• Android常见的加密和算法


      1.不可逆的算法

      主要为MD5和SHA-1算法。(二者都不属于加密只能算作一种算法)

      相同点:都是使用目前比较广泛的散列(Hash)函数,就是把任意长度的输入,变换成固定长度的输出,该输出就是散列值。计算的时候所有的数据都参与了运算,其中任何一个数据变化了都会导致计算出来的Hash值完全不同。(理论上来讲产生的密文都有可能产生碰撞)

      不同点:MD5输出是128位的,SHA-1输出是160位的,MD5比SHA1运行速度快,SHA1比MD5强度高。MD5一般用于文件的校验,SHA-1主要使用于数字签名标准。

      MD5使用:

     1 public static String digest(String content){
     2     StringBuilder builder = new StringBuilder();
     3     try {
     4         MessageDigest msgDitest = MessageDigest.getInstance("MD5");
     5         msgDitest.update(content.getBytes());
     6         byte[] digests = msgDitest.digest();
     7         //将每个字节转为16进制
     8         for (int i=0;i<digests.length;i++){
     9             // TODO: 2019/11/10 需要再了解一下 
    10             builder.append(Integer.toHexString(digests[i] & 0xff +8));//+8为加盐操作
    11         }
    12     } catch (NoSuchAlgorithmException e) {
    13         e.printStackTrace();
    14     }
    15     return  builder.toString();
    16 }

      SHA-1使用:

     1 public static String sha1Digest(String content){
     2    StringBuilder builder = new StringBuilder();
     3    try {
     4        MessageDigest msgDitest = MessageDigest.getInstance("SHA-1");
     5        msgDitest.update(content.getBytes());
     6        byte[] digests = msgDitest.digest();
     7        //将每个字节转为16进制
     8        for (int i=0;i<digests.length;i++){
     9            // TODO: 2019/11/10 再了解一下 
    10            builder.append(Integer.toHexString(digests[i] & 0xff +8));//+8为加盐操作
    11        }
    12    } catch (NoSuchAlgorithmException e) {
    13        e.printStackTrace();
    14    }
    15    return  builder.toString();
    16 }

      2.可逆算法

      其中可逆算法按照密钥的数量和加密规则又分为对称加密和非对称加密。

      (1)对称加密

      密钥可以自己指定,只有一把密钥。常用的对称加密算法有DES和AES两种。对称加密的速度快,但是缺点是安全性低,因为只要密钥暴漏,数据就可以被解密。

      AES加密解密使用:

      1 package com.cn;
      2 
      3 import sun.misc.BASE64Decoder;
      4 import sun.misc.BASE64Encoder;
      5 
      6 import javax.crypto.*;
      7 import javax.crypto.spec.SecretKeySpec;
      8 import java.io.IOException;
      9 import java.io.UnsupportedEncodingException;
     10 import java.security.InvalidKeyException;
     11 import java.security.NoSuchAlgorithmException;
     12 import java.security.SecureRandom;
     13 import java.util.Scanner;
     14 
     15 public class SymmetricEncoder {
     16     /*
     17      * 加密
     18      * 1.构造密钥生成器
     19      * 2.根据ecnodeRules规则初始化密钥生成器
     20      * 3.产生密钥
     21      * 4.创建和初始化密码器
     22      * 5.内容加密
     23      * 6.返回字符串
     24      */
     25     public static String AESEncode(String encodeRules,String content){
     26         try {
     27             //1.构造密钥生成器,指定为AES算法,不区分大小写
     28             KeyGenerator keygen=KeyGenerator.getInstance("AES");
     29             //2.根据ecnodeRules规则初始化密钥生成器
     30             //生成一个128位的随机源,根据传入的字节数组
     31             keygen.init(128, new SecureRandom(encodeRules.getBytes()));
     32             //3.产生原始对称密钥
     33             SecretKey original_key=keygen.generateKey();
     34             //4.获得原始对称密钥的字节数组
     35             byte [] raw=original_key.getEncoded();
     36             //5.根据字节数组生成AES密钥
     37             SecretKey key=new SecretKeySpec(raw, "AES");
     38             //6.根据指定算法AES自成密码器
     39             Cipher cipher=Cipher.getInstance("AES");
     40             //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密解密(Decrypt_mode)操作,第二个参数为使用的KEY
     41             cipher.init(Cipher.ENCRYPT_MODE, key);
     42             //8.获取加密内容的字节数组(这里要设置为utf-8)不然内容中如果有中文和英文混合中文就会解密为乱码
     43             byte [] byte_encode=content.getBytes("utf-8");
     44             //9.根据密码器的初始化方式--加密:将数据加密
     45             byte [] byte_AES=cipher.doFinal(byte_encode);
     46             //10.将加密后的数据转换为字符串
     47             //这里用Base64Encoder中会找不到包
     48             //解决办法:
     49             //在项目的Build path中先移除JRE System Library,再添加库JRE System Library,重新编译后就一切正常了。
     50             String AES_encode=new String(new BASE64Encoder().encode(byte_AES));
     51             //11.将字符串返回
     52             return AES_encode;
     53         } catch (NoSuchAlgorithmException e) {
     54             e.printStackTrace();
     55         } catch (NoSuchPaddingException e) {
     56             e.printStackTrace();
     57         } catch (InvalidKeyException e) {
     58             e.printStackTrace();
     59         } catch (IllegalBlockSizeException e) {
     60             e.printStackTrace();
     61         } catch (BadPaddingException e) {
     62             e.printStackTrace();
     63         } catch (UnsupportedEncodingException e) {
     64             e.printStackTrace();
     65         }
     66 
     67         //如果有错就返加null
     68         return null;
     69     }
     70     /*
     71      * 解密
     72      * 解密过程:
     73      * 1.同加密1-4步
     74      * 2.将加密后的字符串反纺成byte[]数组
     75      * 3.将加密内容解密
     76      */
     77     public static String AESDncode(String encodeRules,String content){
     78         try {
     79             //1.构造密钥生成器,指定为AES算法,不区分大小写
     80             KeyGenerator keygen=KeyGenerator.getInstance("AES");
     81             //2.根据ecnodeRules规则初始化密钥生成器
     82             //生成一个128位的随机源,根据传入的字节数组
     83             keygen.init(128, new SecureRandom(encodeRules.getBytes()));
     84             //3.产生原始对称密钥
     85             SecretKey original_key=keygen.generateKey();
     86             //4.获得原始对称密钥的字节数组
     87             byte [] raw=original_key.getEncoded();
     88             //5.根据字节数组生成AES密钥
     89             SecretKey key=new SecretKeySpec(raw, "AES");
     90             //6.根据指定算法AES自成密码器
     91             Cipher cipher=Cipher.getInstance("AES");
     92             //7.初始化密码器,第一个参数为加密(Encrypt_mode)或者解密(Decrypt_mode)操作,第二个参数为使用的KEY
     93             cipher.init(Cipher.DECRYPT_MODE, key);
     94             //8.将加密并编码后的内容解码成字节数组
     95             byte [] byte_content= new BASE64Decoder().decodeBuffer(content);
     96             /*
     97              * 解密
     98              */
     99             byte [] byte_decode=cipher.doFinal(byte_content);
    100             String AES_decode=new String(byte_decode,"utf-8");
    101             return AES_decode;
    102         } catch (NoSuchAlgorithmException e) {
    103             e.printStackTrace();
    104         } catch (NoSuchPaddingException e) {
    105             e.printStackTrace();
    106         } catch (InvalidKeyException e) {
    107             e.printStackTrace();
    108         } catch (IOException e) {
    109             e.printStackTrace();
    110         } catch (IllegalBlockSizeException e) {
    111             e.printStackTrace();
    112         } catch (BadPaddingException e) {
    113             e.printStackTrace();
    114         }
    115 
    116         //如果有错就返加null
    117         return null;
    118     }
    119 
    120     public static void main(String[] args) {
    121         SymmetricEncoder se=new SymmetricEncoder();
    122         Scanner scanner=new Scanner(System.in);
    123         /*
    124          * 加密
    125          */
    126         System.out.println("使用AES对称加密,请输入加密的规则");
    127         String encodeRules=scanner.next();
    128         System.out.println("请输入要加密的内容:");
    129         String content = scanner.next();
    130         System.out.println("根据输入的规则"+encodeRules+"加密后的密文是:"+se.AESEncode(encodeRules, content));
    131 
    132         /*
    133          * 解密
    134          */
    135         System.out.println("使用AES对称解密,请输入加密的规则:(须与加密相同)");
    136         encodeRules=scanner.next();
    137         System.out.println("请输入要解密的内容(密文):");
    138         content = scanner.next();
    139         System.out.println("根据输入的规则"+encodeRules+"解密后的明文是:"+se.AESDncode(encodeRules, content));
    140     }
    141 }
    View Code

       DES加密解密使用:

     1 package com.cn;
     2 
     3 import javax.crypto.*;
     4 import javax.crypto.spec.DESKeySpec;
     5 import java.security.InvalidAlgorithmParameterException;
     6 import java.security.InvalidKeyException;
     7 import java.security.NoSuchAlgorithmException;
     8 import java.security.SecureRandom;
     9 import java.security.spec.InvalidKeySpecException;
    10 
    11 public class DESUtil {
    12     public static byte[] encode(String mes) throws NoSuchPaddingException, NoSuchAlgorithmException, InvalidKeyException, BadPaddingException, IllegalBlockSizeException, InvalidKeySpecException, InvalidAlgorithmParameterException {
    13         SecureRandom random = new SecureRandom();
    14         // TODO: 2019/11/10 密钥长度应该是要大于8
    15         DESKeySpec desKey = new DESKeySpec("123abc123".getBytes());
    16         //创建一个密匙工厂,然后用它把DESKeySpec转换成
    17         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
    18         SecretKey securekey = keyFactory.generateSecret(desKey);
    19         //Cipher对象实际完成加密操作
    20         Cipher cipher = Cipher.getInstance("DES");
    21         //用密匙初始化Cipher对象
    22         cipher.init(Cipher.ENCRYPT_MODE, securekey, random);
    23         return cipher.doFinal(mes.getBytes());
    24     }
    25 
    26     public static byte[] decode(byte[] encodeBytes) throws InvalidKeyException, NoSuchAlgorithmException, InvalidKeySpecException, NoSuchPaddingException, BadPaddingException, IllegalBlockSizeException {
    27         // DES算法要求有一个可信任的随机数源
    28         SecureRandom random = new SecureRandom();
    29         // 创建一个DESKeySpec对象
    30         DESKeySpec desKey = new DESKeySpec("123abc123".getBytes());
    31         // 创建一个密匙工厂
    32         SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
    33         // 将DESKeySpec对象转换成SecretKey对象
    34         SecretKey securekey = keyFactory.generateSecret(desKey);
    35         // Cipher对象实际完成解密操作
    36         Cipher cipher = Cipher.getInstance("DES");
    37         // 用密匙初始化Cipher对象
    38         cipher.init(Cipher.DECRYPT_MODE, securekey, random);
    39         // 真正开始解密操作
    40         return cipher.doFinal(encodeBytes);
    41     }
    42 }
    View Code

      (2)非对称加密

      常见的非对称加密算法是RSA;他有两把密钥,且是由程序生成的,不能自己指定;特点是加密速度比较慢,但是安全性比较高;加密和解密的规则是:公钥加密只能私钥解密,私钥加密只能公钥解密。

     1 package com.cn;
     2 
     3 import android.util.Base64;
     4 
     5 import javax.crypto.Cipher;
     6 import java.security.*;
     7 import java.security.interfaces.RSAPrivateKey;
     8 import java.security.interfaces.RSAPublicKey;
     9 import java.security.spec.PKCS8EncodedKeySpec;
    10 import java.security.spec.X509EncodedKeySpec;
    11 import java.util.HashMap;
    12 import java.util.Map;
    13 
    14 public class RSAUtil {
    15     private static Map<Integer, String> keyMap = new HashMap<Integer, String>();  //用于封装随机产生的公钥与私钥
    16     public static void main(String[] args) throws Exception {
    17         //生成公钥和私钥
    18         genKeyPair();
    19         //加密字符串
    20         String message = "abc12301230";
    21         System.out.println("随机生成的公钥为:" + keyMap.get(0));
    22         System.out.println("随机生成的私钥为:" + keyMap.get(1));
    23         String messageEn = encrypt(message,keyMap.get(0));
    24         System.out.println(message + "	加密后的字符串为:" + messageEn);
    25         String messageDe = decrypt(messageEn,keyMap.get(1));
    26         System.out.println("还原后的字符串为:" + messageDe);
    27     }
    28 
    29     /**
    30      * 随机生成密钥对
    31      * @throws NoSuchAlgorithmException
    32      */
    33     public static void genKeyPair() throws NoSuchAlgorithmException {
    34         // KeyPairGenerator类用于生成公钥和私钥对,基于RSA算法生成对象
    35         KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA");
    36         // 初始化密钥对生成器,密钥大小为96-1024位
    37         keyPairGen.initialize(1024,new SecureRandom());
    38         // 生成一个密钥对,保存在keyPair中
    39         KeyPair keyPair = keyPairGen.generateKeyPair();
    40         RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate();   // 得到私钥
    41         RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic();  // 得到公钥
    42         String publicKeyString = new String(Base64.encode(publicKey.getEncoded(), 0));
    43         // 得到私钥字符串
    44         String privateKeyString = new String(Base64.encode(privateKey.getEncoded(), 0));
    45         // 将公钥和私钥保存到Map
    46         keyMap.put(0,publicKeyString);  //0表示公钥
    47         keyMap.put(1,privateKeyString);  //1表示私钥
    48     }
    49     /**
    50      * RSA公钥加密
    51      *
    52      * @param str
    53      *            加密字符串
    54      * @param publicKey
    55      *            公钥
    56      * @return 密文
    57      * @throws Exception
    58      *             加密过程中的异常信息
    59      */
    60     public static String encrypt(String str, String publicKey) throws Exception{
    61         //base64编码的公钥
    62         byte[] decoded = Base64.decode(publicKey, 0);
    63         RSAPublicKey pubKey = (RSAPublicKey) KeyFactory.getInstance("RSA").generatePublic(new X509EncodedKeySpec(decoded));
    64         //RSA加密
    65         Cipher cipher = Cipher.getInstance("RSA");
    66         cipher.init(Cipher.ENCRYPT_MODE, pubKey);
    67         String outStr = new String(Base64.encode(cipher.doFinal(str.getBytes("UTF-8")), 0));
    68         return outStr;
    69     }
    70 
    71     /**
    72      * RSA私钥解密
    73      *
    74      * @param str
    75      *            加密字符串
    76      * @param privateKey
    77      *            私钥
    78      * @return 铭文
    79      * @throws Exception
    80      *             解密过程中的异常信息
    81      */
    82     public static String decrypt(String str, String privateKey) throws Exception{
    83         //64位解码加密后的字符串
    84         byte[] inputByte = Base64.decode(str.getBytes(), 0);
    85         //base64编码的私钥
    86         byte[] decoded = Base64.decode(privateKey, 0);
    87         RSAPrivateKey priKey = (RSAPrivateKey) KeyFactory.getInstance("RSA").generatePrivate(new PKCS8EncodedKeySpec(decoded));
    88         //RSA解密
    89         Cipher cipher = Cipher.getInstance("RSA");
    90         cipher.init(Cipher.DECRYPT_MODE, priKey);
    91         String outStr = new String(cipher.doFinal(inputByte));
    92         return outStr;
    93     }
    94 }
    View Code

      // TODO   AES加密模式, padding填充模式??

      参考资料:https://www.cnblogs.com/yegong0214/p/6498409.html

             https://blog.csdn.net/u011897782/article/details/81163387

             https://blog.csdn.net/joshho/article/details/88716314

            https://www.cnblogs.com/jying/p/9511247.html

              https://blog.csdn.net/qy20115549/article/details/83105736

           // TODO

            https://www.cnblogs.com/think-in-java/p/5527389.html

     

      

        

  • 相关阅读:
    ArcGIS为面要素生成邻接矩阵
    图片整理备份
    导出CityGML
    [ML] 数据处理
    微信公众号开发之access_token的全局共用
    DataReader转Dictionary数据类型之妙用
    标准化接口系统改造
    利用通用权限管理系统底层解决数据从不同库的导入导出问题
    通用权限管理系统中数据权限功能开发及使用说明
    常用API接口签名验证参考
  • 原文地址:https://www.cnblogs.com/CYCLearning/p/11830805.html
Copyright © 2020-2023  润新知