[密码] Java加密解密 [1]：Base64,MD5,HMAC,SHA,RSA,-web_surf-ChinaUnix博客

Chinaunix首页 | 论坛 | 博客

九重天websurf.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

博客访问： 2026206
博文数量： 413
博客积分： 10926
博客等级：上将
技术积分： 3862
用户组：普通用户
注册时间： 2006-01-09 18:14

文章分类

全部博文（413）

Web Dev.（2）
Design（4）

Detailed Design（2）

Architecture（0）

UI Design（2）
Project Manageme（2）
Media（3）
Security（10）

安全产品（1）

病毒木马（1）

黑客攻防（3）

密码学（4）
Database（0）
Network Programm（6）

protocol（1）
特别收藏（2）
常用资源介绍（1）
读书（8）
健康（7）
佛法（1）
English（2）
Mobile Developme（163）

Common（1）

Mobile Misc（2）

Dopod（1）

Motorola（1）

BlackBerry（2）

OPhone（1）

iOS（30）

MID & UMPC（2）

Android（123）
Software Enginee（22）
Platforms（85）

App Dev.（22）

Fedora（1）

Ubuntu（3）

UI Program（0）

Embedded（5）

Kernel & Drive（0）

Administration（11）

Windows Mobile（3）

Symbian（25）

Windows（7）

SDL（3）

Qt（1）

Gtk+（2）

Linux（0）

Linux File Syste（2）
Programming Lang（75）

Common（1）

Algorithm（8）

XML（0）

HTML（1）

Script（0）

Assembly（7）

Python（0）

Ruby（0）

Shell（1）

Web（0）

Perl（4）

Objective-C（3）

C/C++（13）

J2ME（5）

Java（32）
未分配的博文（20）

文章存档

2015年（5）

2014年（1）

2013年（5）

2012年（6）

2011年（138）

2010年（85）

2009年（42）

2008年（46）

2007年（26）

2006年（59）

我的朋友

最近访客

推荐博文

[密码] Java加密解密 [1]：Base64,MD5,HMAC,SHA,RSA,

分类：

2011-05-19 10:34:03

Important Packages/Classes
- Java Generic
  - Packages
    1. java.security
    2. javax.crypto
  - Classes
    1. CRC32 （CheckSum)
  - xxx
- Android
  - Classes
    1. Android.utils.Base64
  - xxx
- xxx
简介
加密解密，曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法，实在是太单纯了。
    言归正传，这里我们主要描述Java已经实现的一些加密解密算法，最后介绍数字证书。
    如基本的单向加密算法：

    * BASE64 严格地说，属于编码格式，而非加密算法
    * MD5(Message Digest algorithm 5，信息摘要算法)
    * SHA(Secure Hash Algorithm，安全散列算法)
    * HMAC(Hash Message Authentication Code，散列消息鉴别码)

    复杂的对称加密（DES、PBE）、非对称加密算法：

    * DES(Data Encryption Standard，数据加密算法)
    * PBE(Password-based encryption，基于密码验证)
    * RSA(算法的名字以发明者的名字命名：Ron Rivest, AdiShamir 和Leonard Adleman)
    * DH(Diffie-Hellman算法，密钥一致协议)
    * DSA(Digital Signature Algorithm，数字签名)
    * ECC(Elliptic Curves Cryptography，椭圆曲线密码编码学)

    本篇内容简要介绍BASE64、MD5、SHA、HMAC几种方法。
    MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。
Base64
按照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）
常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。

通过java代码实现如下：
Java代码
1. /**
2. * BASE64解密
3. *
4. * @param key
5. * @return
6. * @throws Exception
7. */
8. public static byte[] decryptBASE64(String key) throws Exception {
9. return (new BASE64Decoder()).decodeBuffer(key);
10. }
12. /**
13. * BASE64加密
14. *
15. * @param key
16. * @return
17. * @throws Exception
18. */
19. public static String encryptBASE64(byte[] key) throws Exception {
20. return (new BASE64Encoder()).encodeBuffer(key);
21. }
```
	/**
	 * BASE64解密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptBASE64(String key) throws Exception {
		return (new BASE64Decoder()).decodeBuffer(key);
	}

	/**
	 * BASE64加密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64(byte[] key) throws Exception {
		return (new BASE64Encoder()).encodeBuffer(key);
	}
```
主要就是BASE64Encoder、BASE64Decoder两个类，我们只需要知道使用对应的方法即可。另，BASE加密后产生的字节位数是8的倍数，如果不够位数以=符号填充。
MD5
MD5 -- message-digest algorithm 5 （信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都是MD5校验。怎么用？当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。

通过java代码实现如下：
Java代码
1. /**
2. * MD5加密
3. *
4. * @param data
5. * @return
6. * @throws Exception
7. */
8. public static byte[] encryptMD5(byte[] data) throws Exception {
10. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
11. md5.update(data);
13. return md5.digest();
15. }
```
	/**
	 * MD5加密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptMD5(byte[] data) throws Exception {

		MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
		md5.update(data);

		return md5.digest();

	}
```
通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把，得到相应的字符串。
SHA
SHA
SHA(Secure Hash Algorithm，安全散列算法），数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。虽然，SHA与MD5通过碰撞法都被破解了，但是SHA仍然是公认的安全加密算法，较之MD5更为安全。

通过java代码实现如下：
Java代码
1. /**
2. * SHA加密
3. *
4. * @param data
5. * @return
6. * @throws Exception
7. */
8. public static byte[] encryptSHA(byte[] data) throws Exception {
10. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
11. sha.update(data);
13. return sha.digest();
15. }
16. }
```
	/**
	 * SHA加密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptSHA(byte[] data) throws Exception {

		MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
		sha.update(data);

		return sha.digest();

	}
}
```
HMAC
HMAC(Hash Message Authentication Code，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

通过java代码实现如下：
Java代码
1. /**
2. * 初始化HMAC密钥
3. *
4. * @return
5. * @throws Exception
6. */
7. public static String initMacKey() throws Exception {
8. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
10. SecretKey secretKey = keyGenerator.generateKey();
11. return encryptBASE64(secretKey.getEncoded());
12. }
14. /**
15. * HMAC加密
16. *
17. * @param data
18. * @param key
19. * @return
20. * @throws Exception
21. */
22. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
24. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
25. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
26. mac.init(secretKey);
28. return mac.doFinal(data);
30. }
```
	/**
	 * 初始化HMAC密钥
	 * 
	 * @return
	 * @throws Exception
	 */
	public static String initMacKey() throws Exception {
		KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

		SecretKey secretKey = keyGenerator.generateKey();
		return encryptBASE64(secretKey.getEncoded());
	}

	/**
	 * HMAC加密
	 * 
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

		SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
		Mac mac = Mac.getInstance(secretKey.getAlgorithm());
		mac.init(secretKey);

		return mac.doFinal(data);

	}
```
给出一个完整类，如下：
Java代码
1. import java.security.MessageDigest;
3. import javax.crypto.KeyGenerator;
4. import javax.crypto.Mac;
5. import javax.crypto.SecretKey;
7. import sun.misc.BASE64Decoder;
8. import sun.misc.BASE64Encoder;
10. /**
11. * 基础加密组件
12. *
13. * @author 梁栋
14. * @version 1.0
15. * @since 1.0
16. */
17. public abstract class Coder {
18. public static final String KEY_SHA = "SHA";
19. public static final String KEY_MD5 = "MD5";
21. /**
22. * MAC算法可选以下多种算法
23. *
24. *
25. * HmacMD5
26. * HmacSHA1
27. * HmacSHA256
28. * HmacSHA384
29. * HmacSHA512
30. *
31. */
32. public static final String KEY_MAC = "HmacMD5";
34. /**
35. * BASE64解密
36. *
37. * @param key
38. * @return
39. * @throws Exception
40. */
41. public static byte[] decryptBASE64(String key) throws Exception {
42. return (new BASE64Decoder()).decodeBuffer(key);
43. }
45. /**
46. * BASE64加密
47. *
48. * @param key
49. * @return
50. * @throws Exception
51. */
52. public static String encryptBASE64(byte[] key) throws Exception {
53. return (new BASE64Encoder()).encodeBuffer(key);
54. }
56. /**
57. * MD5加密
58. *
59. * @param data
60. * @return
61. * @throws Exception
62. */
63. public static byte[] encryptMD5(byte[] data) throws Exception {
65. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
66. md5.update(data);
68. return md5.digest();
70. }
72. /**
73. * SHA加密
74. *
75. * @param data
76. * @return
77. * @throws Exception
78. */
79. public static byte[] encryptSHA(byte[] data) throws Exception {
81. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
82. sha.update(data);
84. return sha.digest();
86. }
88. /**
89. * 初始化HMAC密钥
90. *
91. * @return
92. * @throws Exception
93. */
94. public static String initMacKey() throws Exception {
95. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
97. SecretKey secretKey = keyGenerator.generateKey();
98. return encryptBASE64(secretKey.getEncoded());
99. }
101. /**
102. * HMAC加密
103. *
104. * @param data
105. * @param key
106. * @return
107. * @throws Exception
108. */
109. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
111. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
112. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
113. mac.init(secretKey);
115. return mac.doFinal(data);
117. }
118. }
```
import java.security.MessageDigest;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

/**
 * 基础加密组件
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public abstract class Coder {
	public static final String KEY_SHA = "SHA";
	public static final String KEY_MD5 = "MD5";

	/**
	 * MAC算法可选以下多种算法
	 * 
	 * 	 * HmacMD5 
	 * HmacSHA1 
	 * HmacSHA256 
	 * HmacSHA384 
	 * HmacSHA512
	 * 
	 */
	public static final String KEY_MAC = "HmacMD5";

	/**
	 * BASE64解密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] decryptBASE64(String key) throws Exception {
		return (new BASE64Decoder()).decodeBuffer(key);
	}

	/**
	 * BASE64加密
	 * 
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static String encryptBASE64(byte[] key) throws Exception {
		return (new BASE64Encoder()).encodeBuffer(key);
	}

	/**
	 * MD5加密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptMD5(byte[] data) throws Exception {

		MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
		md5.update(data);

		return md5.digest();

	}

	/**
	 * SHA加密
	 * 
	 * @param data
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptSHA(byte[] data) throws Exception {

		MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
		sha.update(data);

		return sha.digest();

	}

	/**
	 * 初始化HMAC密钥
	 * 
	 * @return
	 * @throws Exception
	 */
	public static String initMacKey() throws Exception {
		KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);

		SecretKey secretKey = keyGenerator.generateKey();
		return encryptBASE64(secretKey.getEncoded());
	}

	/**
	 * HMAC加密
	 * 
	 * @param data
	 * @param key
	 * @return
	 * @throws Exception
	 */
	public static byte[] encryptHMAC(byte[] data, String key) throws Exception {

		SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
		Mac mac = Mac.getInstance(secretKey.getAlgorithm());
		mac.init(secretKey);

		return mac.doFinal(data);

	}
}
```
再给出一个测试类：
Java代码
1. import static org.junit.Assert.*;
3. import org.junit.Test;
5. /**
6. *
7. * @author 梁栋
8. * @version 1.0
9. * @since 1.0
10. */
11. public class CoderTest {
13. @Test
14. public void test() throws Exception {
15. String inputStr = "简单加密";
16. System.err.println("原文:\n" + inputStr);
18. byte[] inputData = inputStr.getBytes();
19. String code = Coder.encryptBASE64(inputData);
21. System.err.println("BASE64加密后:\n" + code);
23. byte[] output = Coder.decryptBASE64(code);
25. String outputStr = new String(output);
27. System.err.println("BASE64解密后:\n" + outputStr);
29. // 验证BASE64加密解密一致性
30. assertEquals(inputStr, outputStr);
32. // 验证MD5对于同一内容加密是否一致
33. assertArrayEquals(Coder.encryptMD5(inputData), Coder
34. .encryptMD5(inputData));
36. // 验证SHA对于同一内容加密是否一致
37. assertArrayEquals(Coder.encryptSHA(inputData), Coder
38. .encryptSHA(inputData));
40. String key = Coder.initMacKey();
41. System.err.println("Mac密钥:\n" + key);
43. // 验证HMAC对于同一内容，同一密钥加密是否一致
44. assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(
45. inputData, key));
47. BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));
48. System.err.println("MD5:\n" + md5.toString(16));
50. BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));
51. System.err.println("SHA:\n" + sha.toString(32));
53. BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));
54. System.err.println("HMAC:\n" + mac.toString(16));
55. }
56. }
```
import static org.junit.Assert.*;

import org.junit.Test;

/**
 * 
 * @author 梁栋
 * @version 1.0
 * @since 1.0
 */
public class CoderTest {

	@Test
	public void test() throws Exception {
		String inputStr = "简单加密";
		System.err.println("原文:\n" + inputStr);

		byte[] inputData = inputStr.getBytes();
		String code = Coder.encryptBASE64(inputData);

		System.err.println("BASE64加密后:\n" + code);

		byte[] output = Coder.decryptBASE64(code);

		String outputStr = new String(output);

		System.err.println("BASE64解密后:\n" + outputStr);

		// 验证BASE64加密解密一致性
		assertEquals(inputStr, outputStr);

		// 验证MD5对于同一内容加密是否一致
		assertArrayEquals(Coder.encryptMD5(inputData), Coder
				.encryptMD5(inputData));

		// 验证SHA对于同一内容加密是否一致
		assertArrayEquals(Coder.encryptSHA(inputData), Coder
				.encryptSHA(inputData));

		String key = Coder.initMacKey();
		System.err.println("Mac密钥:\n" + key);

		// 验证HMAC对于同一内容，同一密钥加密是否一致
		assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(
				inputData, key));

		BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));
		System.err.println("MD5:\n" + md5.toString(16));

		BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));
		System.err.println("SHA:\n" + sha.toString(32));

		BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));
		System.err.println("HMAC:\n" + mac.toString(16));
	}
}
```
RSA
import java.security.KeyPair;
　　import java.security.KeyPairGenerator;
　　import java.security.interfaces.RSAPrivateKey;
　　import java.security.interfaces.RSAPublicKey;
　　import javax.crypto.Cipher;　　/** *//**
　　* RSAEncrypt
　　*
　　* @author maqujun
　　* @see
　　*/
　　public class RSAEncrypt ...{
　　/** *//**
　　* Main method for RSAEncrypt.
　　* @param args
　　*/
　　public static void main(String[] args) ...{
　　try ...{
　　RSAEncrypt encrypt = new RSAEncrypt();
　　String encryptText = "encryptText";
　　KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
　　keyPairGen.initialize(1024);
　　KeyPair keyPair = keyPairGen.generateKeyPair();
　　// Generate keys
　　RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();
　　RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();
　　byte[] e = encrypt.encrypt(publicKey, encryptText.getBytes());
　　byte[] de = encrypt.decrypt(privateKey,e);
　　System.out.println(encrypt.bytesToString(e));
　　System.out.println(encrypt.bytesToString(de));
　　} catch (Exception e) ...{
　　e.printStackTrace();
　　}
　　}
　　/** *//**
　　* Change byte array to String.
　　* @return byte[]
　　*/
　　protected String bytesToString(byte[] encrytpByte) ...{
　　String result = "";
　　for (Byte bytes : encrytpByte) ...{
　　result += (char) bytes.intValue();
　　}
　　return result;
　　}
　　/** *//**
　　* Encrypt String.
　　* @return byte[]
　　*/
　　protected byte[] encrypt(RSAPublicKey publicKey, byte[] obj) ...{
　　if (publicKey != null) ...{
　　try ...{
　　Cipher cipher = Cipher.getInstance("RSA");
　　cipher.init(Cipher.ENCRYPT_MODE, publicKey);
　　return cipher.doFinal(obj);
　　} catch (Exception e) ...{
　　e.printStackTrace();
　　}
　　}
　　return null;
　　}
　　/** *//**
　　* Basic decrypt method
　　* @return byte[]
　　*/
　　protected byte[] decrypt(RSAPrivateKey privateKey, byte[] obj) ...{
　　if (privateKey != null) ...{
　　try ...{
　　Cipher cipher = Cipher.getInstance("RSA");
　　cipher.init(Cipher.DECRYPT_MODE, privateKey);
　　return cipher.doFinal(obj);
　　} catch (Exception e) ...{
　　e.printStackTrace();
　　}
　　}
　　return null;
　　}
　　}
xxx

阅读(7163) | 评论(0) | 转发(0) |

0

上一篇：[密码] 常用的加密算法介绍

下一篇：[密码] 实现android的AES加密技术

给主人留下些什么吧！~~

关于我们 | 关于IT168 | 联系方式 | 广告合作 | 法律声明 | 免费注册

Copyright 2001-2010 ChinaUnix.net All Rights Reserved 北京皓辰网域网络信息技术有限公司. 版权所有

感谢所有关心和支持过ChinaUnix的朋友们