• 加密算法中BASE64、MD5、SHA、HMAC等之间的区别


    http://blog.csdn.net/lplj717/article/details/51828692
    根据项目需要了解了一下几种加密算法(参考其他博客),内容简要介绍BASE64、MD5、SHA、HMAC几种加密算法。BASE64编码算法不算是真正的加密算法。

    MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密,就是不可解密的加密方法,我们称之为单向加密算法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。 

    BASE64 
    按照RFC2045的定义,Base64被定义为:Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.) 
    常见于邮件、http加密,截取http信息,你就会发现登录操作的用户名、密码字段通过BASE64加密的。 


    通过Java代码实现如下:

    [java] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. /**  
    2.  * BASE64解密  
    3.  *   
    4.  * @param key  
    5.  * @return  
    6.  * @throws Exception  
    7.  */    
    8. public static byte[] decryptBASE64(String key) throws Exception {    
    9.     return (new BASE64Decoder()).decodeBuffer(key);    
    10. }    
    11.     
    12. /**  
    13.  * BASE64加密  
    14.  *   
    15.  * @param key  
    16.  * @return  
    17.  * @throws Exception  
    18.  */    
    19. public static String encryptBASE64(byte[] key) throws Exception {    
    20.     return (new BASE64Encoder()).encodeBuffer(key);    
    21. }    

    主要就是BASE64Encoder、BASE64Decoder两个类,我们只需要知道使用对应的方法即可。另,BASE加密后产生的字节位数是8的倍数,如果不够位数以=符号填充。


    MD5
    MD5 -- message-digest algorithm 5 (信息-摘要算法)缩写,广泛用于加密和解密技术,常用于文件校验。校验?不管文件多大,经过MD5后都能生成唯一的MD5值。好比现在的ISO校验,都是MD5校验。怎么用?当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。


    通过java代码实现如下:
    [java] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. /**  
    2.  * MD5加密  
    3.  *   
    4.  * @param data  
    5.  * @return  
    6.  * @throws Exception  
    7.  */    
    8. public static byte[] encryptMD5(byte[] data) throws Exception {    
    9.     
    10.     MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);    
    11.     md5.update(data);    
    12.     
    13.     return md5.digest();    
    14.     
    15. }    

    通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把,得到相应的字符串。


    SHA
    SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,被广泛地应用于电子商务等信息安全领域。虽然,SHA与MD5通过碰撞法都被破解了, 但是SHA仍然是公认的安全加密算法,较之MD5更为安全。 


    通过java代码实现如下:
    [java] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1.  /**  
    2.      * SHA加密  
    3.      *   
    4.      * @param data  
    5.      * @return  
    6.      * @throws Exception  
    7.      */    
    8.     public static byte[] encryptSHA(byte[] data) throws Exception {    
    9.     
    10.         MessageDigest sha = MessageDigest.getInstance(KEY_SHA);    
    11.         sha.update(data);    
    12.     
    13.         return sha.digest();    
    14.     
    15.     }    
    16. }    

    HMAC
    HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

    通过java代码实现如下:

    [java] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. /**  
    2.  * 初始化HMAC密钥  
    3.  *   
    4.  * @return  
    5.  * @throws Exception  
    6.  */    
    7. public static String initMacKey() throws Exception {    
    8.     KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);    
    9.     
    10.     SecretKey secretKey = keyGenerator.generateKey();    
    11.     return encryptBASE64(secretKey.getEncoded());    
    12. }    
    13.     
    14. /**  
    15.  * HMAC加密  
    16.  *   
    17.  * @param data  
    18.  * @param key  
    19.  * @return  
    20.  * @throws Exception  
    21.  */    
    22. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {    
    23.     
    24.     SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);    
    25.     Mac mac = Mac.getInstance(secretKey.getAlgorithm());    
    26.     mac.init(secretKey);    
    27.     
    28.     return mac.doFinal(data);    
    29.     
    30. }    
    给出一个完整类,如下:
    [java] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. import java.security.MessageDigest;    
    2.     
    3. import javax.crypto.KeyGenerator;    
    4. import javax.crypto.Mac;    
    5. import javax.crypto.SecretKey;    
    6.     
    7. import sun.misc.BASE64Decoder;    
    8. import sun.misc.BASE64Encoder;    
    9.     
    10. /**  
    11.  * 基础加密组件  
    12.  *   
    13.  * @author 梁栋  
    14.  * @version 1.0  
    15.  * @since 1.0  
    16.  */    
    17. public abstract class Coder {    
    18.     public static final String KEY_SHA = "SHA";    
    19.     public static final String KEY_MD5 = "MD5";    
    20.     
    21.     /**  
    22.      * MAC算法可选以下多种算法  
    23.      *   
    24.      * <pre>  
    25.      * HmacMD5   
    26.      * HmacSHA1   
    27.      * HmacSHA256   
    28.      * HmacSHA384   
    29.      * HmacSHA512  
    30.      * </pre>  
    31.      */    
    32.     public static final String KEY_MAC = "HmacMD5";    
    33.     
    34.     /**  
    35.      * BASE64解密  
    36.      *   
    37.      * @param key  
    38.      * @return  
    39.      * @throws Exception  
    40.      */    
    41.     public static byte[] decryptBASE64(String key) throws Exception {    
    42.         return (new BASE64Decoder()).decodeBuffer(key);    
    43.     }    
    44.     
    45.     /**  
    46.      * BASE64加密  
    47.      *   
    48.      * @param key  
    49.      * @return  
    50.      * @throws Exception  
    51.      */    
    52.     public static String encryptBASE64(byte[] key) throws Exception {    
    53.         return (new BASE64Encoder()).encodeBuffer(key);    
    54.     }    
    55.     
    56.     /**  
    57.      * MD5加密  
    58.      *   
    59.      * @param data  
    60.      * @return  
    61.      * @throws Exception  
    62.      */    
    63.     public static byte[] encryptMD5(byte[] data) throws Exception {    
    64.     
    65.         MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);    
    66.         md5.update(data);    
    67.     
    68.         return md5.digest();    
    69.     
    70.     }    
    71.     
    72.     /**  
    73.      * SHA加密  
    74.      *   
    75.      * @param data  
    76.      * @return  
    77.      * @throws Exception  
    78.      */    
    79.     public static byte[] encryptSHA(byte[] data) throws Exception {    
    80.     
    81.         MessageDigest sha = MessageDigest.getInstance(KEY_SHA);    
    82.         sha.update(data);    
    83.     
    84.         return sha.digest();    
    85.     
    86.     }    
    87.     
    88.     /**  
    89.      * 初始化HMAC密钥  
    90.      *   
    91.      * @return  
    92.      * @throws Exception  
    93.      */    
    94.     public static String initMacKey() throws Exception {    
    95.         KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);    
    96.     
    97.         SecretKey secretKey = keyGenerator.generateKey();    
    98.         return encryptBASE64(secretKey.getEncoded());    
    99.     }    
    100.     
    101.     /**  
    102.      * HMAC加密  
    103.      *   
    104.      * @param data  
    105.      * @param key  
    106.      * @return  
    107.      * @throws Exception  
    108.      */    
    109.     public static byte[] encryptHMAC(byte[] data, String key) throws Exception {    
    110.     
    111.         SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);    
    112.         Mac mac = Mac.getInstance(secretKey.getAlgorithm());    
    113.         mac.init(secretKey);    
    114.     
    115.         return mac.doFinal(data);    
    116.     
    117.     }    
    118. }    
    再给出一个测试类:
    [java] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. import static org.junit.Assert.*;    
    2.     
    3. import org.junit.Test;    
    4.     
    5. /**  
    6.  *   
    7.  * @author 梁栋  
    8.  * @version 1.0  
    9.  * @since 1.0  
    10.  */    
    11. public class CoderTest {    
    12.     
    13.     @Test    
    14.     public void test() throws Exception {    
    15.         String inputStr = "简单加密";    
    16.         System.err.println("原文:/n" + inputStr);    
    17.     
    18.         byte[] inputData = inputStr.getBytes();    
    19.         String code = Coder.encryptBASE64(inputData);    
    20.     
    21.         System.err.println("BASE64加密后:/n" + code);    
    22.     
    23.         byte[] output = Coder.decryptBASE64(code);    
    24.     
    25.         String outputStr = new String(output);    
    26.     
    27.         System.err.println("BASE64解密后:/n" + outputStr);    
    28.     
    29.         // 验证BASE64加密解密一致性    
    30.         assertEquals(inputStr, outputStr);    
    31.     
    32.         // 验证MD5对于同一内容加密是否一致    
    33.         assertArrayEquals(Coder.encryptMD5(inputData), Coder    
    34.                 .encryptMD5(inputData));    
    35.     
    36.         // 验证SHA对于同一内容加密是否一致    
    37.         assertArrayEquals(Coder.encryptSHA(inputData), Coder    
    38.                 .encryptSHA(inputData));    
    39.     
    40.         String key = Coder.initMacKey();    
    41.         System.err.println("Mac密钥:/n" + key);    
    42.     
    43.         // 验证HMAC对于同一内容,同一密钥加密是否一致    
    44.         assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(    
    45.                 inputData, key));    
    46.     
    47.         BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));    
    48.         System.err.println("MD5:/n" + md5.toString(16));    
    49.     
    50.         BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));    
    51.         System.err.println("SHA:/n" + sha.toString(32));    
    52.     
    53.         BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));    
    54.         System.err.println("HMAC:/n" + mac.toString(16));    
    55.     }    
    56. }    


    控制台输出:
    [java] view plain copy
     
     在CODE上查看代码片派生到我的代码片
    1. 原文:    
    2. 简单加密    
    3. BASE64加密后:    
    4. 566A5Y2V5Yqg5a+G    
    5.     
    6. BASE64解密后:    
    7. 简单加密    
    8. Mac密钥:    
    9. uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke    
    10. pBIpkd7QHg==    
    11.     
    12. MD5:    
    13. -550b4d90349ad4629462113e7934de56    
    14. SHA:    
    15. 91k9vo7p400cjkgfhjh0ia9qthsjagfn    
    16. HMAC:    
    17. 2287d192387e95694bdbba2fa941009a    


     
    0
  • 相关阅读:
    server 2012 r2 配置
    在线流媒体nginx/Windows解决方案
    ECS上配置FTP Filezilla
    新项目扫雷专贴 备忘录
    如何解决 Windows 实例出现身份验证错误及更正 CredSSP
    win10 再次重装系统
    SAI窗口无法移动
    无法将分支 master 发布到远程 origin,因为远程存储库中已存在具有同一名称的分支
    遇到技嘉 Gigabyte UEFI DualBIOS问题
    dnsunlocker解决
  • 原文地址:https://www.cnblogs.com/bigben0123/p/6144865.html
Copyright © 2020-2023  润新知