碼迷,www.tparu.icu
吉利平特名人堂 > 編程語言 > 詳細

红姐平特论坛:加密算法

時間:2019-05-23 18:18:44      閱讀:49      評論:0      收藏:0      [點我收藏+]

吉利平特名人堂 www.tparu.icu 標簽:單向加密   數據   class   ESS   mdi   用戶   ini   dex   aaaaaa   

加密,是以某種特殊的算法改變原有的信息數據,使得未授權的用戶即使獲得了已加密的信息,但因不知解密的方法,仍然無法了解信息的內容。

 技術圖片

 

雙向加密:大體意思就是明文加密后形成密文,可以通過算法還原成明文。
單向加密:只是對信息進行了摘要計算,不能通過算法生成明文,單向加密從嚴格意思上說不能算是加密的一種,應該算是摘要算法。
 
主要算法提供方
JDK:java.security和javax.crypto包下的類
Bouncy Castle(豐富JDK中加密算法的不足)jar包:bcprov-jdk15on-1.57.jar
Commons Codec(簡化JDK中加密的操作)jar包是:commons-codec-1.10.jar
 

1、Base64

采用Base64編碼具有不可讀性,多用于網絡中傳輸的數據進行編碼,嚴格意義上屬于編碼的格式,有64個字符的對應的編碼,Base64就是將內容按照該格式進行編碼??梢遠允荼嗦牒徒飴?,是可逆的,安全度較低,不過,也可以作為最基礎最簡單的加密算法用于加密要求較弱的情況。
JDk實現主要使用用BASE64Encoder和BASE64Decoder類的方法(注意:在Eclipse中使用JDK的Base64可能會出現找不到的問題,是因為Base64Encoder并不屬于JDK標準庫范疇,但是又包含在了JDK中,需要我們手動導入\jre\lib目錄下的rt.jar包即可)。
注意點:
1、標準的Base64并不適合直接放在URL里傳輸;
2、不是加密算法,而是一種將數據編碼為64位二進制字符;
package com.paic.java8;

import java.io.UnsupportedEncodingException;
import java.util.Arrays;
import java.util.Base64;
import java.util.UUID;

public class Base64Demo {

    public static void main(String args[]) {
        try {

            // 使用基本編碼
            String bStr = "I am a hero!";
            System.out.println("字符串:"+bStr);
            String base64encodedString = Base64.getEncoder().encodeToString(bStr.getBytes("utf-8"));
            System.out.println("基本(編碼) :" + base64encodedString);

            // 解碼
            byte[] base64decodedBytes = Base64.getDecoder().decode(base64encodedString);
            System.out.println("基本(解碼): " + new String(base64decodedBytes, "utf-8"));

            //-----------------------
            String urlStr = "TutorialsPoint?java8";
            System.out.println("URL字符串:"+urlStr);
            base64encodedString = Base64.getUrlEncoder().encodeToString(urlStr.getBytes("utf-8"));
            System.out.println("URL(編碼) :" + base64encodedString);
            base64decodedBytes = Base64.getUrlDecoder().decode(base64encodedString);
            System.out.println("URL(解碼): " + new String(base64decodedBytes, "utf-8"));

            //---------------------------
            StringBuilder stringBuilder = new StringBuilder();
            for (int i = 0; i < 10; ++i) {
                stringBuilder.append(UUID.randomUUID().toString());
            }
            System.out.println("MIME字符串 :"+stringBuilder.toString());
            byte[] mimeBytes = stringBuilder.toString().getBytes("utf-8");
            String mimeEncodedString = Base64.getMimeEncoder().encodeToString(mimeBytes);
            System.out.println("MIME(編碼) :" + mimeEncodedString);
            base64decodedBytes = Base64.getMimeDecoder().decode(mimeEncodedString);
            System.out.println("MIME(解碼): " + new String(base64decodedBytes, "utf-8"));

        } catch (UnsupportedEncodingException e) {
            System.out.println("Error :" + e.getMessage());
        }
    }
}
技術圖片
字符串:I am a hero!
基本(編碼) :SSBhbSBhIGhlcm8h
基本(解碼): I am a hero!
URL字符串:TutorialsPoint?java8
URL(編碼) :VHV0b3JpYWxzUG9pbnQ_amF2YTg=
URL(解碼): TutorialsPoint?java8
MIME字符串 :ff3eb049-2440-4776-ba6d-becccda60c6f5def99b1-2009-433b-a09c-7fc393305e0641629364-0a92-4d5e-8c5d-1c5ad6a14025ec2ad8ce-2a51-4a0e-b633-ddbb9b2671a15a4fe3e9-7217-4209-a2f1-c478f29cf2dc591579bb-5e31-4984-b4c2-a960924e06e125b28902-aea3-4f76-bcd2-afe533a65cccb66a5eda-71e4-46ba-93fa-0ce685e7e67b9f704c87-34a0-441c-88fc-867a861d771d450d445d-a7ef-4309-b884-f787615f0512
MIME(編碼) :ZmYzZWIwNDktMjQ0MC00Nzc2LWJhNmQtYmVjY2NkYTYwYzZmNWRlZjk5YjEtMjAwOS00MzNiLWEw
OWMtN2ZjMzkzMzA1ZTA2NDE2MjkzNjQtMGE5Mi00ZDVlLThjNWQtMWM1YWQ2YTE0MDI1ZWMyYWQ4
Y2UtMmE1MS00YTBlLWI2MzMtZGRiYjliMjY3MWExNWE0ZmUzZTktNzIxNy00MjA5LWEyZjEtYzQ3
OGYyOWNmMmRjNTkxNTc5YmItNWUzMS00OTg0LWI0YzItYTk2MDkyNGUwNmUxMjViMjg5MDItYWVh
My00Zjc2LWJjZDItYWZlNTMzYTY1Y2NjYjY2YTVlZGEtNzFlNC00NmJhLTkzZmEtMGNlNjg1ZTdl
NjdiOWY3MDRjODctMzRhMC00NDFjLTg4ZmMtODY3YTg2MWQ3NzFkNDUwZDQ0NWQtYTdlZi00MzA5
LWI4ODQtZjc4NzYxNWYwNTEy
MIME(解碼): ff3eb049-2440-4776-ba6d-becccda60c6f5def99b1-2009-433b-a09c-7fc393305e0641629364-0a92-4d5e-8c5d-1c5ad6a14025ec2ad8ce-2a51-4a0e-b633-ddbb9b2671a15a4fe3e9-7217-4209-a2f1-c478f29cf2dc591579bb-5e31-4984-b4c2-a960924e06e125b28902-aea3-4f76-bcd2-afe533a65cccb66a5eda-71e4-46ba-93fa-0ce685e7e67b9f704c87-34a0-441c-88fc-867a861d771d450d445d-a7ef-4309-b884-f787615f0512
View Code

 

2、摘要算法

摘要算法主要分為MD,SHA和Hmac算法(已經被攻破,彩虹表和MD5站點)。摘要算法其實是用于效驗數據完整性的,我們在下載某些文件時,會有MD5和SHA1值提供我們校驗下載的文件是否完整,可以用于根據數據生成其唯一的摘要值,無法根據摘要值知道原數據,屬于不可逆的。
原理:摘要由一個單向Hash加密函數對消息進行作用而產生,HASH函數的抗沖突性使得如果一段明文稍有變化,哪怕只更改該段落的一個字母,通過哈希算法作用后都將產生不同的值。而HASH算法的單向性使得要找到哈希值相同的兩個不同的輸入消息,在計算上是不可能的。所以數據的哈希值,即消息摘要,可以檢驗數據的完整性。
 
主要過程如下:
技術圖片

技術圖片

 

 說明:

1、以上是壞蛋不知密鑰情況下,發送請求,第三方根據請求參數+密鑰生成sign與請求的sign比較;

2、而如果壞蛋通過截獲的sign,解密md5獲得明文,并且通過大量的請求分析出密鑰與消息體的拼接規則,則依然存在安全問題;

MD5

技術圖片

技術圖片

注意:這里128位是二進制,換算16進制32位

如:

技術圖片

 

package com.paic.java8;

import org.apache.commons.codec.binary.Hex;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class MDXDemo {

    public static void main(String[] args) {
        String screctKey = "123";
        String content = "Hello";
        encrypt(content,screctKey);
    }

    /**
     * 加密
     * @param content
     * @param screctKey
     */
    public static void encrypt(String content,String screctKey){
        MessageDigest md5= null;
        MessageDigest md2= null;

        //內容 + 密鑰
        //原因:如果單單只是內容,攻擊方也是可以通過MD5得到sign1,拼接攻擊方不知到的密鑰,在攻擊方篡改內容后將得到不同的sign2
        //當然攻擊方可以根據sign1解密從而獲得密鑰
        String src = content + screctKey;
        try {
            md5 = MessageDigest.getInstance("MD5");
            md2 = MessageDigest.getInstance("MD2");
            byte[] digest5 = md5.digest(src.getBytes());
            byte[] digest2 = md2.digest(src.getBytes());
            System.out.println("JDK MD5: "+ Hex.encodeHexString(digest5));
            System.out.println("JDK MD2: "+ Hex.encodeHexString(digest2));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
}

32位字符

JDK MD5: d0aabe9a362cb2712ee90e04810902f3
JDK MD2: 014b1eb8d5557bb786b83a18c9fbbe2e

解密,在線上測試下:https://www.somd5.com/

技術圖片

SHA

技術圖片

 

 安全性:SHA1所產生的摘要比MD5長32位。若兩種散列函數在結構上沒有任何問題的話,SHA1比MD5更安全

 

package com.paic.java8;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class SHAXDemo {

    public static void main(String[] args) {
        String content = "Hello";
        jdkSHA1(content);
        ccsha(content);
    }

    /**
     * JDK實現方式(同樣是使用MessageDigest)
     * @param src
     */
    public static void jdkSHA1(String src){
        MessageDigest digest;
        try {
            digest = MessageDigest.getInstance("SHA");
            digest.update(src.getBytes());
            System.out.println("JDK SHA1:"+Hex.encodeHexString(digest.digest()));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }

    /**
     * cc的實現方式
     * @param src
     */
    public static void ccsha(String src){
        System.out.println("CC  SHA1:"+ DigestUtils.sha1Hex(src));
    }

    //BC略...
}

JDK SHA1:f7ff9e8b7bb2e09b70935a5d785e0cc5d9d0abf0
CC   SHA1:f7ff9e8b7bb2e09b70935a5d785e0cc5d9d0abf0

Hmac

含有密鑰的摘要算法,也有簡稱mac,密鑰不同摘要也不同

技術圖片

package com.paic.java8.encry;

import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

public class HmacDemo {

    public static void main(String[] args) {
        encrypt("Hello","aaaaaaaaaa");
    }

    /**
     * JDK的實現方式  BC略
     * @param content
     * @param key
     */
    public static void encrypt(String content,String key){
        SecretKey secretKey = getSecretKey(key);

        try {
            Mac mac= Mac.getInstance(secretKey.getAlgorithm());

            //初始化mac
            mac.init(secretKey);
            byte[] hmacMD5Bytes=mac.doFinal(content.getBytes());

            //jdk hmacMD5: bfb61695a42d5d16add45743a4e0eea4
            System.out.println("jdk hmacMD5: "+Hex.encodeHexString(hmacMD5Bytes));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
    }

    /**
     * 獲取默認密鑰
     * @return
     */
    public static SecretKey getDefaultSecretKey() {
        SecretKey secretKey = null;
        //初始化KeyGenerator
        KeyGenerator keyGenerator = null;
        try {
            keyGenerator = KeyGenerator.getInstance("HmacMD5");
            //產生密鑰
            secretKey = keyGenerator.generateKey();


        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return secretKey;
    }

    /**
     * 自定義密鑰
     * @param key
     * @return
     */
    public static SecretKey getSecretKey(String key){
        SecretKey secretKey = null;
        byte[] keyByteArr= null;
        try {
            //長度必須偶數
            boolean flag = (null == key)? true : ((key.length()) & 1) != 0;
            if(flag){
                throw new DecoderException("Key長度必須偶數");
            }
            keyByteArr = Hex.decodeHex(key.toCharArray());
            secretKey = new SecretKeySpec(keyByteArr,"HmacMD5");
        } catch (DecoderException e) {
            e.printStackTrace();
        }
        return secretKey;
    }
}

 

3、對稱加密

待續

4、非對稱加密

 待續

 

加密算法

標簽:單向加密   數據   class   ESS   mdi   用戶   ini   dex   aaaaaa   

原文地址:https://www.cnblogs.com/xiaozhuanfeng/p/10913529.html

(0)
(0)
   
舉報
評論 一句話評論(0
登錄后才能評論!
? 2014 吉利平特名人堂 版權所有 京ICP備13008772號-2
迷上了代碼!
幸运飞艇大小单双计划软件 七星彩手机会员app 北京pk赛车手机版 网赌AG作假截图 欢乐斗地主好友一起玩 重庆时时彩网 万人炸金花下载 球探体育比分免费下载 麻将的玩法和规则 棋牌房卡代理 二人麻将技巧视频 鱼丸游戏 奔驰宝马 炸金花单机版 彩专家100585时时彩 宝宝计划软件app下载 广东11选5稳赚计划软件