本帖最后由 低调的奢华 于 2013-11-16 18:45 编辑
常见加密算法简介
本文介绍常见的算法(MD5/SHA,DSA,RSA,DES)的应用场景,以及在java上的使用方法.
1) MD5/SHA
MessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号.
MessageDigest的特性:
A) 两个不同的数据,难以生成相同的指纹号
B) 对于指定的指纹号,难以逆向计算出原始数据
代表:MD5/SHA
Java实现:
MD5:- MessageDigest md = MessageDigest.getInstance("MD5");
- md.update(Constant.DATA.getBytes());
- byte[] result = md.digest();
复制代码 SHA:- MessageDigest md = MessageDigest.getInstance("SHA");
- md.update(Constant.DATA.getBytes());
- byte[] result = md.digest();
复制代码 2) DES
单密钥算法,是信息的发送方采用密钥A进行数据加密,信息的接收方采用同一个密钥A进行数据解密.
单密钥算法是一个对称算法.
缺点:由于采用同一个密钥进行加密解密,在多用户的情况下,密钥保管的安全性是一个问题.
代表:DES
Java实现:
首先,需要生成一个密钥,这边的做法,是把生成的密钥,保存到某个文件中.- KeyGenerator gen = KeyGenerator.getInstance("DES");
- Key key = gen.generateKey();
- File keyFile = new File(Constant.CRYPT_KEY_FILE);
- ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(keyFile));
- out.writeObject(key);
- out.close();
复制代码 在生成key的时候,可以通过SecureRandom产生一个可信任的随机数源- KeyGenerator gen = KeyGenerator.getInstance("DES");
- gen.init(new SecureRandom(seed));
- Key key = gen.generateKey();
复制代码 加密:- Key key = gen.getKey(Constant.CRYPT_KEY_FILE);//从文件中得到密钥
- Cipher cipher = Cipher.getInstance("DES");
- cipher.init(Cipher.ENCRYPT_MODE, key); //指定是加密模式
- cipher.update(Constant.DATA.getBytes());
- byte[] result = cipher.doFinal();
复制代码 解密:
由于DES是一个对称算法,所以解密代码跟加密代码几乎一致- key = gen.getKey(Constant.CRYPT_KEY_FILE);
- cipher.init(Cipher.DECRYPT_MODE, key); //指定是解密模式
- cipher.update(result);
- byte[] data = cipher.doFinal();
复制代码 由于采用了同一个密钥(key),所以两端代码中
Constant.DATA.getBytes()和 data 的值是一致的.
3) DSA
所谓数字签名是指发送方从发送报文中抽取特征数据(称为数字指纹或摘要),然后用发送方的私钥对数字指纹使用加密算法进行算法操作,接受方使用发送方已经公开的公钥解密并验证报文.
数字签名用户验证发送方身份或者发送方信息的完整性
代表:DSA
Java实现:
同样,首先需要生成一个公钥和私钥,我们也把它保存到相应的文件中- KeyPairGenerator gen = KeyPairGenerator.getInstance(“DSA”);
- //以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置
- //参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
- gen.initialize(1024);
- KeyPair pair = gen.generateKeyPair();
- File pubkeyFile = new File(Constant.PUB_KEY_FILE);
- File prikeyFile = new File(Constant.PRI_KEY_FILE);
- ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(pubkeyFile));
- out.writeObject(pair.getPublic());
- out.close();
- out = new ObjectOutputStream(new FileOutputStream(prikeyFile));
- out.writeObject(pair.getPrivate());
- out.close();
复制代码 签名:- PrivateKey prikey = (PrivateKey) gen.getKey(Constant.PRI_KEY_FILE); //从文件得到私钥
- // 用私钥对数据签名
- Signature signature = Signature.getInstance("DSA");
- signature.initSign(prikey);
- signature.update(Constant.DATA.getBytes());
- byte[] bytes = signature.sign();
复制代码 把原始数据和签名发送给接收方
验证:
用公钥对原始数据和签名进行验证- PublicKey pubkey = (PublicKey) gen.getKey(Constant.PUB_KEY_FILE);//从文件得到公钥
- Signature check = Signature.getInstance("DSA");
- check.initVerify(pubkey);
- check.update(Constant.DATA.getBytes());
- //验证数据的完整性
- if (check.verify(bytes)) {
- System.out.println("OK");
- } else {
- System.out.println("ERROR");
- }
复制代码 4) RSA
公钥密码体制:为了解决单密钥保管安全性的问题,提供了公钥密码体制的概念.在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公开密钥(Public key)和秘密密钥(Private key)。
代表:RSA
Java实现:
同样,需要生成公钥和私钥,并且保存到相应的文件中- KeyPairGenerator gen = KeyPairGenerator.getInstance(“RSA”);
- //以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置
- //参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数
- gen.initialize(1024);
- KeyPair pair = gen.generateKeyPair();
- File pubkeyFile = new File(Constant.PUB_KEY_FILE);
- File prikeyFile = new File(Constant.PRI_KEY_FILE);
- ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(pubkeyFile));
- out.writeObject(pair.getPublic());
- out.close();
- out = new ObjectOutputStream(new FileOutputStream(prikeyFile));
- out.writeObject(pair.getPrivate());
- out.close();
复制代码 加密:
采用公钥进行加密:- PublicKey pubkey = (PublicKey) gen.getKey(Constant.PUB_KEY_FILE);//从文件中得到公钥
- Cipher cipher = Cipher.getInstance("RSA");
- cipher.init(Cipher.ENCRYPT_MODE, pubkey);//指定加密模式
- byte[] bytes = cipher.doFinal(Constant.DATA.getBytes());
复制代码 解密:
采用私钥进行解密:- PrivateKey prikey = (PrivateKey) gen.getKey(Constant.PRI_KEY_FILE);//从文件中得到私钥
- Cipher c = Cipher.getInstance("RSA");
- c.init(Cipher.DECRYPT_MODE, prikey);//指定解密模式
- byte[] data = c.doFinal(bytes);
复制代码 两段代码中, Constant.DATA.getBytes()和data的值是一致的.
以上,对常见的算法,对了简单的介绍.一般情况下,可以满足我们日常的需求了.
另附3个著名加密算法(MD5、RSA、DES)的解析
地址:http://www.iplaysoft.com/encrypt-arithmetic.html
|