云社区 博客 博客详情
云社区 博客 博客详情

【人人都懂密码学】一篇最易懂的Java密码学入门教程(上)

技术火炬手 发表于 2020-10-16 16:46:59 10-16 16:46
技术火炬手 发表于 2020-10-16 16:46:59 2020/10/16
0
0

【摘要】 密码与我们的生活息息相关,远到国家机密,近到个人账户,我们每天都在跟密码打交道:那么,密码从何而来?生活中常见的加密是怎么实现的?怎么保证个人信息安全?

密码与我们的生活息息相关,远到国家机密,近到个人账户,我们每天都在跟密码打交道: 

那么,密码从何而来?生活中常见的加密是怎么实现的?怎么保证个人信息安全?本文将从这几方面进行浅谈,如有纰漏,敬请各位大佬指正。

代码部分从第二章节——常见加密算法开始,对代码比较感兴趣的铁子们可以从第二章节开始看。

一、 密码学发展史

密码学是网络安全、信息安全、区块链等产品的基础,常见的非对称加密、对称加密、散列函数等,都属于密码学范畴。

密码学有数千年的历史,从最开始的替换法到如今的非对称加密算法,经历了古典密码学,近代密码学和现代密码学三个阶段。密码学不仅仅是数学家们的智慧,更是如今网络空间安全的重要基础。

1.1 古典密码学

古典密码的加密方式主要有替换法和移位法。古典密码虽然很简单,但是在密码史上是使用的最久的加密方式,直到“概率论”的数学方法被发现,古典密码就被破解了。

1.2 近代密码学

古典密码的安全性受到了威胁,外加使用便利性较低,到了工业化时代,近现代密码被广泛应用。

恩尼格玛机

恩尼格玛机是二战时期纳粹德国使用的加密机器,后被英国破译,参与破译的人员有被称为计算机科学之父、人工智能之父的图灵。

1.3 现代密码学

① 散列函数

散列函数,也见杂凑函数、摘要函数或哈希函数,可将任意长度的消息经过运算,变成固定长度数值,常见的有MD5、SHA-1、SHA256,多应用在文件校验,数字签名中。

MD5 可以将任意长度的原文生成一个128位(16字节)的哈希值

SHA-1可以将任意长度的原文生成一个160位(20字节)的哈希值

② 对称密码

对称密码应用了相同的加密密钥和解密密钥。对称密码分为:序列密码(流密码),分组密码(块密码)两种。流密码是对信息流中的每一个元素(一个字母或一个比特)作为基本的处理单元进行加密,块密码是先对信息流分块,再对每一块分别加密。

例如原文为1234567890,流加密即先对1进行加密,再对2进行加密,再对3进行加密……最后拼接成密文;块加密先分成不同的块,如1234成块,5678成块,90XX(XX为补位数字)成块,再分别对不同块进行加密,最后拼接成密文。前文提到的古典密码学加密方法,都属于流加密。

③ 非对称密码

对称密码的密钥安全极其重要,加密者和解密者需要提前协商密钥,并各自确保密钥的安全性,一但密钥泄露,即使算法是安全的也无法保障原文信息的私密性。

在实际的使用中,远程的提前协商密钥不容易实现,即使协商好,在远程传输过程中也容易被他人获取,因此非对称密钥此时就凸显出了优势。

非对称密码有两支密钥,公钥(publickey)和私钥(privatekey),加密和解密运算使用的密钥不同。用公钥对原文进行加密后,需要由私钥进行解密;用私钥对原文进行加密后(此时一般称为签名),需要由公钥进行解密(此时一般称为验签)。公钥可以公开的,大家使用公钥对信息进行加密,再发送给私钥的持有者,私钥持有者使用私钥对信息进行解密,获得信息原文。因为私钥只有单一人持有,因此不用担心被他人解密获取信息原文。

________________________________________

二、常见加密算法

让我们来看看生活中常见的几种加密方式:

____________________________________

2.1 对称加密算法

________________________________________

采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。

示例

我们现在有一个原文3要发送给B

设置密钥为108, 3 * 108 = 324, 将324作为密文发送给B

B拿到密文324后, 使用324/108 = 3 得到原文

常见加密算法

DES : Data Encryption Standard,即数据加密标准,是一种使用密钥加密的块算法,1977年被美国联邦政府的国家标准局确定为联邦资料处理标准(FIPS),并授权在非密级政府通信中使用,随后该算法在国际上广泛流传开来。

________________________________________

AES : Advanced Encryption Standard, 高级加密标准 .在密码学中又称Rijndael加密法,是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES,已经被多方分析且广为全世界所使用。

特点

加密速度快, 可以加密大文件

密文可逆, 一旦密钥文件泄漏, 就会导致数据暴露

加密后编码表找不到对应字符, 出现乱码

一般结合Base64使用

2.1.1 DES加密

示例代码 des加密算法

Cipher :文档 https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html#getInstance-java.lang.String-

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

/**
 *
 *
 * @author cWX970190
 * @since 2020-10-10 21:50
 */
public class DesAesDemo {
    public static void main(String[] args) throws Exception{
        // 原文
        String input = "华为";
        // des加密必须是8位
        String key = "123456";
        // 算法
        String algorithm = "DES";
        String transformation = "DES";


    // Cipher:密码,获取加密对象
    // transformation:参数表示使用什么类型加密
    Cipher cipher = Cipher.getInstance(transformation);

    // 指定秘钥规则
    // 第一个参数表示:密钥,key的字节数组
    // 第二个参数表示:算法
    SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);

    // 对加密进行初始化
    // 第一个参数:表示模式,有加密模式和解密模式
    // 第二个参数:表示秘钥规则
    cipher.init(Cipher.ENCRYPT_MODE,sks);

    // 进行加密
    byte[] bytes = cipher.doFinal(input.getBytes());
    // 打印字节,因为ascii码有负数,解析不出来,所以乱码

//        for (byte b : bytes) {
//            System.out.println(b);
//        }
        // 打印密文
        System.out.println(new String(bytes));
    }
}

运行:

出现这个bug的原因是DES算法规定,key必须是8个字节;

修改 密钥 key = “12345678” ,再次运行 ,出现乱码是因为对应的字节出现负数,但负数没有出现在 ascii 码表里面,所以出现乱码,需要配合base64进行转码

________________________________________

2.1.2 拓展:base64编码

________________________________________

在Java 8中,Base64编码已经成为Java类库的标准。

Java 8 内置了 Base64 编码的编码器和解码器。

Base64工具类提供了一套静态方法获取下面三种BASE64编解码器:

- 基本:输出被映射到一组字符A-Za-z0-9+/,编码不添加任何行标,输出的解码仅支持A-Za-z0-9+/。

- URL:输出映射到一组字符A-Za-z0-9+_,输出是URL和文件。

- MIME:输出隐射到MIME友好格式。输出每行不超过76字符,并且使用’\r’并跟随’\n’作为分割。编码输出最后没有行分割。

上面的例子用Java8自带的base64进行编码:

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
/**
 * DesAesDemo
 *
 * @Author: 陈志强
 * @CreateTime: 2020-10-10
 * @Description:
 */
public class DesAesDemo {
    public static void main(String[] args) throws Exception{
        // 原文
        String input = "华为";
        // des加密必须是8位
        String key = "12345678";
        // 算法
        String algorithm = "DES";
        String transformation = "DES";
        // Cipher:密码,获取加密对象
        // transformation:参数表示使用什么类型加密
        Cipher cipher = Cipher.getInstance(transformation);
        // 指定秘钥规则
        // 第一个参数表示:密钥,key的字节数组
        // 第二个参数表示:算法
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        // 对加密进行初始化
        // 第一个参数:表示模式,有加密模式和解密模式
        // 第二个参数:表示秘钥规则
        cipher.init(Cipher.ENCRYPT_MODE,sks);

        // 进行加密
        byte[] bytes = cipher.doFinal(input.getBytes());
        //对数据进行base64编码处理
        String encode = Base64.getEncoder().encodeToString(bytes);
        // 打印密文
        System.out.println(encode);
    }
}

运行:

除了上面的编码方式外,base64还有其他的编码方式,由于笔者时间有限,没有过多研究,在此放入一个demo,供大家参考:

import org.junit.Test;
import java.io.UnsupportedEncodingException;
import java.util.Base64;
import java.util.UUID;

/**
 * 在Java 8中,Base64编码已经成为Java类库的标准。
 * Java 8 内置了 Base64 编码的编码器和解码器。
 * Base64工具类提供了一套静态方法获取下面三种BASE64编解码器:
 * <p>
 * 基本:输出被映射到一组字符A-Za-z0-9+/,编码不添加任何行标,输出的解码仅支持A-Za-z0-9+/。
 * URL:输出被映射到一组字符A-Za-z0-9+_,输出是URL和文件。
 * MIME:输出隐射到MIME友好格式。输出每行不超过76字符,并且使用'\r'并跟随'\n'作为分割。编码输出最后没有行分割。
 */
public class Base64Test {

    private static final String UTF_8 = "utf-8";
    private static final int MAX = 10;

    @Test
    public void base64() throws UnsupportedEncodingException {
//        test();
//        basic();
        url();
//        mime();

    }

    /**
     * 测试几个特殊字符
     */
    private void test() throws UnsupportedEncodingException {
        String ss = "星期五?/\\|";
        System.out.println("ordinal         : " + ss);
        byte[] encode = Base64.getEncoder().encode(ss.getBytes(UTF_8));
        System.out.println("basic encode    : " + new String(encode, UTF_8));

        byte[] decode = Base64.getDecoder().decode(encode);
        System.out.println("Using Basic     : " + new String(decode, UTF_8));

        byte[] decode1 = Base64.getUrlDecoder().decode(encode);
        System.out.println("Using URL       : " + new String(decode1, UTF_8));

        byte[] decode2 = Base64.getMimeDecoder().decode(encode);
        System.out.println("Using MIME      : " + new String(decode2, UTF_8));

        System.out.println();
    }

    /**
     * MIME编码器会使用基本的字母数字产生BASE64输出,
     * 而且对MIME格式友好:每一行输出不超过76个字符,而且每行以“\r\n”符结束
     */
    private void mime() throws UnsupportedEncodingException {

        StringBuilder sb = new StringBuilder();
        for (int t = 0; t < MAX; ++t) {
            sb.append(UUID.randomUUID().toString());
        }

        byte[] toEncode = sb.toString().getBytes("utf-8");
        String mimeEncoded = Base64.getMimeEncoder().encodeToString(toEncode);
        System.out.println("Using MIME      : ");
        System.out.println(mimeEncoded);
    }

    /**
     * 但由于URL对反斜线“/”有特殊的意义,因此URL编码需要替换掉它,使用下划线替换
     * 如果是使用基本的编码器,那么输出可能会包含反斜线“/”字符,
     * 但是如果使用URL编码器,那么输出的内容对URL来说是安全的。
     */
    private void url() throws UnsupportedEncodingException {

        String ordinal = "subjects?abcd";
        System.out.println("ordinal         : " + ordinal);

        // 输出为: Using Basic Alphabet: c3ViamVjdHM/YWJjZA==
        String basicEncoded = Base64.getEncoder().encodeToString(ordinal.getBytes(UTF_8));
        System.out.println("Using Basic     : " + basicEncoded);

        byte[] decode = Base64.getDecoder().decode(basicEncoded);
        System.out.println("basic decode    : " + new String(decode, UTF_8));
        System.out.println();
        System.out.println("ordinal         : " + ordinal);
        String urlEncoded = Base64.getUrlEncoder().encodeToString(ordinal.getBytes(UTF_8));
        System.out.println("Using URL       : " + urlEncoded);

        byte[] decode1 = Base64.getUrlDecoder().decode(urlEncoded);
        System.out.println("url decode      : " + new String(decode1, UTF_8));
        System.out.println();

        String mimeEncoded = Base64.getMimeEncoder().encodeToString(ordinal.getBytes(UTF_8));
        System.out.println("Using mime       : " + mimeEncoded);
        byte[] decode2 = Base64.getMimeDecoder().decode(mimeEncoded);
        System.out.println("mime decode      : " + new String(decode2, UTF_8));
        System.out.println();

    }

    /**
     * Basic编码是标准的BASE64编码,用于处理常规的需求:输出的内容不添加换行符,而且输出的内容由字母加数字组成。
     */
    private void basic() throws UnsupportedEncodingException {
        String s = "some string";
        System.out.println("ordinal         : " + s);
        // 编码
        String asB64 = Base64.getEncoder().encodeToString(s.getBytes(UTF_8));
        // 输出为: c29tZSBzdHJpbmc=
        System.out.println("Using Basic     : " + asB64);

        // 解码
        byte[] asBytes = Base64.getDecoder().decode("c29tZSBzdHJpbmc=");
        // 输出为: some string
        System.out.println("basic decode    : " + new String(asBytes, UTF_8));
        System.out.println();
    }
}

运行: 

2.1.3 DES解密

在2.1.1中的例子基础上加入解密方法

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;

public class DesDemo {
    // DES加密算法,key的大小必须是8个字节


public static void main(String[] args) throws Exception {
    String input ="华为";
    // DES加密算法,key的大小必须是8个字节
    String key = "12345678";

    String transformation = "DES"; // 9PQXVUIhaaQ=
    // 指定获取密钥的算法
    String algorithm = "DES";
    String encryptDES = encryptDES(input, key, transformation, algorithm);
    System.out.println("加密:" + encryptDES);
    String s = decryptDES(encryptDES, key, transformation, algorithm);
    System.out.println("解密:" + s);

}

/**
 * 使用DES加密数据
 *
 * @param input          : 原文
 * @param key            : 密钥(DES,密钥的长度必须是8个字节)
 * @param transformation : 获取Cipher对象的算法
 * @param algorithm      : 获取密钥的算法
 * @return : 密文
 * @throws Exception
 */
private static String encryptDES(String input, String key, String transformation, String algorithm) throws Exception {
    // 获取加密对象
    Cipher cipher = Cipher.getInstance(transformation);
    // 创建加密规则
    // 第一个参数key的字节
    // 第二个参数表示加密算法
    SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
    // ENCRYPT_MODE:加密模式
    // DECRYPT_MODE: 解密模式
    // 初始化加密模式和算法
    cipher.init(Cipher.ENCRYPT_MODE,sks);
    // 加密
    byte[] bytes = cipher.doFinal(input.getBytes());
    // 输出加密后的数据
    String encode = new String(Base64.getEncoder().encode(bytes), "UTF-8");

//        System.out.println(encode);
        return encode;
    }


/**
 * 使用DES解密
 *
 * @param input          : 密文
 * @param key            : 密钥
 * @param transformation : 获取Cipher对象的算法
 * @param algorithm      : 获取密钥的算法
 * @throws Exception
 * @return: 原文
 */
private static String decryptDES(String input, String key, String transformation, String algorithm) throws Exception {
    // 1,获取Cipher对象
    Cipher cipher = Cipher.getInstance(transformation);
    // 指定密钥规则
    SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
    cipher.init(Cipher.DECRYPT_MODE, sks);
    // 3. 解密,上面使用的base64编码,下面直接用密文
    byte[] bytes = cipher.doFinal(Base64.getDecoder().decode(input));

//        System.out.println("解密" + new String(decode, "UTF-8"));
        //  因为是明文,所以直接返回
        return new String(bytes);
    }
}

运行:

2.1.4 AES加密解密

AES 加密解密和 DES 加密解密代码一样,只需要修改加密算法就行,在此不做过多阐述,值得注意的是:AES 加密的密钥key , 需要传入16个字节.

2.1.5 加密模式

AES的加密模式如下:

 

参考链接:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html

这里主要介绍两种加密模式:ECB和CBC

ECB

Electronic codebook, 电子密码本. 需要加密的消息按照块密码的块大小被分为数个块,并对每个块进行独立加密

优点 : 可以并行处理数据

缺点 : 同样的原文生成同样的密文, 不能很好的保护数据

同时加密,原文是一样的,加密出来的密文也是一样的

CBC

Cipher-block chaining, 密码块链接. 每个明文块先与前一个密文块进行异或后,再进行加密。在这种方法中,每个密文块都依赖于它前面的所有明文块

 

优点 : 同样的原文生成的密文不一样

缺点 : 串行处理数据.

2.1.6 填充模式

当需要按块处理的数据, 数据长度不符合块处理需求时, 按照一定的方法填充满块长的规则,这里主要介绍以下两种:

NoPadding

不填充.

在DES加密算法下, 要求原文长度必须是8byte的整数倍

在AES加密算法下, 要求原文长度必须是16byte的整数倍

PKCS5Padding

数据块的大小为8位, 不够就补足

Tips

默认情况下, 加密模式和填充模式为 : ECB/PKCS5Padding

如果使用CBC模式, 在初始化Cipher对象时, 需要增加参数, 初始化向量IV : IvParameterSpec iv = new IvParameterSpec(key.getBytes());

加密模式和填充模式:其中括号里数字表示加密位数,位数越高,则越安全

AES/CBC/NoPadding (128)
AES/CBC/PKCS5Padding (128)
AES/ECB/NoPadding (128)
AES/ECB/PKCS5Padding (128)
DES/CBC/NoPadding (56)
DES/CBC/PKCS5Padding (56)
DES/ECB/NoPadding (56)
DES/ECB/PKCS5Padding (56)
DESede/CBC/NoPadding (168)
DESede/CBC/PKCS5Padding (168)
DESede/ECB/NoPadding (168)
DESede/ECB/PKCS5Padding (168)
RSA/ECB/PKCS1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)
RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)

加密模式和填充模式例子

/*
 * Copyright (c) Huawei Technologies Co., Ltd. 2020-2020. All rights reserved.
 */

package com.huawei.it.jalor.boot.test;

/**
 * 功能描述: 加密模式和填充模式例子
 *
 * @author cWX970190
 * @since 2020-10-11
 */
import com.sun.org.apache.xml.internal.security.utils.Base64;

import javax.crypto.Cipher;
import javax.crypto.spec.SecretKeySpec;

public class DesDemo {
    // DES加密算法,key的大小必须是8个字节

    public static void main(String[] args) throws Exception {

        String input ="华为";

        // DES加密算法,key的大小必须是8个字节
        String key = "12345678";

        // 指定获取Cipher的算法,如果没有指定加密模式和填充模式,ECB/PKCS5Padding就是默认值
        //     String transformation = "DES"; // 9PQXVUIhaaQ=

        //String transformation = "DES/ECB/PKCS5Padding"; // 9PQXVUIhaaQ=

        // CBC模式,必须指定初始向量,初始向量中密钥的长度必须是8个字节
//        String transformation = "DES/CBC/PKCS5Padding"; // 9PQXVUIhaaQ=

        // NoPadding模式,原文的长度必须是8个字节的整倍数 ,所以必须把 硅谷改成硅谷12
        String transformation = "DES/CBC/NoPadding"; // 9PQXVUIhaaQ=

        // 指定获取密钥的算法
        String algorithm = "DES";

        String encryptDES = encryptDES(input, key, transformation, algorithm);

        System.out.println("加密:" + encryptDES);
        String s = dncryptDES(encryptDES, key, transformation, algorithm);
        System.out.println("解密:" + s);

    }

    /**
     * 使用DES加密数据
     *
     * @param input          : 原文
     * @param key            : 密钥(DES,密钥的长度必须是8个字节)
     * @param transformation : 获取Cipher对象的算法
     * @param algorithm      : 获取密钥的算法
     * @return : 密文
     * @throws Exception
     */
    private static String encryptDES(String input, String key, String transformation, String algorithm) throws Exception {
        // 获取加密对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 创建加密规则
        // 第一个参数key的字节
        // 第二个参数表示加密算法
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
        // ENCRYPT_MODE:加密模式
        // DECRYPT_MODE: 解密模式
        // 初始向量,参数表示跟谁进行异或,初始向量的长度必须是8位
//        IvParameterSpec iv = new IvParameterSpec(key.getBytes());

        // 初始化加密模式和算法
        cipher.init(Cipher.ENCRYPT_MODE,sks);
        // 加密

        byte[] bytes = cipher.doFinal(input.getBytes());

        // 输出加密后的数据
        String encode = Base64.encode(bytes);

        return encode;
    }

    /**
     * 使用DES解密
     *
     * @param input          : 密文
     * @param key            : 密钥
     * @param transformation : 获取Cipher对象的算法
     * @param algorithm      : 获取密钥的算法
     * @throws Exception
     * @return: 原文
     */
    private static String dncryptDES(String input, String key, String transformation, String algorithm) throws Exception {
        // 1,获取Cipher对象
        Cipher cipher = Cipher.getInstance(transformation);
        // 指定密钥规则
        SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
//        IvParameterSpec iv = new IvParameterSpec(key.getBytes());
        cipher.init(Cipher.DECRYPT_MODE, sks);
        // 3. 解密
        byte[] bytes = cipher.doFinal(Base64.decode(input));

        return new String(bytes);
    }
}

运行:

 

非填充模式下,原文必须是8个字节,修改加密模式为:

 String transformation = "DES/CBC/PKCS5Padding";

再次运行:

发现加密没有问题,但是解密时需要添加一个参数,添加参数并修改初始化规则:

// 初始向量,参数表示跟谁进行异或,初始向量的长度必须是8位
        IvParameterSpec iv = new IvParameterSpec(key.getBytes());

        // 初始化加密模式和算法
        cipher.init(Cipher.ENCRYPT_MODE,sks,iv);

  再次运行:

 

在测试 AES 的时候需要注意,key需要16个字节,加密向量也需要16个字节 ,其他方式跟 DES 一样

________________________________________

2.2 消息摘要(单向散列)函数

________________________________________

消息摘要(Message Digest)又称为数字摘要(Digital Digest)

它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生

使用数字摘要生成的值是不可以篡改的,为了保证文件或者值的安全

2.2.1 特点

无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位,用SHA-1算法摘要的消息最终有160比特位的输出

只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出

消息摘要是单向、不可逆的

常见算法 :

MD5

SHA1

SHA256

SHA512

浏览器搜索 tomcat ,进入官网下载 ,会经常发现有 sha1,sha512 , 这些都是数字摘要

 

2.2.2 获取字符串消息摘要

/*
 * Copyright (c) Huawei Technologies Co., Ltd. 2020-2020. All rights reserved.
 */

package com.huawei.it.jalor.boot.test;

/**
 * 功能描述
 *
 * @author cWX970190
 * @since 2020-10-11
 */

import com.sun.org.apache.xml.internal.security.utils.Base64;

import java.security.MessageDigest;

public class DigestDemo1 {

    public static void main(String[] args) throws Exception{
        // 原文
        String input = "aa";
        // 算法
        String algorithm = "MD5";
        // 获取数字摘要对象
        MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
        // 获取消息数字摘要的字节数组
        byte[] digest = messageDigest.digest(input.getBytes("UTF-8"));
        //需要进行base64编码,不然输出乱码
        System.out.println(Base64.encode(digest));

    }
}


运行:

使用在线 md5 加密 ,发现我们生成的值和代码生成的值不一样,那是因为消息摘要不是使用base64进行编码的,所以我们需要把值转成16进制

数字摘要转换成 16 进制

package com.huawei.it.jalor.boot.test;

/**
 * 功能描述
 *
 * @author cWX970190
 * @since 2020-10-11
 */

import com.sun.org.apache.xml.internal.security.utils.Base64;

import java.security.MessageDigest;

public class DigestDemo1 {

    public static void main(String[] args) throws Exception{
        // 原文
        String input = "aa";
        // 算法
        String algorithm = "MD5";
        // 获取数字摘要对象
        MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
        // 获取消息数字摘要的字节数组
        byte[] digest = messageDigest.digest(input.getBytes("UTF-8"));
        //        System.out.println(new String(digest));
        // base64编码
//        System.out.println(Base64.encode(digest));
        // 创建对象用来拼接
        StringBuilder sb = new StringBuilder();

        for (byte b : digest) {
            // 转成 16进制
            String s = Integer.toHexString(b & 0xff);
            //System.out.println(s);
            if (s.length() == 1){
                // 如果生成的字符只有一个,前面补0
                s = "0"+s;
            }
            sb.append(s);
        }
        System.out.println(sb.toString());

    }
}


运行,结果和在线一致:

 

2.2.3 其他消息摘要算法

/**
 * 功能描述
 *
 * @author cWX970190
 * @since 2020-10-11
 */
import java.security.MessageDigest;

/**
 * DigestDemo1
 *
 * @Author: 陈志强
 * @CreateTime: 2020-03-17
 * @Description:
 */
public class DigestDemo1 {

    public static void main(String[] args) throws Exception{
        // 4124bc0a9335c27f086f24ba207a4912     md5 在线校验
        // QSS8CpM1wn8IbyS6IHpJEg==             消息摘要使用的是16进制
        // 原文
        String input = "aa";
        // 算法
        String algorithm = "MD5";
        // 获取数字摘要对象
        String md5 = getDigest(input, "MD5");
        System.out.println(md5);

        String sha1 = getDigest(input, "SHA-1");
        System.out.println(sha1);

        String sha256 = getDigest(input, "SHA-256");
        System.out.println(sha256);

        String sha512 = getDigest(input, "SHA-512");
        System.out.println(sha512);


    }

    private static String toHex(byte[] digest) throws Exception {

//        System.out.println(new String(digest));
        // base64编码
//        System.out.println(Base64.encode(digest));
        // 创建对象用来拼接
        StringBuilder sb = new StringBuilder();

        for (byte b : digest) {
            // 转成 16进制
            String s = Integer.toHexString(b & 0xff);
            if (s.length() == 1){
                // 如果生成的字符只有一个,前面补0
                s = "0"+s;
            }
            sb.append(s);
        }
        System.out.println("16进制数据的长度:" + sb.toString().getBytes().length);
        return sb.toString();
    }

    private static String getDigest(String input, String algorithm) throws Exception {
        MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
        // 消息数字摘要
        byte[] digest = messageDigest.digest(input.getBytes());
        System.out.println("密文的字节长度:" + digest.length);

        return toHex(digest);
    }
}

运行:

----未完,待续---

【人人都懂密码学】一篇最易懂的Java密码学入门教程(中)

【人人都懂密码学】一篇最易懂的Java密码学入门教程(下)




登录后可下载附件,请登录或者注册

【版权声明】本文为华为云社区用户原创内容,转载时必须标注文章的来源(华为云社区),文章链接,文章作者等基本信息,否则作者和本社区有权追究责任。如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:huaweicloud.bbs@huawei.com进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。
评论文章 //点赞 收藏 0
点赞
分享文章到微博
分享文章到朋友圈

评论 (0)


0/1000
评论

登录后可评论,请 登录注册

评论

您还没有写博客的权限!

温馨提示

您确认删除评论吗?

确定
取消
温馨提示

您确认删除评论吗?

删除操作无法恢复,请谨慎操作。

确定
取消
温馨提示

您确认删除博客吗?

确定
取消

确认删除

您确认删除博客吗?

确认删除

您确认删除评论吗?

温馨提示

登录超时或用户已下线,请重新登录!!!

确定
取消