【每日一步】Java加密技术(一)

数据的保密性可通过不同的加密算法对数据加密来实现，JAVA加密解密的技术有很多，它本身提供了良好的类库对各种算法进行支持，下面介绍一下常用的加密算法，基本的单向加密算法：BASE64严格地说，属于编码格式，而非加密算法MD5(MessageDigestalgorithm5，信息摘要算法)SHA(SecureHashAlgorithm，安全散列算法)HMAC(HashMessageAuthenticationCode，散列消息鉴别码)复杂的对称加密（DES、PBE）、非对称加密算法：DES(DataEncryptionStandard，数据加密算法)PBE(Password-basedencryption，基于密码验证)RSA(算法的名字以发明者的名字命名：RonRivest,AdiShamir和LeonardAdleman)DH(Diffie-Hellman算法，密钥一致协议)DSA(DigitalSignatureAlgorithm，数字签名)ECC(EllipticCurvesCryptography，椭圆曲线密码编码学)本篇内容简要介绍BASE64、MD5、SHA、HMAC几种方法。MD5、SHA、HMAC这三种加密算法，可谓是非可逆加密，就是不可解密的加密方法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。BASE64按照RFC2045的定义，Base64被定义为：Base64内容传送编码被设计用来把任意序列的8位字节描述为一种不易被人直接识别的形式。（TheBase64Content-Transfer-Encodingisdesignedtorepresentarbitrarysequencesofoctetsinaformthatneednotbehumanlyreadable.）常见于邮件、http加密，截取http信息，你就会发现登录操作的用户名、密码字段通过BASE64加密的。通过java代码实现如下：/***BASE64解密**@paramkey*@return*@throwsException*/publicstaticbyte[]decryptBASE64(Stringkey)throwsException{return(newBASE64Decoder()).decodeBuffer(key);}/***BASE64加密**@paramkey*@return*@throwsException*/publicstaticStringencryptBASE64(byte[]key)throwsException{return(newBASE64Encoder()).encodeBuffer(key);}主要就是BASE64Encoder、BASE64Decoder两个类，我们只需要知道使用对应的方法即可。另，BASE加密后产生的字节位数是8的倍数，如果不够位数以=符号填充。MD5MD5--message-digestalgorithm5（信息-摘要算法）缩写，广泛用于加密和解密技术，常用于文件校验。校验不管文件多大，经过MD5后都能生成唯一的MD5值。好比现在的ISO校验，都是MD5校验。怎么用当然是把ISO经过MD5后产生MD5的值。一般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是用来验证文件是否一致的。通过java代码实现如下：/***MD5加密**@paramdata*@return*@throwsException*/publicstaticbyte[]encryptMD5(byte[]data)throwsException{MessageDigestmd5=MessageDigest.getInstance(KEY_MD5);md5.update(data);returnmd5.digest();}通常我们不直接使用上述MD5加密。通常将MD5产生的字节数组交给BASE64再加密一把，得到相应的字符串。SHASHA(SecureHashAlgorithm，安全散列算法），数字签名等密码学应用中重要的工具，被广泛地应用于电子商务等信息安全领域。虽然，SHA与MD5通过碰撞法都被破解了，但是SHA仍然是公认的安全加密算法，较之MD5更为安全。通过java代码实现如下：Java代码/***SHA加密**@paramdata*@return*@throwsException*/publicstaticbyte[]encryptSHA(byte[]data)throwsException{MessageDigestsha=MessageDigest.getInstance(KEY_SHA);sha.update(data);returnsha.digest();}}HMACHMAC(HashMessageAuthenticationCode，散列消息鉴别码，基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是，用公开函数和密钥产生一个固定长度的值作为认证标识，用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块，即MAC，并将其加入到消息中，然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。通过java代码实现如下：Java代码/***初始化HMAC密钥**@return*@throwsException*/publicstaticStringinitMacKey()throwsException{KeyGeneratorkeyGenerator=KeyGenerator.getInstance(KEY_MAC);SecretKeysecretKey=keyGenerator.generateKey();returnencryptBASE64(secretKey.getEncoded());}/***HMAC加密**@paramdata*@paramkey*@return*@throwsException*/publicstaticbyte[]encryptHMAC(byte[]data,Stringkey)throwsException{SecretKeysecretKey=newSecretKeySpec(decryptBASE64(key),KEY_MAC);Macmac=Mac.getInstance(secretKey.getAlgorithm());mac.init(secretKey);returnmac.doFinal(data);}给出一个完整类，如下：Java代码importjava.security.MessageDigest;importjavax.crypto.KeyGenerator;importjavax.crypto.Mac;importjavax.crypto.SecretKey;importsun.misc.BASE64Decoder;importsun.misc.BASE64Encoder;/***基础加密组件**@author梁栋*@version1.0*@since1.0*/publicabstractclassCoder{publicstaticfinalStringKEY_SHA=SHA;publicstaticfinalStringKEY_MD5=MD5;/***MAC算法可选以下多种算法**pre*HmacMD5*HmacSHA1*HmacSHA256*HmacSHA384*HmacSHA512*/pre*/publicstaticfinalStringKEY_MAC=HmacMD5;/***BASE64解密**@paramkey*@return*@throwsException*/publicstaticbyte[]decryptBASE64(Stringkey)throwsException{return(newBASE64Decoder()).decodeBuffer(key);}/***BASE64加密**@paramkey*@return*@throwsException*/publicstaticStringencryptBASE64(byte[]key)throwsException{return(newBASE64Encoder()).encodeBuffer(key);}/***MD5加密**@paramdata*@return*@throwsException*/publicstaticbyte[]encryptMD5(byte[]data)throwsException{MessageDigestmd5=MessageDigest.getInstance(KEY_MD5);md5.update(data);returnmd5.digest();}/***SHA加密**@paramdata*@return*@throwsException*/publicstaticbyte[]encryptSHA(byte[]data)throwsException{MessageDigestsha=MessageDigest.getInstance(KEY_SHA);sha.update(data);returnsha.digest();}/***初始化HMAC密钥**@return*@throwsException*/publicstaticStringinitMacKey()throwsException{KeyGeneratorkeyGenerator=KeyGenerator.getInstance(KEY_MAC);SecretKeysecretKey=keyGenerator.generateKey();returnencryptBASE64(secretKey.getEncoded());}/***HMAC加密**@paramdata*@paramkey*@return*@throwsException*/publicstaticbyte[]encryptHMAC(byte[]data,Stringkey)throwsException{SecretKeysecretKey=newSecretKeySpec(decryptBASE64(key),KEY_MAC);Macmac=Mac.getInstance(secretKey.getAlgorithm());mac.init(secretKey);returnmac.doFinal(data);}}再给出一个测试类：Java代码importstaticorg.junit.Assert.*;importorg.junit.Test;/****@author梁栋*@v