几种常见的加密算法及 Java 实现

介绍

本文主要对加密算法做个概况性的介绍,然后给出几种简单的加密算法 Java 实现。

1. 算法种类

  • 单向加密
  • 对称加密
  • 非对称加密

1.1 单向加密

即加密之后不能解密,一般用于数据验证

1) Base64

Base64 编码是从二进制到字符的过程,用 64 个字符来表示任意的二进制数据,常用于在 HTTP 加密,图片编码传输等。

可打印字符:在ASCII码中规定,0~31、128 这33个字符属于控制字符,32~127这95个字符属于可打印字符

转换方式:在 HTTP 协议下传输二进制数据时需要将其转换为字符数据,而网络传输只能传输可打印字符(95 个),不能转换的就需要使用 Base64 进行转换。

转换方法

  • 1 字节(byte) = 8 比特位(bit)
  • Base64 定义了 64 (2^6)个可打印字符表示二进制的方法,也就是说 6 个 bit 的二进制数据可以用对应的字符代替表示
  • 对于连续多个二进制数据,每 3 个字节一组进行转换,3个字节 24 bit,然后将其分为 4 部分(3×8 = 4×6),每个部分刚好 6 bit,将 6 bit 二进制转换为 Base64 定义的字符即完成转换
  • 例, 6 bit 二进制是 000000,那么对应的字符就是 A,如果 6 bit 二进制是 110011,那么对应的字符就是 z
  • 若二进制数据字节数不是 3 的倍数,Base64 就将剩下的二进制数据补 0 至 3 的倍数,全 0 的用字符 “=” 代替

参考:
https://blog.csdn.net/qq_20545367/article/details/79538530

2) MD5

Message Digest algorithm 5,信息摘要算法,MD5

  • 一般用于确保信息的传输完整一致性,校验传输的数据是否被修改,一旦原始信息被修改,生成的 MD5 值将会变得很不同
  • 算法能将任意大小、格式的文字或文件进行加密从而产生 128 bit(16 字节)的散列值。如同人的指纹,不同文本的 MD5 值是不同的。
  • 极端情况:就是不同的字符串的 MD5 值一样,这叫哈希碰撞。2009 年中科院就已经实现了相应的碰撞算法,不过 MD5 应用仍然很广泛
  • 一般不可破解,除非使用穷举法,难度依旧很大

3) SHA 家族

  • 是一个密码散列函数家族,是 FIPS 所认证的安全散列算法
  • 和 MD5 类似,都是对文本进行散列,产生一定长度的散列值

4) HMAC

Hash Message Authentication Code,散列消息鉴别码

  • 是一种通过特别计算方式之后产生的消息认证码(MAC),使用密码散列函数,同时结合一个加密密钥。它可以用来保证数据的完整性,同时可以用来作某个消息的身份验证。

1.2 对称加密

对称加密的意思就是信息收发都有相同的一把钥匙,消息的加密解密都用这进行

1)DES

  • Data Encryption Standard,数据加密标准,速度较快,适用于加密大量数据的场合。

2)AES

  • Advanced Encryption Standard,高级加密标准,是下一代的加密算法标准,速度快,安全级别高;

1.3 非对称加密

非对称加密算法是一种密钥的保密方法。 非对称加密算法需要两个密钥:公开密钥(publickey)和私有密钥(privatekey)。 公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。

1)RSA

  • 名称来源于发明这个算法的三个人的姓氏组成,算法大致内容就是对极大整数进行因式分解
  • 这种算法非常可靠,密钥越长,它就越难破解。根据已经披露的文献,目前被破解的最长 RSA密钥是768个二进制位。也就是说,长度超过768位的密钥,还无法破解(至少没人公开宣布)。因此可以认为,1024位的RSA密钥基本安全,2048位的密钥极其安全。

http://www.ruanyifeng.com/blog/2013/06/rsa_algorithm_part_one.html

2)DSA

Digital Signature Algorithm,数字签名算法,是一种标准的 DSS(数字签名标准);

3)ECC

  • Elliptic Curves Cryptography,椭圆曲线密码编码学。
  • 一种建立公开密钥加密的算法,基于椭圆曲线数学。
  • ECC的主要优势是在某些情况下它比其他的方法使用更小的密钥——比如RSA加密算法——提供相当的或更高等级的安全。ECC的另一个优势是可以定义群之间的双线性映射,基于Weil对或是Tate对;双线性映射已经在密码学中发现了大量的应用,例如基于身份的加密。不过一个缺点是加密和解密操作的实现比其他机制花费的时间长。

2. 算法实现(java)

Base64

public static void main(String[] args) {
    try {
        // 编码
        String encode = Base64.getEncoder().encodeToString("son".getBytes("UTF-8"));
        System.out.println(encode);  // c29u
        // 解码
        byte[] decode = Base64.getDecoder().decode("c29u");
        System.out.println(new String(decode, "UTF-8"));  // 周杰伦
    } catch (UnsupportedEncodingException e) {
        e.printStackTrace();
    }
}

MD5 和 SHA 家族

public static void main(String[] args) {
    
    String content = "you are my son"; // 原文
    try {
        byte[] a;
        MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");
        a = messageDigest.digest(content.getBytes());
        System.out.println(byte2hex(a)); // 333a9634d8809b5a9e8d280d82553b8fd8d4a911

        messageDigest = MessageDigest.getInstance("SHA-256");
        a = messageDigest.digest(content.getBytes());
        System.out.println(byte2hex(a)); // cdb2c97079d9a1943eea98de4201f5c4f49ecda5af2b364e1c7a5d1ae89688eb

        messageDigest = MessageDigest.getInstance("MD5");
        a = messageDigest.digest(content.getBytes());
        System.out.println(byte2hex(a)); // 6fe6b9a8f8bd29f4f4f1368a0619a7ae

        // 第三方 MD5 算法。需要添加 jar 包 org.apache.commons.codec.digest.DigestUtils
        String encodeStr=DigestUtils.md5Hex(content);
        System.out.println(encodeStr); // 6fe6b9a8f8bd29f4f4f1368a0619a7ae

    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
}

public static String byte2hex(byte[] b) //二进制转字符串
{
    String hs = "";
    String stmp = "";
    for (int n = 0; n < b.length; n++) {
        stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
        if (stmp.length() == 1) {
            hs = hs + "0" + stmp;
        } else {
            hs = hs + stmp;
        }
    }
    return hs;
}

总结

  • 现在的加密算法大部分情况下是为了验证数据的一致性,例如传递一些参数组的时候,简单的会使用 BASE64 或 MD5 进行加密生成一个签名。复杂点就是 BASE64 编码之后再用 对称密钥再加密一次,达到比较不容易被人篡改的目的

  • 对于一些支付场景,一般使用 非对称加密算法 实现,这样的场景需要的安全性更高。

  • 其它博客参考

    • java加解密之RSA使用

你可能感兴趣的:(几种常见的加密算法及 Java 实现)