Vier grundlegende Verschlüsselungsalgorithmen in Java
- 高洛峰Original
- 2017-02-27 15:27:141302Durchsuche
Analyse der vier grundlegenden Verschlüsselungsalgorithmen in Java
Die einfachen Java-Verschlüsselungsalgorithmen sind:
BASE64 Streng genommen ist es Gehört zum Kodierungsformat, nicht zum Verschlüsselungsalgorithmus
MD5 (Message Digest algorithm 5, Message Digest algorithm)
SHA (Secure Hash Algorithm, Secure Hash). Algorithmus) Spaltenalgorithmus)
HMAC (Hash Message Authentication Code, Hash Message Authentication Code)
1
Base64 ist eine der gebräuchlichsten Kodierungsmethoden für die Übertragung von 8-Bit-Bytecode im Internet. Sie können RFC2045~RFC2049 überprüfen, das detaillierte Spezifikationen für MIME enthält. Die Base64-Kodierung kann verwendet werden, um längere Identifikationsinformationen in einer HTTP-Umgebung zu übergeben. Beispielsweise wird im Ruhezustand des Java Persistence-Systems Base64 verwendet, um eine lange eindeutige Kennung (normalerweise eine 128-Bit-UUID) in eine Zeichenfolge zu kodieren, die als Parameter in HTTP-Formularen und HTTP-GET-URLs verwendet wird. In anderen Anwendungen ist es häufig erforderlich, Binärdaten in eine Form zu kodieren, die für die Platzierung in einer URL geeignet ist (einschließlich versteckter Formularfelder). Zu diesem Zeitpunkt ist die Base64-Kodierung nicht lesbar, d. h. die kodierten Daten können mit bloßem Auge nicht direkt gesehen werden. (Quelle Baidu-Enzyklopädie)
Java-Implementierungscode:
package com.cn.单向加密;
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/*
BASE64的加密解密是双向的,可以求反解.
BASE64Encoder和BASE64Decoder是非官方JDK实现类。虽然可以在JDK里能找到并使用,但是在API里查不到。
JRE 中 sun 和 com.sun 开头包的类都是未被文档化的,他们属于 java, javax 类库的基础,其中的实现大多数与底层平台有关,
一般来说是不推荐使用的。
BASE64 严格地说,属于编码格式,而非加密算法
主要就是BASE64Encoder、BASE64Decoder两个类,我们只需要知道使用对应的方法即可。
另,BASE加密后产生的字节位数是8的倍数,如果不够位数以=符号填充。
BASE64
按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。
(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.)
常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。
*/
public class BASE64 {
/**
* BASE64解密
*
* @param key
* @return
* @throws Exception
*/
public static byte[] decryptBASE64(String key) throws Exception {
return (new BASE64Decoder()).decodeBuffer(key);
}
/**
* BASE64加密
*
* @param key
* @return
* @throws Exception
*/
public static String encryptBASE64(byte[] key) throws Exception {
return (new BASE64Encoder()).encodeBuffer(key);
}
public static void main(String[] args) {
String str="12345678";
try {
String result1= BASE64.encryptBASE64(str.getBytes());
System.out.println("result1=====加密数据=========="+result1);
byte result2[]= BASE64.decryptBASE64(result1);
String str2=new String(result2);
System.out.println("str2========解密数据========"+str2);
} catch (Exception e) {
e.printStackTrace();
}
}
}
2. MD5
MD5 ist der Message-Digest-Algorithmus 5 (Message-Digest-Algorithmus 5), der verwendet wird, um eine vollständige und konsistente Informationsübertragung sicherzustellen. Es ist einer der in Computern weit verbreiteten Hash-Algorithmen (auch als Digest-Algorithmus übersetzt und MD5 wird im Allgemeinen in gängigen Programmiersprachen implementiert). Die Umwandlung von Daten (z. B. chinesischen Schriftzeichen) in einen anderen Wert fester Länge ist das Grundprinzip des Hash-Algorithmus. Zu den Vorgängern von MD5 gehören MD2, MD3 und MD4. Wird häufig in der Verschlüsselungs- und Entschlüsselungstechnologie verwendet und häufig zur Dateiüberprüfung verwendet. überprüfen? Unabhängig von der Größe der Datei kann nach MD5 ein eindeutiger MD5-Wert generiert werden. Die aktuelle ISO-Verifizierung ist beispielsweise die MD5-Verifizierung. Wie benutzt man es? Natürlich wird der MD5-Wert generiert, nachdem die ISO durch MD5 geleitet wurde. Freunde, die Linux-ISO heruntergeladen haben, haben neben dem Download-Link meist eine MD5-Zeichenfolge gesehen. Es wird verwendet, um zu überprüfen, ob die Dateien konsistent sind.
Java-Implementierung:
package com.cn.单向加密;
import java.math.BigInteger;
import java.security.MessageDigest;
/*
MD5(Message Digest algorithm 5,信息摘要算法)
通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把,得到相应的字符串
Digest:汇编
*/
public class MD5 {
public static final String KEY_MD5 = "MD5";
public static String getResult(String inputStr)
{
System.out.println("=======加密前的数据:"+inputStr);
BigInteger bigInteger=null;
try {
MessageDigest md = MessageDigest.getInstance(KEY_MD5);
byte[] inputData = inputStr.getBytes();
md.update(inputData);
bigInteger = new BigInteger(md.digest());
} catch (Exception e) {e.printStackTrace();}
System.out.println("MD5加密后:" + bigInteger.toString(16));
return bigInteger.toString(16);
}
public static void main(String args[])
{
try {
String inputStr = "简单加密8888888888888888888";
getResult(inputStr);
} catch (Exception e) {
e.printStackTrace();
}
}
}
Der MD5-Algorithmus weist die folgenden Eigenschaften auf:
1. Komprimierbarkeit: beliebige Länge Die Länge der Daten und der berechnete MD5-Wert ist fest.
2. Einfache Berechnung: Der MD5-Wert lässt sich leicht aus den Originaldaten berechnen.
3. Änderungsresistenz: Wenn Sie Änderungen an den Originaldaten vornehmen, wird der resultierende MD5-Wert sehr unterschiedlich sein, selbst wenn nur 1 Byte geändert wird.
4. Schwacher Kollisionsschutz: Angesichts der Originaldaten und ihres MD5-Werts ist es sehr schwierig, Daten mit demselben MD5-Wert zu finden (dh gefälschte Daten).
5. Starker Kollisionsschutz: Es ist sehr schwierig, zwei verschiedene Daten zu finden, sodass sie den gleichen MD5-Wert haben.
Die Funktion von MD5 besteht darin, zu ermöglichen, dass Informationen mit großer Kapazität in ein vertrauliches Format „komprimiert“ werden, bevor der private Schlüssel mit digitaler Signatursoftware signiert wird (d. h. eine Bytefolge beliebiger Länge in eine bestimmte Hexadezimalzahl umgewandelt wird). Länge Zeichenfolge). Zu den bekannteren gehören neben MD5 auch sha-1, RIPEMD und Haval.
3.SHA
Der sichere Hash-Algorithmus ist hauptsächlich auf den im Digital Signature Standard (DSS) definierten digitalen Signaturalgorithmus (Digital Signature Standard DSS) anwendbar DSA). Für Nachrichten mit einer Länge von weniger als 2^64 Bit erstellt SHA1 einen 160-Bit-Nachrichtendigest. Dieser Algorithmus wurde im Laufe der Jahre von Verschlüsselungsexperten entwickelt und verbessert und zunehmend perfektioniert und weit verbreitet eingesetzt. Die Idee dieses Algorithmus besteht darin, ein Stück Klartext zu empfangen und es dann auf irreversible Weise in ein Stück (normalerweise kleineren) Chiffretext umzuwandeln. Dies kann auch einfach so verstanden werden, dass eine Zeichenfolge von Eingabecodes verwendet wird (sogenanntes Pre-Mapping). oder Informationen) und der Prozess der Umwandlung in eine kurze Ausgabesequenz mit fester Ziffer, d. h. einen Hash-Wert (auch Nachrichten-Digest oder Nachrichtenauthentifizierungscode genannt). Der Hash-Funktionswert kann als „Fingerabdruck“ oder „Digest“ des Klartextes bezeichnet werden, sodass die digitale Signatur des Hash-Werts als digitale Signatur des Klartextes betrachtet werden kann.
Java-Implementierung:
package com.cn.单向加密;
import java.math.BigInteger;
import java.security.MessageDigest;
/*
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,
被广泛地应用于电子商务等信息安全领域。虽然,SHA与MD5通过碰撞法都被破解了,
但是SHA仍然是公认的安全加密算法,较之MD5更为安全*/
public class SHA {
public static final String KEY_SHA = "SHA";
public static String getResult(String inputStr)
{
BigInteger sha =null;
System.out.println("=======加密前的数据:"+inputStr);
byte[] inputData = inputStr.getBytes();
try {
MessageDigest messageDigest = MessageDigest.getInstance(KEY_SHA);
messageDigest.update(inputData);
sha = new BigInteger(messageDigest.digest());
System.out.println("SHA加密后:" + sha.toString(32));
} catch (Exception e) {e.printStackTrace();}
return sha.toString(32);
}
public static void main(String args[])
{
try {
String inputStr = "简单加密";
getResult(inputStr);
} catch (Exception e) {
e.printStackTrace();
}
}
}
Vergleich von SHA-1 und MD5
Weil Beide sind von MD4 abgeleitet, SHA-1 und MD5 sind einander sehr ähnlich. Dementsprechend sind ihre Stärken und sonstigen Eigenschaften ähnlich, es gibt jedoch folgende Unterschiede:
l Sicherheit gegen Brute-Force-Angriffe: Der bedeutendste und wichtigste Unterschied besteht darin, dass der SHA-1-Digest 32 Bit länger ist als der MD5-Digest. Mit der Brute-Force-Technologie ist die Schwierigkeit, eine Nachricht zu generieren, deren Digest einem bestimmten Nachrichten-Digest entspricht, für MD5 eine Operation in der Größenordnung von 2^128 und für SHA-1 eine Operation in der Größenordnung von 2^160. Auf diese Weise ist SHA-1 widerstandsfähiger gegen Brute-Force-Angriffe.
l Sicherheit gegen Kryptoanalyse: Aufgrund des Designs von MD5 ist es anfällig für Kryptoanalyse-Angriffe, während SHA-1 für solche Angriffe nicht anfällig zu sein scheint.
l Geschwindigkeit: SHA-1 läuft auf derselben Hardware langsamer als MD5.
4.HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。
java实现代码:
package com.cn.单向加密;
/*
HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。
消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。
使用一个密钥生成一个固定大小的小数据块,
即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。*/
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import com.cn.comm.Tools;
/**
* 基础加密组件
*/
public abstract class HMAC {
public static final String KEY_MAC = "HmacMD5";
/**
* 初始化HMAC密钥
*
* @return
* @throws Exception
*/
public static String initMacKey() throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
SecretKey secretKey = keyGenerator.generateKey();
return BASE64.encryptBASE64(secretKey.getEncoded());
}
/**
* HMAC加密 :主要方法
*
* @param data
* @param key
* @return
* @throws Exception
*/
public static String encryptHMAC(byte[] data, String key) throws Exception {
SecretKey secretKey = new SecretKeySpec(BASE64.decryptBASE64(key), KEY_MAC);
Mac mac = Mac.getInstance(secretKey.getAlgorithm());
mac.init(secretKey);
return new String(mac.doFinal(data));
}
public static String getResult1(String inputStr)
{
String path=Tools.getClassPath();
String fileSource=path+"/file/HMAC_key.txt";
System.out.println("=======加密前的数据:"+inputStr);
String result=null;
try {
byte[] inputData = inputStr.getBytes();
String key = HMAC.initMacKey(); /*产生密钥*/
System.out.println("Mac密钥:===" + key);
/*将密钥写文件*/
Tools.WriteMyFile(fileSource,key);
result= HMAC.encryptHMAC(inputData, key);
System.out.println("HMAC加密后:===" + result);
} catch (Exception e) {e.printStackTrace();}
return result.toString();
}
public static String getResult2(String inputStr)
{
System.out.println("=======加密前的数据:"+inputStr);
String path=Tools.getClassPath();
String fileSource=path+"/file/HMAC_key.txt";
String key=null;;
try {
/*将密钥从文件中读取*/
key=Tools.ReadMyFile(fileSource);
System.out.println("getResult2密钥:===" + key);
} catch (Exception e1) {
e1.printStackTrace();}
String result=null;
try {
byte[] inputData = inputStr.getBytes();
/*对数据进行加密*/
result= HMAC.encryptHMAC(inputData, key);
System.out.println("HMAC加密后:===" + result);
} catch (Exception e) {e.printStackTrace();}
return result.toString();
}
public static void main(String args[])
{
try {
String inputStr = "简单加密";
/*使用同一密钥:对数据进行加密:查看两次加密的结果是否一样*/
getResult1(inputStr);
getResult2(inputStr);
} catch (Exception e) {
e.printStackTrace();
}
}
}
感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!
更多Java 四种基本加密算法相关文章请关注PHP中文网!