Algorithm,安全雜湊演算法),數位簽章等密碼學應用中重要的工具,被廣泛地應用於電子商務等資訊安全領域。雖然,SHA與MD透過碰撞法都破解了,但是SHA仍然是公認的安全加密演算法,較之MD更為安全*/public class SHA { public static final String KEY_SHA = "SHA"; public static String getResult( String inputStr) { BigInteger sha =null; System.out.println("=======加密前的資料:"+inputStr); byte[] inputData = inputStr.getBytes(); try { MessageDigest messageDigest = MessageDigest.getInstance(KEY_SHA); messageDigest.update(inputData); sha = new BigInteger(messageDigest.digest()); SystemDataout.print(ln()); sha.toString()); } catch (Exception e) {e.printStackTrace();} return sha.toString(); } public static void main(String args[]) { try { String inputStr = "簡單加密"; getResult(inputStr); } catch (Exception e) { e .printStackTrace(); } }}SHA-與MD的比較
因為二者都是由MD導出,SHA-和MD彼此很相似。相應的,他們的強度和其他特性也是相似,但還有以下幾點不同:
對強行攻擊的安全性:最顯著和最重要的區別是SHA-摘要比MD摘要長位。使用強行技術,產生任何一個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作,而對SHA-則是^數量級的操作。這樣,SHA-對強行攻擊有更大的強度。
對密碼分析的安全性:由於MD的設計,易受密碼分析的攻擊,SHA-顯得不易受這樣的攻擊。
速度:在相同的硬體上,SHA-的運作速度比MD慢。
第四種.HMAC
HMAC(Hash Message Authentication Code,雜湊訊息鑑別碼,基於金鑰的Hash演算法的認證協定。訊息鑑別碼實現鑑別的原理是,用公開函數和金鑰產生一個固定長度的值作為認證標識,用這個標識鑑別訊息的完整性。
java實作程式碼:
package com.cn.單向加密;/*HMACHMAC(Hash Message Authentication Code,雜湊訊息鑑別碼,基於密鑰的Hash演算法的認證協定。性。 .KeyGenerator;import javax.crypto.Mac;import javax.crypto.SecretKey;import javax.crypto.spec.SecretKeySpec;import com.cn.comm.Tools;/** * 基礎加密元件*/ public abstract class HMAC { public static final String KEY_MAC = "HmacMD"; /** * 初始化HMAC金鑰* * @return * @throws Exception */ public static String initMacKey() throws Exception { KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC); SecretKey secretKey = keyGenerator.generateKey(); return BASE.encryptBASE(secretKey.KeyEncoded**);主要方法* * @param data * @param key * @return * @throws Exception */ public static String encryptHMAC(byte[] data, String key) throws Exception { SecretKey secretKey = new SecretKeySpec(BASE.decryptBASE(key), KEY_MAC); Mac mac號()); mac.init(secretKey); return new String(mac.doFinal(data)); } public static String getResult(String inputStr) { String path=Tools.getClassPath(); String fileSource=path+"/file/HMAC_key.txt"; System.out.println(" =======加密前的資料:"+inputStr); String result=null; try { byte[] inputData = inputStr.getBytes(); String key = HMAC.initMacKey(); /*產生金鑰*/ System.out.println("Mac金鑰:===" + key); /*將金鑰寫入檔案*/ Tools.WriteMyFile(fileSource,key); result= HMAC.encryptHMAC(inputData, key); System.out.println("HMAC加密後:===" + result); } catch (Exception e) {e.printStackTrace();} return result.toString(); } public static String getResult(String inputStr) { System.out.println("=======加密前的資料: "+inputStr); String path=Tools.getClassPath(); String fileSource=path+"/file/HMAC_key.txt"; String key=null;; try { /*將金鑰從檔案讀取*/ key=Tools.ReadMyFile(fileSource); System.out.println("getResult金鑰:===" + key); } catch ( Exception e) { e.printStackTrace();} String result=null; try { byte[] inputData = inputStr.getBytes(); /*加密資料*/ result= HMAC.encryptHMAC(inputData, key); System.out.println("HMAC加密後:===" + result); } catch (Exception e) {e.printStackTrace() ;} return result.toString(); } public static void main(String args[]) { try { String inputStr = "簡單加密"; /*使用相同金鑰:對資料進行加密:查看兩次加密的結果是否一樣*/ getResult(inputStr); getResult(inputStr); } catch (Exception e) { e.printStackTrace(); } }}以上內容是小編給大家分享的Java常用幾種加密演算法(四種),希望大家喜歡。