A股上市公司传智教育(股票代码 003032)旗下技术交流社区北京昌平校区

传智教育官网黑马程序员官网

 找回密码
 加入黑马

QQ登录

只需一步,快速开始

论坛首页 学习交流 免费资源 JavaEE资源 正文

关于加密

© 低调的奢华 中级黑马   /  2013-11-16 18:45  /  2454 人查看  /  2 人回复  /   1 人收藏 转载请遵从CC协议 禁止商业使用本文

本帖最后由 低调的奢华 于 2013-11-16 18:45 编辑

常见加密算法简介

本文介绍常见的算法(MD5/SHA,DSA,RSA,DES)的应用场景,以及在java上的使用方法.

1)      MD5/SHA

MessageDigest是一个数据的数字指纹.即对一个任意长度的数据进行计算,产生一个唯一指纹号.

MessageDigest的特性:

A)     两个不同的数据,难以生成相同的指纹号

B)      对于指定的指纹号,难以逆向计算出原始数据

代表:MD5/SHA

Java实现:

MD5:
  1. MessageDigest md = MessageDigest.getInstance("MD5");

  3. md.update(Constant.DATA.getBytes());

  5. byte[] result = md.digest();
复制代码
SHA:
  1. MessageDigest md = MessageDigest.getInstance("SHA");

  3. md.update(Constant.DATA.getBytes());

  5. byte[] result = md.digest();
复制代码
2)    DES

单密钥算法,是信息的发送方采用密钥A进行数据加密,信息的接收方采用同一个密钥A进行数据解密.

单密钥算法是一个对称算法.

缺点:由于采用同一个密钥进行加密解密,在多用户的情况下,密钥保管的安全性是一个问题.

代表:DES

Java实现:

首先,需要生成一个密钥,这边的做法,是把生成的密钥,保存到某个文件中.
  1. KeyGenerator gen = KeyGenerator.getInstance("DES");
  2. Key key = gen.generateKey();
  3. File keyFile = new File(Constant.CRYPT_KEY_FILE);
  4. ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(keyFile));
  5. out.writeObject(key);
  6. out.close();
复制代码
在生成key的时候,可以通过SecureRandom产生一个可信任的随机数源
  1. KeyGenerator gen = KeyGenerator.getInstance("DES");
  2. gen.init(new SecureRandom(seed));
  3. Key key = gen.generateKey();
复制代码
加密:
  1. Key key = gen.getKey(Constant.CRYPT_KEY_FILE);//从文件中得到密钥
  2. Cipher cipher = Cipher.getInstance("DES");
  3. cipher.init(Cipher.ENCRYPT_MODE, key); //指定是加密模式
  4. cipher.update(Constant.DATA.getBytes());
  5. byte[] result = cipher.doFinal();
复制代码
解密:
由于DES是一个对称算法,所以解密代码跟加密代码几乎一致
  1. key = gen.getKey(Constant.CRYPT_KEY_FILE);
  2. cipher.init(Cipher.DECRYPT_MODE, key); //指定是解密模式
  3. cipher.update(result);
  4. byte[] data = cipher.doFinal();
复制代码
由于采用了同一个密钥(key),所以两端代码中

Constant.DATA.getBytes()和 data 的值是一致的.

3)    DSA

所谓数字签名是指发送方从发送报文中抽取特征数据(称为数字指纹或摘要),然后用发送方的私钥对数字指纹使用加密算法进行算法操作,接受方使用发送方已经公开的公钥解密并验证报文.

数字签名用户验证发送方身份或者发送方信息的完整性

代表:DSA

Java实现:

同样,首先需要生成一个公钥和私钥,我们也把它保存到相应的文件中
  1. KeyPairGenerator gen = KeyPairGenerator.getInstance(“DSA”);

  3. //以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置

  5. //参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数

  7. gen.initialize(1024);

  9. KeyPair pair = gen.generateKeyPair();

  11. File pubkeyFile = new File(Constant.PUB_KEY_FILE);

  13. File prikeyFile = new File(Constant.PRI_KEY_FILE);

  15. ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(pubkeyFile));

  17. out.writeObject(pair.getPublic());

  19. out.close();

  21. out = new ObjectOutputStream(new FileOutputStream(prikeyFile));

  23. out.writeObject(pair.getPrivate());

  25. out.close();
复制代码
签名:
  1. PrivateKey prikey = (PrivateKey) gen.getKey(Constant.PRI_KEY_FILE); //从文件得到私钥

  3. // 用私钥对数据签名

  5. Signature signature = Signature.getInstance("DSA");

  7. signature.initSign(prikey);

  9. signature.update(Constant.DATA.getBytes());

  11. byte[] bytes = signature.sign();
复制代码
把原始数据和签名发送给接收方

验证:
用公钥对原始数据和签名进行验证
  1. PublicKey pubkey = (PublicKey) gen.getKey(Constant.PUB_KEY_FILE);//从文件得到公钥

  3. Signature check = Signature.getInstance("DSA");

  5. check.initVerify(pubkey);

  7. check.update(Constant.DATA.getBytes());

  9. //验证数据的完整性

  11. if (check.verify(bytes)) {

  13. System.out.println("OK");

  15. } else {

  17. System.out.println("ERROR");

  19. }
复制代码
4)    RSA

公钥密码体制:为了解决单密钥保管安全性的问题,提供了公钥密码体制的概念.在公钥体制中,加密密钥不同于解密密钥,加密密钥公之于众,谁都可以使用;解密密钥只有解密人自己知道。它们分别称为公开密钥(Public key)和秘密密钥(Private key)。

代表:RSA

Java实现:

同样,需要生成公钥和私钥,并且保存到相应的文件中
  1. KeyPairGenerator gen = KeyPairGenerator.getInstance(“RSA”);

  3. //以指定的长度初始化KeyPairGenerator对象,如果没有初始化系统以1024长度默认设置

  5. //参数:keysize 算法位长.其范围必须在 512 到 1024 之间,且必须为 64 的倍数

  7. gen.initialize(1024);

  9. KeyPair pair = gen.generateKeyPair();

  11. File pubkeyFile = new File(Constant.PUB_KEY_FILE);

  13. File prikeyFile = new File(Constant.PRI_KEY_FILE);

  15. ObjectOutputStream out = new ObjectOutputStream(new FileOutputStream(pubkeyFile));

  17. out.writeObject(pair.getPublic());

  19. out.close();

  21. out = new ObjectOutputStream(new FileOutputStream(prikeyFile));

  23. out.writeObject(pair.getPrivate());

  25. out.close();
复制代码
加密:
采用公钥进行加密:
  1. PublicKey pubkey = (PublicKey) gen.getKey(Constant.PUB_KEY_FILE);//从文件中得到公钥

  3. Cipher cipher = Cipher.getInstance("RSA");

  5. cipher.init(Cipher.ENCRYPT_MODE, pubkey);//指定加密模式

  7. byte[] bytes = cipher.doFinal(Constant.DATA.getBytes());
复制代码
解密:
采用私钥进行解密:
  1. PrivateKey prikey = (PrivateKey) gen.getKey(Constant.PRI_KEY_FILE);//从文件中得到私钥

  3. Cipher c = Cipher.getInstance("RSA");

  5. c.init(Cipher.DECRYPT_MODE, prikey);//指定解密模式

  7. byte[] data = c.doFinal(bytes);
复制代码
两段代码中, Constant.DATA.getBytes()和data的值是一致的.

以上,对常见的算法,对了简单的介绍.一般情况下,可以满足我们日常的需求了.


另附3个著名加密算法(MD5、RSA、DES)的解析
地址:http://www.iplaysoft.com/encrypt-arithmetic.html

评分

参与人数 1技术分 +1 黑马币 +2 收起 理由
To + 1 + 2 以后多加点自己的理解,鼓励一分.

查看全部评分

数据加密result安全性java信息

2 个回复

倒序浏览
低调的奢华 中级黑马 2013-11-16 18:45:20
| 只看该作者
沙发
本帖最后由 低调的奢华 于 2013-11-16 18:35 编辑

MD5加密生成的密钥是固定的32位,而Base64加密和DES加密,生成的密钥不是固定。

现在假如要将用户登录的密码进行加密并存入数据库,MD5加密与DES加密相结合的方式是不错的选择。因为DES加密可逆,但是较之MD5难破解些,一般银行卡账户使用的就是这种算法;另外MD5生成固定的32位密钥,便于在数据库中存储,字段长度不变,不会浪费空间。

下面贴上测试代码:

1.MD5加密工具类
  1. import java.security.MessageDigest;
  2.     import java.security.NoSuchAlgorithmException;

  4.     /**
  5.      * MD5加密工具类
  6.      *
  7.      */
  8.     public class Md5Util {

  10.         /**
  11.          * 根据输入的字符串生成固定的32位MD5码
  12.          *
  13.          * @param str
  14.          *            输入的字符串
  15.          * @return MD5码
  16.          */
  17.         public final static String getMd5(String str) {
  18.             MessageDigest mdInst = null;
  19.             try {
  20.                 mdInst = MessageDigest.getInstance("MD5");
  21.             } catch (NoSuchAlgorithmException e) {
  22.                 e.printStackTrace();
  23.             }
  24.             mdInst.update(str.getBytes());// 使用指定的字节更新摘要
  25.             byte[] md = mdInst.digest();// 获得密文
  26.             return StrConvertUtil.byteArrToHexStr(md);
  27.         }
  28.     }
复制代码
2.DES加密工具类
  1.   import java.security.Key;
  2.     import java.security.Security;

  4.     import javax.crypto.Cipher;

  6.     /**
  7.      * DES加密工具类
  8.      */
  9.     public class DesUtil {

  11.         private static final String ENCRYPT_TYPE = "DES";
  12.         private static String defaultKey = "";// 字符串默认键值
  13.         private Cipher encryptCipher = null;// 加密工具
  14.         private Cipher decryptCipher = null;// 解密工具

  16.         public DesUtil() throws Exception {
  17.             this(defaultKey);
  18.         }

  20.         /**
  21.          * 指定密钥构造方法
  22.          *
  23.          * @param strKey
  24.          *            指定的密钥
  25.          * @throws Exception
  26.          */
  27.         public DesUtil(String strKey) throws Exception {
  28.             Security.addProvider(new com.sun.crypto.provider.SunJCE());
  29.             Key key = getKey(strKey.getBytes());
  30.             encryptCipher = Cipher.getInstance(ENCRYPT_TYPE);
  31.             encryptCipher.init(Cipher.ENCRYPT_MODE, key);
  32.             decryptCipher = Cipher.getInstance(ENCRYPT_TYPE);
  33.             decryptCipher.init(Cipher.DECRYPT_MODE, key);
  34.         }

  36.         /**
  37.          * 加密字节数组
  38.          *
  39.          * @param arr
  40.          *            需加密的字节数组
  41.          * @return 加密后的字节数组
  42.          * @throws Exception
  43.          */
  44.         private byte[] encryptStr(byte[] arr) throws Exception {
  45.             return encryptCipher.doFinal(arr);
  46.         }

  48.         /**
  49.          * 加密字符串
  50.          *
  51.          * @param strIn
  52.          *            需加密的字符串
  53.          * @return 加密后的字符串
  54.          * @throws Exception
  55.          */
  56.         public String encrypt(String strIn) throws Exception {
  57.             return StrConvertUtil.byteArrToHexStr(encryptStr(strIn.getBytes()));
  58.         }

  60.         /**
  61.          * 解密字节数组
  62.          *
  63.          * @param arr
  64.          *            需解密的字节数组
  65.          * @return 解密后的字节数组
  66.          * @throws Exception
  67.          */
  68.         private byte[] decryptStr(byte[] arr) throws Exception {
  69.             return decryptCipher.doFinal(arr);
  70.         }

  72.         /**
  73.          * 解密字符串
  74.          *
  75.          * @param strIn
  76.          *            需解密的字符串
  77.          * @return 解密后的字符串
  78.          * @throws Exception
  79.          */
  80.         public String decrypt(String strIn) throws Exception {
  81.             return new String(decryptStr(StrConvertUtil.hexStrToByteArr(strIn)));
  82.         }

  84.         /**
  85.          * 从指定字符串生成密钥,密钥所需的字节数组长度为8位。不足8位时后面补0,超出8位只取前8位
  86.          *
  87.          * @param arrBTmp
  88.          *            构成该字符串的字节数组
  89.          * @return 生成的密钥
  90.          */
  91.         private Key getKey(byte[] arrBTmp) {
  92.             byte[] arrB = new byte[8];// 创建一个空的8位字节数组(默认值为0)
  93.             // 将原始字节数组转换为8位
  94.             for (int i = 0; i < arrBTmp.length && i < arrB.length; i++) {
  95.                 arrB<i> = arrBTmp<i>;
  96.           </i></i>  }
  97.             Key key = new javax.crypto.spec.SecretKeySpec(arrB, ENCRYPT_TYPE);// 生成密钥
  98.             return key;
  99.         }
  100.     }<i><i>
  101. </i></i>
复制代码
3.字符串转换工具类
  1. /**
  2.      * 字符串转换工具类
  3.      *
  4.      */
  5.     public class StrConvertUtil {

  7.         /**
  8.          * 将byte数组转换为表示16进制值的字符串,如:byte[]{8,18}转换为:0813, 和public static byte[]
  9.          * hexStrToByteArr(String strIn) 互为可逆的转换过程
  10.          *
  11.          * @param arrB
  12.          *            需要转换的byte数组
  13.          * @return 转换后的字符串
  14.          */
  15.         public static String byteArrToHexStr(byte[] arrB) {
  16.             int iLen = arrB.length;
  17.             // 每个byte(8位)用两个(16进制)字符才能表示,所以字符串的长度是数组长度的两倍
  18.             StringBuffer sb = new StringBuffer(iLen * 2);
  19.             for (int i = 0; i < iLen; i++) {
  20.                 int intTmp = arrB;
  21.                 while (intTmp < 0) {// 把负数转换为正数
  22.                     intTmp = intTmp + 256;
  23.                 }
  24.                 if (intTmp < 16) {// 小于0F的数需要在前面补0
  25.                     sb.append("0");
  26.                 }
  27.                 sb.append(Integer.toString(intTmp, 16));
  28.             }
  29.             return sb.toString();
  30.         }

  32.         /**
  33.          * 将表示16进制值的字符串转换为byte数组,和public static String byteArrToHexStr(byte[] arrB)
  34.          * 互为可逆的转换过程
  35.          *
  36.          * @param strIn
  37.          *            需要转换的字符串
  38.          * @return 转换后的byte数组
  39.          */
  40.         public static byte[] hexStrToByteArr(String strIn) {
  41.             byte[] arrB = strIn.getBytes();
  42.             int iLen = arrB.length;
  43.             // 两个(16进制)字符表示一个字节(8位),所以字节数组长度是字符串长度除以2
  44.             byte[] arrOut = new byte[iLen / 2];
  45.             for (int i = 0; i < iLen; i = i + 2) {
  46.                 String strTmp = new String(arrB, i, 2);
  47.                 arrOut[i / 2] = (byte) Integer.parseInt(strTmp, 16);
  48.             }
  49.             return arrOut;
  50.         }
  51.     }
复制代码
回复 使用道具 举报
低调的奢华 中级黑马 2013-11-16 18:45:21
| 只看该作者
藤椅
本帖最后由 低调的奢华 于 2013-11-16 18:36 编辑

4.测试类
  1. public class Test {
  2.             public static void main(String[] args) {
  3.                 try {
  4.                     DesUtil des = new DesUtil("Java");// 自定义密钥
  5.                     String src = "需要进行加密的字符串";
  6.                     String src1 = des.encrypt(src);
  7.                     String src2 = des.decrypt(src1);
  8.                     String src3 = Md5Util.getMd5(src1);
  9.                     System.out.println("DES加密前的字符:" + src + ",长度:" + src.length());
  10.                     System.out.println("DES加密后的字符:" + src1 + ",长度:" + src1.length());
  11.                     System.out.println("DES解密后的字符:" + src2 + ",长度:" + src2.length());
  12.                     System.out.println("MD5加密后的字符:" + src3 + ",长度:" + src3.length());
  13.                 } catch (Exception e) {
  14.                     e.printStackTrace();
  15.                 }
  16.             }
  17.         }
复制代码
5.测试结果输出


回复 使用道具 举报
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入黑马