加 密算法通常分为对称性加密算法和非对称性加密算法,对于对称性加密算法,信息接收双方都需事先知道密匙和加解密算法且其密匙是相同的,之后便是对数据进行 加解密了。非对称算法与之不同,发送双方A,B事先均生成一堆密匙,然后A将自己的公有密匙发送给B,B将自己的公有密匙发送给A,如果A要给B发送消 息,则先需要用B的公有密匙进行消息加密,然后发送给B端,此时B端再用自己的私有密匙进行消息解密,B向A发送消息时为同样的道理。
几种对称性加密算法:AES,DES,3DES
DES是一种分组数据加密技术(先将数据分成固定长度的小数据块,之后进行加密),速度较快,适用于大量数据加密,而3DES是一种基于DES的加密算法,使用3个不同密匙对同一个分组数据块进行3次加密,如此以使得密文强度更高。
相较于DES和3DES算法而言,AES算法有着更高的速度和资源使用效率,安全级别也较之更高了,被称为下一代加密标准。
几种非对称性加密算法:RSA,DSA,ECC
RSA和DSA的安全性及其它各方面性能都差不多,而ECC较之则有着很多的性能优越,包括处理速度,带宽要求,存储空间等等。
几种线性散列算法(签名算法):MD5,SHA1,HMAC
这几种算法只生成一串不可逆的密文,经常用其效验数据传输过程中是否经过修改,因为相同的生成算法对于同一明文只会生成唯一的密文,若相同算法生成的密文不同,则证明传输数据进行过了修改。通常在数据传说过程前,使用MD5和SHA1算法均需要发送和接收数据双方在数据传送之前就知道密匙生成算法,而HMAC与之不同的是需要生成一个密匙,发送方用此密匙对数据进行摘要处理(生成密文),接收方再利用此密匙对接收到的数据进行摘要处理,再判断生成的密文是否相同。
import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.MessageDigest; /** * 加解密工具类 */ public class EncryptUtil { public static final String MD5 = "MD5"; public static final String HmacMD5 = "HmacMD5"; //编码格式;默认使用uft-8 public static String charset = "utf-8"; /** * md5加密算法进行加密(不可逆) * * @param res 需要加密的原文 * @return */ public static String getMd5(String res) { return messageDigest(res, MD5); } /** * md5加密算法进行加密(不可逆) * * @param res 需要加密的原文 * @param key 秘钥 * @return */ public static String getSoltMd5(String res, String key) { return keyGeneratorMac(res, HmacMD5, key); } /** * 使用MessageDigest进行单向加密(无密码) * * @param res 被加密的文本 * @param algorithm 加密算法名称 * @return */ private static String messageDigest(String res, String algorithm) { try { MessageDigest md = MessageDigest.getInstance(algorithm); byte[] resBytes = charset == null ? res.getBytes() : res.getBytes(charset); return Base64.encode(md.digest(resBytes)); } catch (Exception e) { e.printStackTrace(); } return null; } /** * 使用KeyGenerator进行单向/双向加密(可设密码) * * @param res 被加密的原文 * @param algorithm 加密使用的算法名称 * @param key 加密使用的秘钥 * @return */ private static String keyGeneratorMac(String res, String algorithm, String key) { try { SecretKey sk = null; if (key == null) { KeyGenerator kg = KeyGenerator.getInstance(algorithm); sk = kg.generateKey(); } else { byte[] keyBytes = charset == null ? key.getBytes() : key.getBytes(charset); sk = new SecretKeySpec(keyBytes, algorithm); } Mac mac = Mac.getInstance(algorithm); mac.init(sk); byte[] result = mac.doFinal(res.getBytes()); return Base64.encode(result); } catch (Exception e) { e.printStackTrace(); } return null; } }