Java の 4 つの基本的な暗号化アルゴリズム

高洛峰
リリース: 2017-02-27 15:27:14
オリジナル
1349 人が閲覧しました

Java の 4 つの基本的な暗号化アルゴリズムの分析

簡単な Java 暗号化アルゴリズムは次のとおりです:

  1. BASE64 厳密に言えば、暗号化アルゴリズムではなく、エンコード形式です

  2. MD5 (メッセージ ダイジェスト アルゴリズム 5、メッセージ ダイジェスト アルゴリズム)

  3. SHA (セキュア ハッシュ アルゴリズム、安全なハッシュ アルゴリズム)

  4. HMAC (ハッシュ メッセージ認証コード、ハッシュ メッセージ認証コード)

1 は、BASE64

です。ネットワーク8 ビット バイト コードの送信に使用される最も一般的なエンコード方式の 1 つで、MIME の詳細な仕様が記載されている RFC2045 ~ RFC2049 を確認できます。 Base64 エンコードを使用すると、HTTP 環境で長い識別情報を渡すことができます。たとえば、Java Persistence システムの休止状態では、Base64 を使用して長い一意の識別子 (通常は 128 ビット UUID) を文字列にエンコードし、HTTP フォームおよび HTTP GET URL のパラメーターとして使用されます。他のアプリケーションでは、バイナリ データを URL (非表示のフォーム フィールドを含む) 内に配置するのに適した形式にエンコードする必要があることがよくあります。現時点では、Base64 エンコードは判読できません。つまり、エンコードされたデータを肉眼で直接見ることはできません。 (出典 Baidu 百科事典)

java 実装コード:

package com.cn.单向加密;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
/*
BASE64的加密解密是双向的,可以求反解.
BASE64Encoder和BASE64Decoder是非官方JDK实现类。虽然可以在JDK里能找到并使用,但是在API里查不到。
JRE 中 sun 和 com.sun 开头包的类都是未被文档化的,他们属于 java, javax 类库的基础,其中的实现大多数与底层平台有关,
一般来说是不推荐使用的。 
BASE64 严格地说,属于编码格式,而非加密算法 
主要就是BASE64Encoder、BASE64Decoder两个类,我们只需要知道使用对应的方法即可。
另,BASE加密后产生的字节位数是8的倍数,如果不够位数以=符号填充。 
BASE64 
按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。
(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.) 
常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。
*/

public class BASE64 {
  /** 
   * BASE64解密 
   *  
   * @param key 
   * @return 
   * @throws Exception 
   */ 
  public static byte[] decryptBASE64(String key) throws Exception {  
    return (new BASE64Decoder()).decodeBuffer(key);  
  }  

  /** 
   * BASE64加密 
   *  
   * @param key 
   * @return 
   * @throws Exception 
   */ 
  public static String encryptBASE64(byte[] key) throws Exception {  
    return (new BASE64Encoder()).encodeBuffer(key);  
  } 

  public static void main(String[] args) {

   String str="12345678";

    try {
    String result1= BASE64.encryptBASE64(str.getBytes());
     System.out.println("result1=====加密数据=========="+result1);

     byte result2[]= BASE64.decryptBASE64(result1);
     String str2=new String(result2);
     System.out.println("str2========解密数据========"+str2);
  } catch (Exception e) {
    e.printStackTrace();
  }

  }

}
ログイン後にコピー

2. MD5

MD5 は、完全かつ一貫した情報送信を保証するために使用されるメッセージ ダイジェスト アルゴリズム 5 (メッセージ ダイジェスト アルゴリズム 5) です。 。コンピュータで広く使用されているハッシュ アルゴリズムの 1 つです (ダイジェスト アルゴリズムやハッシュ アルゴリズムとも訳されます)。MD5 は一般的に主流のプログラミング言語で実装されています。データ (漢字など) を別の固定長の値に計算することは、MD5 の前身である MD2、MD3、および MD4 の基本原理です。暗号化および復号化テクノロジで広く使用されており、ファイルの検証によく使用されます。チェック?ファイルがどれほど大きくても、MD5 の後に一意の MD5 値を生成できます。たとえば、現在の ISO 検証は MD5 検証です。使い方?もちろん、MD5 値は ISO を MD5 に通した後に生成されます。 Linux-ISO をダウンロードした友人は、ダウンロード リンクの横に MD5 文字列が表示されているのを見たことがあります。ファイルの整合性を確認するために使用されます。

Java 実装:

package com.cn.单向加密;

import java.math.BigInteger;
import java.security.MessageDigest;
/*
MD5(Message Digest algorithm 5,信息摘要算法) 
通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把,得到相应的字符串
Digest:汇编
*/
public class MD5 {
  public static final String KEY_MD5 = "MD5";  

  public static String getResult(String inputStr)
  {
    System.out.println("=======加密前的数据:"+inputStr);
    BigInteger bigInteger=null;

    try {
     MessageDigest md = MessageDigest.getInstance(KEY_MD5);  
     byte[] inputData = inputStr.getBytes(); 
     md.update(inputData);  
     bigInteger = new BigInteger(md.digest());  
    } catch (Exception e) {e.printStackTrace();}
    System.out.println("MD5加密后:" + bigInteger.toString(16));  
    return bigInteger.toString(16);
  }

  public static void main(String args[])
  {
    try {
       String inputStr = "简单加密8888888888888888888";  
       getResult(inputStr);
    } catch (Exception e) {
      e.printStackTrace();
    }

  }

}
ログイン後にコピー

MD5 アルゴリズムには次の特性があります:

1. 圧縮性: 任意の長さのデータについて、計算される MD5 値の長さは固定されます。
2. 計算が簡単: 元のデータから MD5 値を計算するのは簡単です。
3. 変更防止: 元のデータに変更が加えられた場合、たとえ 1 バイトだけ変更されたとしても、結果の MD5 値は大きく異なります。
4. 弱い衝突防止: 元のデータとその MD5 値を考慮すると、同じ MD5 値を持つデータ (つまり、偽造データ) を見つけるのは非常に困難です。
5. 強力な衝突防止: 同じ MD5 値を持つ 2 つの異なるデータを見つけることは非常に困難です。
MD5 の機能は、デジタル署名ソフトウェアで秘密鍵に署名する前に、大容量の情報を機密形式に「圧縮」できるようにすることです (つまり、任意の長さのバイト列を特定の 16 進数の文字列に変換します)長さ) 。 MD5 に加えて、より有名なものには sha-1、RIPEMD、Haval などがあります。

3.SHA

セキュア ハッシュ アルゴリズムは、主にデジタル署名標準 DSS で定義されているデジタル署名アルゴリズム DSA に適用されます。長さが 2^64 ビット未満のメッセージの場合、SHA1 は 160 ビットのメッセージ ダイジェストを生成します。このアルゴリズムは、暗号化の専門家によって長年にわたって開発および改良され、ますます完成され、広く使用されています。このアルゴリズムの考え方は、平文の一部を受信し、それを不可逆的な方法で (通常はより小さい) 暗号文の一部に変換することです。単純に、入力コードの文字列を取得すること (プリマッピングと呼ばれます) として理解することもできます。または情報)、およびそれらをより短い固定桁の出力シーケンス、つまりハッシュ値(メッセージ ダイジェストまたはメッセージ認証コードとも呼ばれます)に変換するプロセス。ハッシュ関数の値は平文の「フィンガープリント」または「ダイジェスト」と言えるため、ハッシュ値のデジタル署名は平文のデジタル署名とみなすことができます。

java実装:

package com.cn.单向加密;

import java.math.BigInteger;
import java.security.MessageDigest;

/*
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,
被广泛地应用于电子商务等信息安全领域。虽然,SHA与MD5通过碰撞法都被破解了, 
但是SHA仍然是公认的安全加密算法,较之MD5更为安全*/
public class SHA {
   public static final String KEY_SHA = "SHA";  

  public static String getResult(String inputStr)
  {
    BigInteger sha =null;
    System.out.println("=======加密前的数据:"+inputStr);
    byte[] inputData = inputStr.getBytes();  
    try {
       MessageDigest messageDigest = MessageDigest.getInstance(KEY_SHA); 
       messageDigest.update(inputData);
       sha = new BigInteger(messageDigest.digest());  
       System.out.println("SHA加密后:" + sha.toString(32));  
    } catch (Exception e) {e.printStackTrace();}
    return sha.toString(32);
  }

  public static void main(String args[])
  {
    try {
       String inputStr = "简单加密";  
       getResult(inputStr);
    } catch (Exception e) {
      e.printStackTrace();
    }

  }

}
ログイン後にコピー

SHA-1とMD5の比較

両方ともMD4から派生しているため、SHA-1とMD5は互いに非常に似ています。同様に、それらの強みやその他の特性は似ていますが、いくつかの違いがあります:
l ブルート フォース攻撃に対するセキュリティ: 最も重要かつ重要な違いは、SHA-1 ダイジェストが MD5 ダイジェストより 32 ビット長いことです。ブルート フォース テクノロジを使用すると、ダイジェストが特定のメッセージ ダイジェストと等しいメッセージを生成することの難易度は、MD5 の場合は 2^128 程度の演算、SHA-1 の場合は 2^160 程度の演算となります。このように、SHA-1 はブルート フォース攻撃に対する強度が高くなります。

l 暗号解読に対するセキュリティ: MD5 は設計上、暗号解読攻撃に対して脆弱ですが、SHA-1 はそのような攻撃に対してそれほど脆弱ではないようです。
l 速度: SHA-1 は、同じハードウェア上で MD5 よりも遅く動作します。

4.HMAC

HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

java实现代码:

package com.cn.单向加密;
/*
HMAC 
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。
消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。
使用一个密钥生成一个固定大小的小数据块,
即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。*/
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import com.cn.comm.Tools;

/** 
 * 基础加密组件 
 */ 
public abstract class HMAC {  
  public static final String KEY_MAC = "HmacMD5";  

  /** 
   * 初始化HMAC密钥 
   *  
   * @return 
   * @throws Exception 
   */ 
  public static String initMacKey() throws Exception {  
    KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);  
    SecretKey secretKey = keyGenerator.generateKey();  
    return BASE64.encryptBASE64(secretKey.getEncoded());  
  }  

  /** 
   * HMAC加密 :主要方法
   *  
   * @param data 
   * @param key 
   * @return 
   * @throws Exception 
   */ 
  public static String encryptHMAC(byte[] data, String key) throws Exception {  

    SecretKey secretKey = new SecretKeySpec(BASE64.decryptBASE64(key), KEY_MAC);  
    Mac mac = Mac.getInstance(secretKey.getAlgorithm());  
    mac.init(secretKey);  
    return new String(mac.doFinal(data));  

  }  

  public static String getResult1(String inputStr)
  {
    String path=Tools.getClassPath();
    String fileSource=path+"/file/HMAC_key.txt";
    System.out.println("=======加密前的数据:"+inputStr);
    String result=null;
    try {
      byte[] inputData = inputStr.getBytes(); 
      String key = HMAC.initMacKey(); /*产生密钥*/ 
      System.out.println("Mac密钥:===" + key); 
      /*将密钥写文件*/
      Tools.WriteMyFile(fileSource,key);
      result= HMAC.encryptHMAC(inputData, key);
      System.out.println("HMAC加密后:===" + result); 
    } catch (Exception e) {e.printStackTrace();} 
    return result.toString();
  }

  public static String getResult2(String inputStr)
  {
    System.out.println("=======加密前的数据:"+inputStr);
     String path=Tools.getClassPath();
     String fileSource=path+"/file/HMAC_key.txt";
     String key=null;;
    try {
       /*将密钥从文件中读取*/
       key=Tools.ReadMyFile(fileSource);
       System.out.println("getResult2密钥:===" + key); 
    } catch (Exception e1) {
      e1.printStackTrace();}
    String result=null;
    try {
      byte[] inputData = inputStr.getBytes(); 
      /*对数据进行加密*/
      result= HMAC.encryptHMAC(inputData, key);
      System.out.println("HMAC加密后:===" + result); 
    } catch (Exception e) {e.printStackTrace();} 
    return result.toString();
  }

  public static void main(String args[])
  {
    try {
       String inputStr = "简单加密"; 
       /*使用同一密钥:对数据进行加密:查看两次加密的结果是否一样*/
       getResult1(inputStr); 
       getResult2(inputStr);

    } catch (Exception e) {
      e.printStackTrace();
    }

  }

}
ログイン後にコピー

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

更多Java 四种基本加密算法相关文章请关注PHP中文网!


関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート