信息安全java加密解密

hua_20_hua
2 ℃
2020-02-09

整理文档很辛苦，赏杯茶钱您下走！

还剩 ... 页未读，继续阅读 >>

免费阅读已结束，点击下载阅读编辑剩下 ... 页

阅读已结束，您可以下载文档离线阅读编辑

资源描述

Java加密技术（一）文章分类:Java编程加密解密，曾经是我一个毕业设计的重要组件。在工作了多年以后回想当时那个加密、解密算法，实在是太单纯了。言归正传，这里我们主要描述Java已经实现的一些加密解密算法，最后介绍数字证书。如基本的单向加密算法：BASE64严格地说，属于编码格式，而非加密算法MD5(MessageDigestalgorithm5，信息摘要算法)SHA(SecureHashAlgorithm，安全散列算法)HMAC(HashMessageAuthenticationCode，散列消息鉴别码)复杂的对称加密（DES、PBE）、非对称加密算法：DES(DataEncryptionStandard，数据加密算法)PBE(Password-basedencryption，基于密码验证)RSA(算法的名字以发明者的名字命名：RonRivest,AdiShamir和LeonardAdleman)DH(Diffie-Hellman算法，密钥一致协议)DSA(DigitalSignatureAlgorithm，数字签名)ECC(EllipticCurvesCryptography，椭圆曲线密码编码学)本篇内容简要介绍BASE64、MD5、SHA、HMAC几种方法。MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。BASE64按照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（TheBase64Content-Transfer-Encodingisdesignedtorepresentarbitrarysequencesofoctetsinaformthatneednotbehumanlyreadable.）常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。通过java代码实现如下：Java代码1./**2.*BASE64解密3.*4.*@paramkey5.*@return6.*@throwsException7.*/8.publicstaticbyte[]decryptBASE64(Stringkey)throwsException{9.return(newBASE64Decoder()).decodeBuffer(key);10.}11.12./**13.*BASE64加密14.*15.*@paramkey16.*@return17.*@throwsException18.*/19.publicstaticStringencryptBASE64(byte[]key)throwsException{20.return(newBASE64Encoder()).encodeBuffer(key);21.}主要就是BASE64Encoder、BASE64Decoder两个类，我们只需要知道使用对应的方法即可。另，BASE加密后产生的字节位数是8的倍数，如果不够位数以=符号填充。MD5MD5--message-digestalgorithm5（信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。校验？不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都是MD5校验。怎么用？当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。通过java代码实现如下：Java代码1./**2.*MD5加密3.*4.*@paramdata5.*@return6.*@throwsException7.*/8.publicstaticbyte[]encryptMD5(byte[]data)throwsException{9.MessageDigestmd5=MessageDigest.getInstance(KEY_MD5);10.md5.update(data);11.12.returnmd5.digest();13.14.}通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把，得到相应的字符串。SHASHA(SecureHashAlgorithm，安全散列算法），数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。虽然，SHA与MD5通过碰撞法都被破解了，但是SHA仍然是公认的安全加密算法，较之MD5更为安全。通过java代码实现如下：Java代码1./**2.*SHA加密3.*4.*@paramdata5.*@return6.*@throwsException7.*/8.publicstaticbyte[]encryptSHA(byte[]data)throwsException{9.10.MessageDigestsha=MessageDigest.getInstance(KEY_SHA);11.sha.update(data);12.13.returnsha.digest();14.15.}16.}HMACHMAC(HashMessageAuthenticationCode，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。通过java代码实现如下：Java代码1./**2.*初始化HMAC密钥3.*4.*@return5.*@throwsException6.*/7.publicstaticStringinitMacKey()throwsException{8.KeyGeneratorkeyGenerator=KeyGenerator.getInstance(KEY_MAC);9.10.SecretKeysecretKey=keyGenerator.generateKey();11.returnencryptBASE64(secretKey.getEncoded());12.}13.14./**15.*HMAC加密16.*17.*@paramdata18.*@paramkey19.*@return20.*@throwsException21.*/22.publicstaticbyte[]encryptHMAC(byte[]data,Stringkey)throwsException{23.24.SecretKeysecretKey=newSecretKeySpec(decryptBASE64(key),KEY_MAC);25.Macmac=Mac.getInstance(secretKey.getAlgorithm());26.mac.init(secretKey);27.28.returnmac.doFinal(data);29.30.}给出一个完整类，如下：Java代码1.importjava.security.MessageDigest;2.3.importjavax.crypto.KeyGenerator;4.importjavax.crypto.Mac;5.importjavax.crypto.SecretKey;6.7.importsun.misc.BASE64Decoder;8.importsun.misc.BASE64Encoder;9.10./**11.*基础加密组件12.*13.*@author梁栋14.*@version1.015.*@since1.016.*/17.publicabstractclassCoder{18.publicstaticfinalStringKEY_SHA=SHA;19.publicstaticfinalStringKEY_MD5=MD5;20.21./**22.*MAC算法可选以下多种算法23.*24.*pre25.*HmacMD526.*HmacSHA127.*HmacSHA25628.*HmacSHA38429.*HmacSHA51230.*/pre31.*/32.publicstaticfinalStringKEY_MAC=HmacMD5;33.34./**35.*BASE64解密36.*37.*@paramkey38.*@return39.*@throwsException40.*/41.publicstaticbyte[]decryptBASE64(Stringkey)throwsException{42.return(newBASE64Decoder()).decodeBuffer(key);43.}44.45./**46.*BASE64加密47.*48.*@paramkey49.*@return50.*@throwsException51.*/52.publicstaticStringencryptBASE64(byte[]key)throwsException{53.return(newBASE64Encoder()).encodeBuffer(key);54.}55.56./**57.*MD5加密58.*59.*@paramdata60.*@return61.*@throwsException62.*/63.publicstaticbyte[]encryptMD5(byte[]data)throwsException{64.65.MessageDigestmd5=MessageDigest.getInstance(KEY_MD5);66.md5.update(data);67.68.returnmd5.digest();69.70.}71.72./**73.*SHA加密74.*75.*@paramdata76.*@return77.*@throwsException78.*/79.publicstaticbyte[]encryptSHA(byte[]data)throwsException{80.81.MessageDigestsha=MessageDigest.getInstance(KEY_SHA);82.sha.update(data);83.84.returnsha.digest();85.86.}87.88./**89.*初始化HMAC密钥90.*91.*@return92.*@throwsException93.*/94.publicstaticStringinitMacKey()throwsException{95.KeyGeneratorkeyGenerator=KeyGenerator.getInstance(KEY_MAC);96.97.SecretKeysecretKey=keyGenerator.generateKey();98.returnencryptBASE64(secretKey.getEncoded());99.}100.101./**102.*HMAC加密103.*104.*@paramdata105.*@paramkey106.*@return107.*@throwsException108.*/109.publicstaticbyte[]encryptHMAC(byte[]data,Stringkey)throwsException{110.111.SecretKeysecretKey=newSecretKeySpec(decryptBASE64(key),KEY_MAC);112.Macmac=Mac.getInstance(secretKey.getAlgorithm());113.mac.init(secretKey);114.115.returnmac.doFi