:數(shù)據(jù)加密之加密算法
encrypt-decrypt
1 密碼學(xué)基本概念
1.1 古典密碼學(xué)
替換法
替換法很好理解����,就是用固定的信息將原文替換成無法直接閱讀的密文信息。例如將 b 替換成 w ����,e 替換成p ,這樣bee 單詞就變換成了wpp���,不知道替換規(guī)則的人就無法閱讀出原文的含義���。
替換法有單表替換和多表替換兩種形式。單表替換即只有一張原文密文對照表單����,發(fā)送者和接收者用這張表單來加密解密。在上述例子中��,表單即為:a b c d e - s w t r p �。
多表替換即有多張原文密文對照表單,不同字母可以用不同表單的內(nèi)容替換�。
例如約定好表單為:表單 1:abcde-swtrp 、表單2:abcde-chfhk ��、表單 3:abcde-jftou�。
規(guī)定第一個字母用第三張表單,第二個字母用第一張表單��,第三個字母用第二張表單,這時 bee單詞就變成了(312)fpk ����,破解難度更高,其中 312 又叫做密鑰��,密鑰可以事先約定好��,也可以在傳輸過程中標(biāo)記出來���。
移位法
移位法就是將原文中的所有字母都在字母表上向后(或向前)按照一個固定數(shù)目進(jìn)行偏移后得出密文�����,典型的移位法應(yīng)用有 “ 愷撒密碼 ”�����。
例如約定好向后移動2位(abcde - cdefg)��,這樣 bee 單詞就變換成了dgg �����。
同理替換法�,移位法也可以采用多表移位的方式���,典型的多表案例是“維尼吉亞密碼”(又譯維熱納爾密碼)�����,屬于多表密碼的一種形式���。
古典密碼破解方式(頻率分析法):
古典密碼雖然很簡單,但是在密碼史上是使用的最久的加密方式��,直到“概率論”的數(shù)學(xué)方法被發(fā)現(xiàn)��,古典密碼就被破解了����。
將明文字母的出現(xiàn)頻率與密文字母的頻率相比較的過程。通過分析每個符號出現(xiàn)的頻率而輕易地破譯代換式密碼����。在每種語言中,冗長的文章中的字母表現(xiàn)出一種可對之進(jìn)行分辨的頻率�����。
分析方法:
英文單詞中字母出現(xiàn)的頻率是不同的,e以12.702%的百分比占比最高�,z 只占到0.074%,感興趣的可以去百科查字母頻率詳細(xì)統(tǒng)計數(shù)據(jù)�。如果密文數(shù)量足夠大,僅僅采用頻度分析法就可以破解單表的替換法或移位法�����。
多表的替換法或移位法雖然難度高一些����,但如果數(shù)據(jù)量足夠大的話,也是可以破解的���。以維尼吉亞密碼算法為例��,破解方法就是先找出密文中完全相同的字母串�����,猜測密鑰長度�,得到密鑰長度后再把同組的密文放在一起��,使用頻率分析法破解�����。
1.2 近代密碼學(xué)
古典密碼的安全性受到了威脅,外加使用便利性較低��,到了工業(yè)化時代����,近現(xiàn)代密碼被廣泛應(yīng)用����。
恩尼格瑪機是二戰(zhàn)時期納粹德國使用的加密機器,后被英國破譯�����,參與破譯的人員有被稱為計算機科學(xué)之父����、人工智能之父的圖靈。
恩尼格瑪機使用的加密方式本質(zhì)上還是移位和替代���,只不過因為密碼表種類極多����,破解難度高,同時加密解密機器化���,使用便捷����,因而在二戰(zhàn)時期得以使用�。
1.3 現(xiàn)代密碼學(xué)
散列函數(shù)
散列函數(shù),也見雜湊函數(shù)���、摘要函數(shù)或哈希函數(shù)�,可將任意長度的消息經(jīng)過運算��,變成固定長度數(shù)值���,常見的有MD5�����、SHA-1�、SHA256���,多應(yīng)用在文件校驗�����,數(shù)字簽名中��。
MD5 可以將任意長度的原文生成一個128位(16字節(jié))的哈希值
SHA-1可以將任意長度的原文生成一個160位(20字節(jié))的哈希值
對稱密碼
對稱密碼應(yīng)用了相同的加密密鑰和解密密鑰����。
對稱密碼分為:序列密碼(流密碼)�,分組密碼(塊密碼)兩種。
流密碼是對信息流中的每一個元素(一個字母或一個比特)作為基本的處理單元進(jìn)行加密���,塊密碼是先對信息流分塊�����,再對每一塊分別加密�。
例如原文為1234567890�,流加密即先對1進(jìn)行加密,再對2進(jìn)行加密�����,再對3進(jìn)行加密……最后拼接成密文;
塊加密先分成不同的塊�����,如1234成塊��,5678成塊�����,90XX(XX為補位數(shù)字)成塊��,再分別對不同塊進(jìn)行加密�����,最后拼接成密文��。前文提到的古典密碼學(xué)加密方法���,都屬于流加密���。
非對稱密碼
對稱密碼的密鑰安全極其重要,加密者和解密者需要提前協(xié)商密鑰����,并各自確保密鑰的安全性���,一但密鑰泄露,即使算法是安全的也無法保障原文信息的私密性��。
在實際的使用中����,遠(yuǎn)程的提前協(xié)商密鑰不容易實現(xiàn),即使協(xié)商好�����,在遠(yuǎn)程傳輸過程中也容易被他人獲取��,因此非對稱密鑰此時就凸顯出了優(yōu)勢����。
非對稱密碼有兩支密鑰�����,公鑰(publickey)和私鑰(privatekey)�,加密和解密運算使用的密鑰不同。
用公鑰對原文進(jìn)行加密后,需要由私鑰進(jìn)行解密�;用私鑰對原文進(jìn)行加密后(此時一般稱為簽名),需要由公鑰進(jìn)行解密(此時一般稱為驗簽)����。
公鑰可以公開的,大家使用公鑰對信息進(jìn)行加密����,再發(fā)送給私鑰的持有者,私鑰持有者使用私鑰對信息進(jìn)行解密���,獲得信息原文��。因為私鑰只有單一人持有���,因此不用擔(dān)心被他人解密獲取信息原文。
2 凱撒加密
2.1 凱撒加密解密的實現(xiàn)
凱撒密碼最早由古羅馬軍事統(tǒng)帥蓋烏斯·尤利烏斯·凱撒在軍隊中用來傳遞加密信息�,故稱凱撒密碼。這是一種位移加密方式���,只對26個字母進(jìn)行位移替換加密�����,規(guī)則簡單���,容易破解�����。下面是位移1次的對比:
將明文字母表向后移動1位����,A變成了B,B變成了C……,Z變成了A�����。同理���,若將明文字母表向后移動3位:
字母表最多可以移動25位���。凱撒密碼的明文字母表向后或向前移動都是可以的���,通常表述為向后移動,如果要向前移動1位�����,則等同于向后移動25位,位移選擇為25即可�����。
它是一種替換加密的技術(shù)�����,明文中的所有字母都在字母表上向后(或向前)按照一個固定數(shù)目進(jìn)行偏移后被替換成密文����。
簡單來說就是當(dāng)秘鑰為n,其中一個待加密字符ch���,加密之后的字符為ch+n�����,當(dāng)ch+n超過’z’時��,回到’a’計數(shù)�。
凱撒加密解密工具類:
public class KaiSaUtil {
// 加密
public static String encryptKaiser(String original, Integer key) {
// 1�、將輸入的字符串轉(zhuǎn)換成字符數(shù)組
char[] chars = original.toCharArray();
StringBuilder sb = new StringBuilder();
for (char aChar : chars) {
// 2�����、獲取字符的ascii編碼
int asciiCode = aChar;
// 3��、偏移數(shù)據(jù)
asciiCode += key;
// 4���、將偏移后的數(shù)據(jù)轉(zhuǎn)為字符
char result = (char) asciiCode;
// 5、拼接數(shù)據(jù)
sb.append(result);
}
return sb.toString();
}
// 解密
public static String decryptKaiser(String encryptedData, int key) {
// 1����、將密文轉(zhuǎn)換成字符數(shù)組
char[] chars = encryptedData.toCharArray();
StringBuilder sb = new StringBuilder();
for (char aChar : chars) {
// 2、獲取字符的ascii編碼
int asciiCode = aChar;
// 3�、偏移數(shù)據(jù)
asciiCode -= key;
// 4、將偏移后的數(shù)據(jù)轉(zhuǎn)為字符
char result = (char) asciiCode;
// 5����、拼接數(shù)據(jù)
sb.append(result);
}
return sb.toString();
}}123456789101112131415161718192021222324252627282930313233343536凱撒加密代碼測試:
public class KaiSaDemo {
public static void main(String[] args) {
String input = "welcome";
Integer key = 3;
System.out.println("加密前:" + input);
String encryptKaiser = KaiSaUtil.encryptKaiser(input, key);
System.out.println("加密后:" + encryptKaiser);
String decryptKaiser = KaiSaUtil.decryptKaiser(encryptKaiser, key);
System.out.println("解密后:" + decryptKaiser);
}}測試結(jié)果:
加密前:welcome
加密后:zhofrph
解密后:welcome1234567891011121314152.2 使用頻度分析法破解凱撒加密
頻率分析法:
將明文字母的出現(xiàn)頻率與密文字母的頻率相比較的過程
通過分析每個符號出現(xiàn)的頻率而輕易地破譯代換式密碼
在每種語言中,冗長的文章中的字母表現(xiàn)出一種可對之進(jìn)行分辨的頻率�����。
e是英語中最常用的字母���,其出現(xiàn)頻率為八分之一
實現(xiàn)步驟:
1�����、引入FrequencyUtil和FrequencyAnalysis兩個類���,article.txt(隨便寫篇文章) 拷貝到項目文件夾的根目錄
2、運行 FrequencyAnalysis.java 用來統(tǒng)計每個字符出現(xiàn)的次數(shù)
3��、運行 FrequencyAnalysis.java 里面 main 函數(shù)里面的 encryptFile 方法 對程序進(jìn)行加密
public static void main(String[] args) throws Exception {
//測試1��,統(tǒng)計字符個數(shù)
//printCharCount("article.txt");
//加密文件
int key = 3;
encryptFile("article.txt", "article_en.txt", key);
//讀取加密后的文件
// String artile = Util.file2String("article_en.txt");
//解密(會生成多個備選文件)
// decryptCaesarCode(artile, "article_de.txt");
}123456789101112134�����、在根目錄會生成一個 article_en.txt 文件�,然后我們統(tǒng)計這個文件當(dāng)中每個字符出現(xiàn)的次數(shù)
public static void main(String[] args) throws Exception {
//測試1,統(tǒng)計字符個數(shù)
printCharCount("article_en.txt");
//加密文件
int key = 3;
//encryptFile("article.txt", "article_en.txt", key);
//讀取加密后的文件
// String artile = Util.file2String("article_en.txt");
//解密(會生成多個備選文件)
// decryptCaesarCode(artile, "article_de.txt");
}12345678910111213頻率分析工具類:
public class FrequencyUtil {
public static void print(byte[] bytes) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < bytes.length; i++) {
sb.append(bytes[i]).append(" ");
}
System.out.println(sb);
}
public static String file2String(String path) throws IOException {
FileReader reader = new FileReader(new File(path));
char[] buffer = new char[1024];
int len = -1;
StringBuffer sb = new StringBuffer();
while ((len = reader.read(buffer)) != -1) {
sb.append(buffer, 0, len);
}
return sb.toString();
}
public static void string2File(String data, String path) {
FileWriter writer = null;
try {
writer = new FileWriter(new File(path));
writer.write(data);
} catch (Exception e) {
e.printStackTrace();
} finally {
if (writer != null) {
try {
writer.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
}
public static String inputStream2String(InputStream in) throws IOException {
int len = -1;
byte[] buffer = new byte[1024];
ByteArrayOutputStream baos = new ByteArrayOutputStream();
while ((len = in.read(buffer)) != -1) {
baos.write(buffer, 0, len);
}
baos.close();
return baos.toString("UTF-8");
}}1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950破解測試類:
public class FrequencyAnalysis {
//英文里出現(xiàn)次數(shù)最多的字符
private static final char MAGIC_CHAR = 'e';
//破解生成的最大文件數(shù)
private static final int DE_MAX_FILE = 4;
public static void main(String[] args) throws Exception {
//測試1����,統(tǒng)計字符個數(shù)// printCharCount("D:\\IDEA\\encrypt-decrypt\\src\\article.txt");
//加密文件
int key = 3;// encryptFile("D:\\\\IDEA\\\\encrypt-decrypt\\\\src\\\\article.txt", "D:\\IDEA\\encrypt-decrypt\\src\\article_en.txt", key);
//讀取加密后的文件
String artile = FrequencyUtil.file2String("D:\\IDEA\\encrypt-decrypt\\src\\article_en.txt");
//解密(會生成多個備選文件)
decryptCaesarCode(artile, "article_de.txt");
}
public static void printCharCount(String path) throws IOException {
String data = FrequencyUtil.file2String(path);
List<Entry<Character, Integer>> mapList = getMaxCountChar(data);
for (Entry<Character, Integer> entry : mapList) {
//輸出前幾位的統(tǒng)計信息
System.out.println("字符'" + entry.getKey() + "'出現(xiàn)" + entry.getValue() + "次");
}
}
public static void encryptFile(String srcFile, String destFile, int key) throws IOException {
String artile = FrequencyUtil.file2String(srcFile);
//加密文件
String encryptData = KaiSaUtil.encryptKaiser(artile, key);
//保存加密后的文件
FrequencyUtil.string2File(encryptData, destFile);
}
/**
* 破解凱撒密碼
*
* @param input 數(shù)據(jù)源
* @return 返回解密后的數(shù)據(jù)
*/
public static void decryptCaesarCode(String input, String destPath) {
int deCount = 0;//當(dāng)前解密生成的備選文件數(shù)
//獲取出現(xiàn)頻率最高的字符信息(出現(xiàn)次數(shù)越多越靠前)
List<Entry<Character, Integer>> mapList = getMaxCountChar(input);
for (Entry<Character, Integer> entry : mapList) {
//限制解密文件備選數(shù)
if (deCount >= DE_MAX_FILE) {
break;
}
//輸出前幾位的統(tǒng)計信息
System.out.println("字符'" + entry.getKey() + "'出現(xiàn)" + entry.getValue() + "次");
++deCount;
//出現(xiàn)次數(shù)最高的字符跟MAGIC_CHAR的偏移量即為秘鑰
int key = entry.getKey() - MAGIC_CHAR;
System.out.println("猜測key = " + key + ", 解密生成第" + deCount + "個備選文件" + "\n");
String decrypt = KaiSaUtil.decryptKaiser(input, key);
String fileName = "de_" + deCount + destPath;
FrequencyUtil.string2File(decrypt, fileName);
}
}
//統(tǒng)計String里出現(xiàn)最多的字符
public static List<Entry<Character, Integer>> getMaxCountChar(String data) {
Map<Character, Integer> map = new HashMap<Character, Integer>();
char[] array = data.toCharArray();
for (char c : array) {
if (!map.containsKey(c)) {
map.put(c, 1);
} else {
Integer count = map.get(c);
map.put(c, count + 1);
}
}
//輸出統(tǒng)計信息
for (Entry<Character, Integer> entry : map.entrySet()) {
System.out.println(entry.getKey() + "出現(xiàn)" + entry.getValue() + "次");
}
//獲取獲取最大值
int maxCount = 0;
for (Entry<Character, Integer> entry : map.entrySet()) {
//不統(tǒng)計空格
if (/*entry.getKey() != ' ' && */entry.getValue() > maxCount) {
maxCount = entry.getValue();
}
}
//map轉(zhuǎn)換成list便于排序
List<Entry<Character, Integer>> mapList = new ArrayList<Map.Entry<Character, Integer>>(map.entrySet());
//根據(jù)字符出現(xiàn)次數(shù)排序
Collections.sort(mapList, new Comparator<Entry<Character, Integer>>() {
public int compare(Entry<Character, Integer> o1,
Entry<Character, Integer> o2) {
return o2.getValue().compareTo(o1.getValue());
}
});
return mapList;
}}1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011021031041051063 常見加密方式
3.1 對稱加密
采用單鑰密碼系統(tǒng)的加密方法�,同一個密鑰可以同時用作信息的加密和解密,這種加密方法稱為對稱加密�,也稱為單密鑰加密。
示例 :
我們現(xiàn)在有一個原文3要發(fā)送給B
設(shè)置密鑰為108, 3 * 108 = 324, 將324作為密文發(fā)送給B
B拿到密文324后, 使用324/108 = 3 得到原文
常見加密算法:
DES : Data Encryption Standard��,即數(shù)據(jù)加密標(biāo)準(zhǔn),是一種使用密鑰加密的塊算法��,1977年被美國聯(lián)邦政府的國家標(biāo)準(zhǔn)局確定為聯(lián)邦資料處理標(biāo)準(zhǔn)(FIPS)����,并授權(quán)在非密級政府通信中使用,隨后該算法在國際上廣泛流傳開來��。
AES : Advanced Encryption Standard, 高級加密標(biāo)準(zhǔn) .在密碼學(xué)中又稱Rijndael加密法��,是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)����。這個標(biāo)準(zhǔn)用來替代原先的DES,已經(jīng)被多方分析且廣為全世界所使用�。
特點:
加密速度快, 可以加密大文件
密文可逆, 一旦密鑰文件泄漏, 就會導(dǎo)致數(shù)據(jù)暴露
加密后編碼表找不到對應(yīng)字符, 出現(xiàn)亂碼
一般結(jié)合Base64使用
3.2 DES加密解密
加密示例代碼:
public class DesAesDemo {
public static void main(String[] args) throws Exception {
// 原文
String input = "hello";
// des加密必須是8位
String key = "12345678";
// 算法
String algorithm = "DES";
// 加密類型
String transformation = "DES";
// Cipher:密碼,獲取加密對象
// transformation:參數(shù)表示使用什么類型加密
Cipher cipher = Cipher.getInstance(transformation);
// 指定秘鑰規(guī)則
// 第一個參數(shù)表示:密鑰�����,key的字節(jié)數(shù)組
// 第二個參數(shù)表示:算法
SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
// 對加密進(jìn)行初始化
// 第一個參數(shù):表示模式�,有加密模式和解密模式
// 第二個參數(shù):表示秘鑰規(guī)則
cipher.init(Cipher.ENCRYPT_MODE, sks);
// 進(jìn)行加密
byte[] bytes = cipher.doFinal(input.getBytes());
// 打印字節(jié),因為ascii碼有負(fù)數(shù)�����,解析不出來��,所以亂碼
for (byte b : bytes) {
System.out.println(b);
}
// 打印密文
System.out.println(new String(bytes));
}}測試結(jié)果: -70
22
-58
-96
37
113
37
-81
�Ơ%q%�1234567891011121314151617181920212223242526272829303132333435363738394041注意:
1��、DES加密算法規(guī)定��,密鑰key必須是8個字節(jié)
2��、出現(xiàn)亂碼是因為對應(yīng)的字節(jié)出現(xiàn)負(fù)數(shù)��,但負(fù)數(shù)�,沒有出現(xiàn)在 ascii 碼表里面,所以出現(xiàn)亂碼����,需要配合base64進(jìn)行轉(zhuǎn)碼
3、base64 導(dǎo)包的時候�����,需要注意 �����,別導(dǎo)錯了,需要導(dǎo)入 apache 包
轉(zhuǎn)碼代碼:
String encode = Base64.encode(bytes);
測試結(jié)果:
base64轉(zhuǎn)碼前:�i,6�M
base64轉(zhuǎn)碼后:2GksNrsVEk0=123456
DES解密示例代碼:
// 解密方法:
public static String decryptDES(String input, String key, String transformation, String algorithm) throws Exception {
// 1,獲取Cipher對象
Cipher cipher = Cipher.getInstance(transformation);
// 指定密鑰規(guī)則
SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
cipher.init(Cipher.DECRYPT_MODE, sks);
// 3. 解密���,上面使用的base64編碼���,下面直接用密文
byte[] bytes = cipher.doFinal(Base64.decode(input));
// 因為是明文,所以直接返回
return new String(bytes);
}1234567891011123.3 base64
Base64 算法簡介:
Base64是網(wǎng)絡(luò)上最常見的用于傳輸8Bit字節(jié)碼的可讀性編碼算法之一
可讀性編碼算法不是為了保護(hù)數(shù)據(jù)的安全性��,而是為了可讀性
可讀性編碼不改變信息內(nèi)容�,只改變信息內(nèi)容的表現(xiàn)形式
所謂Base64,即是說在編碼過程中使用了64種字符:大寫A到Z�����、小寫a到z�、數(shù)字0到9、“+”和“/”
Base58是Bitcoin(比特幣)中使用的一種編碼方式���,主要用于產(chǎn)生Bitcoin的錢包地址
相比Base64�,Base58不使用數(shù)字"0"��,字母大寫"O"�,字母大寫"I",和字母小寫"i"�,以及"+"和"/"符號123456
Base64 算法原理:
base64 是 3個字節(jié)為一組�����,一個字節(jié) 8位���,一共 就是24位 �����,然后��,把3個字節(jié)轉(zhuǎn)成4組�,每組6位
3 * 8 = 4 * 6 = 24 ,每組6位�,缺少的2位,會在高位進(jìn)行補0 ���,這樣做的好處在于 ����,base取的是后面6位�����,去掉高2位 ,那么base64的取值就可以控制在0-63位了����,所以就叫base64
base64 構(gòu)成原則:
base64補等號測試:
public class TestBase64 {
public static void main(String[] args) {
// 1:MQ== 表示一個字節(jié)����,不夠三個字節(jié),所以需要后面通過 == 號補齊
System.out.println(Base64.encode("1".getBytes()));// System.out.println(Base64.encode("12".getBytes()));// System.out.println(Base64.encode("123".getBytes()));// // 你好:中文占6個字節(jié)��,6 * 8 = 48 ,剛剛好被整除��,所以沒有等號// System.out.println(Base64.encode("你好".getBytes()));
}}測試結(jié)果:
MQ==
MTI=
MTIZ1234567891011121314153.4 AES加密解密
AES 加密解密和 DES 加密解密代碼一樣��,只需要修改加密算法就行�����,拷貝 ESC 代碼
AES加密解密工具類:
public class AESUtil {
// 加密方法
public static String encryptDES(String input, String key, String transformation, String algorithm) throws Exception {
// 獲取加密對象
Cipher cipher = Cipher.getInstance(transformation);
// 創(chuàng)建加密規(guī)則
// 第一個參數(shù)key的字節(jié)
// 第二個參數(shù)表示加密算法
SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
// ENCRYPT_MODE:加密模式
// DECRYPT_MODE: 解密模式
// 初始化加密模式和算法
cipher.init(Cipher.ENCRYPT_MODE,sks);
// 加密
byte[] bytes = cipher.doFinal(input.getBytes());
// 輸出加密后的數(shù)據(jù)
String encode = Base64.encode(bytes);
return encode;
}
// 解密方法:
public static String decryptDES(String input, String key, String transformation, String algorithm) throws Exception {
// 1,獲取Cipher對象
Cipher cipher = Cipher.getInstance(transformation);
// 指定密鑰規(guī)則
SecretKeySpec sks = new SecretKeySpec(key.getBytes(), algorithm);
cipher.init(Cipher.DECRYPT_MODE, sks);
// 3. 解密����,上面使用的base64編碼�,下面直接用密文
byte[] bytes = cipher.doFinal(Base64.decode(input));
// 因為是明文,所以直接返回
return new String(bytes);
}}1234567891011121314151617181920212223242526272829303132333435測試類:
public class AESDemo {
public static void main(String[] args) throws Exception {
String input = "原文";
// DES加密算法���,key的大小必須是8個字節(jié)
String key = "1234567812345678";
String transformation = "AES";
// 指定獲取密鑰的算法
String algorithm = "AES";
String encryptDES = AESUtil.encryptDES(input, key, transformation, algorithm);
System.out.println("加密:" + encryptDES);
String s = AESUtil.decryptDES(encryptDES, key, transformation, algorithm);
System.out.println("解密:" + s);
}}測試結(jié)果:
加密:TUuxDy0h/Rx1KwhMFXEnog==
解密:原文1234567891011121314151617注意:
1����、AES加密key必須是16個字節(jié)
3.5 toString()與new String ()用法區(qū)別
str.toString是調(diào)用了這個object對象的類的toString方法��。一般是返回這么一個String:[class name]@[hashCode]
new String(str)是根據(jù)parameter是一個字節(jié)數(shù)組���,使用java虛擬機默認(rèn)的編碼格式���,將這個字節(jié)數(shù)組decode為對應(yīng)的字符�����。若虛擬機默認(rèn)的編碼格式是ISO-8859-1���,按照ascii編碼表即可得到字節(jié)對應(yīng)的字符。
new String()一般使用字符轉(zhuǎn)碼的時候,byte[]數(shù)組的時候
toString()對象打印的時候使用
4 加密模式
加密模式:https://docs.oracle.com/javase/8/docs/api/javax/crypto/Cipher.html
ECB: Electronic codebook, 電子密碼本. 需要加密的消息按照塊密碼的塊大小被分為數(shù)個塊���,并對每個塊進(jìn)行獨立加密
優(yōu)點 : 可以并行處理數(shù)據(jù)
缺點 : 同樣的原文生成同樣的密文, 不能很好的保護(hù)數(shù)據(jù)�����。
同時加密����,原文是一樣的���,加密出來的密文也是一樣的���。
CBC : Cipher-block chaining, 密碼塊鏈接. 每個明文塊先與前一個密文塊進(jìn)行異或后,再進(jìn)行加密�����。在這種方法中,每個密文塊都依賴于它前面的所有明文塊
5 填充模式
當(dāng)需要按塊處理的數(shù)據(jù), 數(shù)據(jù)長度不符合塊處理需求時, 按照一定的方法填充滿塊長的規(guī)則
NoPadding:
不填充
在DES加密算法下, 要求原文長度必須是8byte的整數(shù)倍
在AES加密算法下, 要求原文長度必須是16byte的整數(shù)倍
PKCS5Pading:
數(shù)據(jù)塊的大小為8位, 不夠就補足
Tips:
默認(rèn)情況下, 加密模式和填充模式為 : ECB/PKCS5Padding
如果使用CBC模式, 在初始化Cipher對象時, 需要增加參數(shù), 初始化向量IV : IvParameterSpec iv = new IvParameterSpec(key.getBytes());
加密模式和填充模式:
AES/CBC/NoPadding (128)AES/CBC/PKCS5Padding (128)AES/ECB/NoPadding (128)AES/ECB/PKCS5Padding (128)DES/CBC/NoPadding (56)DES/CBC/PKCS5Padding (56)DES/ECB/NoPadding (56)DES/ECB/PKCS5Padding (56)DESede/CBC/NoPadding (168)DESede/CBC/PKCS5Padding (168)DESede/ECB/NoPadding (168)DESede/ECB/PKCS5Padding (168)RSA/ECB/PKCS1Padding (1024, 2048)RSA/ECB/OAEPWithSHA-1AndMGF1Padding (1024, 2048)RSA/ECB/OAEPWithSHA-256AndMGF1Padding (1024, 2048)123456789101112131415
6 消息摘要
什么是信息摘要:
消息摘要(Message Digest)又稱為數(shù)字摘要(Digital Digest)
是一個唯一對應(yīng)一個消息或文本的固定長度的值����,它由一個單向Hash加密函數(shù)對消息進(jìn)行作用而產(chǎn)生
使用數(shù)字摘要生成的值是不可以篡改的�,為了保證文件或者值的安全
特點:
無論輸入的消息有多長,計算出來的消息摘要的長度總是固定的��。例如應(yīng)用MD5算法摘要的消息有128個比特位�����,用SHA-1算法摘要的消息最終有160比特位的輸出
只要輸入的消息不同��,對其進(jìn)行摘要以后產(chǎn)生的摘要消息也必不相同���;但相同的輸入必會產(chǎn)生相同的輸出
消息摘要是單向����、不可逆的
常見算法 :
- MD5- SHA1- SHA256- SHA5121234
百度搜索 tomcat �����,進(jìn)入官網(wǎng)下載 �����,會經(jīng)常發(fā)現(xiàn)有 sha1���,sha512 , 這些都是數(shù)字摘要
數(shù)字摘要:
bd465ea30ee7e0a66ed67e86d45a53aa5aba0c8d190934e7dfa58294a21ada7b967877d848e1836a19bf01437cab64f275ac827d81b3f3253eb961b60361a045 *apache-tomcat-10.0.2.exe1
獲取字符串信息摘要:
// 消息摘要算法��,為了防止篡改public class DigestDemo1 {
public static void main(String[] args) throws NoSuchAlgorithmException {
// 原文
String input = "aa";
// 算法
String algorithm = "MD5";
// 獲取數(shù)字摘要對象
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
// 獲取消息數(shù)字摘要的字節(jié)數(shù)組
byte[] digest = messageDigest.digest(input.getBytes());
System.out.println(new String(digest));
// 結(jié)合base64解決轉(zhuǎn)碼
System.out.println(Base64.encode(digest));
}}測試結(jié)果:
A$�
�5�o$� zI
轉(zhuǎn)碼后:QSS8CpM1wn8IbyS6IHpJEg==123456789101112131415161718192021數(shù)字摘要轉(zhuǎn)換成 16 進(jìn)制
// 4124bc0a9335c27f086f24ba207a4912 md5 在線校驗
// QSS8CpM1wn8IbyS6IHpJEg== 消息摘要使用的是16進(jìn)制12
代碼轉(zhuǎn)成16進(jìn)制
// 消息摘要算法���,為了防止篡改public class DigestDemo1 {
public static void main(String[] args) throws NoSuchAlgorithmException {
// 原文
String input = "aa";
// 算法
String algorithm = "MD5";
// 獲取數(shù)字摘要對象
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
// 獲取消息數(shù)字摘要的字節(jié)數(shù)組
byte[] digest = messageDigest.digest(input.getBytes());
// 創(chuàng)建對象用來拼接
StringBuilder sb = new StringBuilder();
// 對密文進(jìn)行迭代
for (byte b : digest) {
// 轉(zhuǎn)成 16進(jìn)制
String s = Integer.toHexString(b & 0xff);// System.out.println(s);
if (s.length() == 1){
// 如果生成的字符只有一個,前面補0
s = "0"+s;
}
sb.append(s);
}
System.out.println(sb.toString());
}}12345678910111213141516171819202122232425262728其他數(shù)字摘要算法
public class DigestDemo12 {
public static void main(String[] args) throws Exception {
// 原文
String input = "aa";
// 算法
String algorithm = "MD5";
// 獲取數(shù)字摘要對象
String md5 = getDigest(input, "MD5");
System.out.println(md5);
String sha1 = getDigest(input, "SHA-1");
System.out.println(sha1);
String sha256 = getDigest(input, "SHA-256");
System.out.println(sha256);
String sha512 = getDigest(input, "SHA-512");
System.out.println(sha512);
}
private static String toHex(byte[] digest) throws Exception {// System.out.println(new String(digest));
// base64編碼// System.out.println(Base64.encode(digest));
// 創(chuàng)建對象用來拼接
StringBuilder sb = new StringBuilder();
for (byte b : digest) {
// 轉(zhuǎn)成 16進(jìn)制
String s = Integer.toHexString(b & 0xff);
if (s.length() == 1) {
// 如果生成的字符只有一個��,前面補0
s = "0" + s;
}
sb.append(s);
}
System.out.println("16進(jìn)制數(shù)據(jù)的長度:" + sb.toString().getBytes().length);
return sb.toString();
}
private static String getDigest(String input, String algorithm) throws Exception {
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
// 消息數(shù)字摘要
byte[] digest = messageDigest.digest(input.getBytes());
System.out.println("密文的字節(jié)長度:" + digest.length);
return toHex(digest);
}}123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051獲取文件信息摘要
public class DigestDemo {
public static void main(String[] args) throws Exception {
String input = "aa";
String algorithm = "MD5";
// sha1 可以實現(xiàn)秒傳功能
String sha1 = getDigestFile("D:\\apache-tomcat-9.0.41.zip", "SHA-1");
System.out.println(sha1);
String sha512 = getDigestFile("D:\\apache-tomcat-9.0.41.zip", "SHA-512");
System.out.println(sha512);
String md5 = getDigest("aa", "MD5");
System.out.println(md5);
String md51 = getDigest("aa ", "MD5");
System.out.println(md51);
}
private static String getDigestFile(String filePath, String algorithm) throws Exception {
FileInputStream fis = new FileInputStream(filePath);
int len;
byte[] buffer = new byte[1024];
ByteArrayOutputStream baos = new ByteArrayOutputStream();
while ((len = fis.read(buffer)) != -1) {
baos.write(buffer, 0, len);
}
// 獲取消息摘要對象
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
// 獲取消息摘要
byte[] digest = messageDigest.digest(baos.toByteArray());
System.out.println("密文的字節(jié)長度:" + digest.length);
return toHex(digest);
}
private static String getDigest(String input, String algorithm) throws Exception {
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
byte[] digest = messageDigest.digest(input.getBytes());
System.out.println("密文的字節(jié)長度:" + digest.length);
return toHex(digest);
}
private static String toHex(byte[] digest) {
// System.out.println(new String(digest));
// 消息摘要進(jìn)行表示的時候���,是用16進(jìn)制進(jìn)行表示
StringBuilder sb = new StringBuilder();
for (byte b : digest) {
// 轉(zhuǎn)成16進(jìn)制
String s = Integer.toHexString(b & 0xff);
// 保持?jǐn)?shù)據(jù)的完整性�,前面不夠的用0補齊
if (s.length() == 1) {
s = "0" + s;
}
sb.append(s);
}
System.out.println("16進(jìn)制數(shù)據(jù)的長度:" + sb.toString().getBytes().length);
return sb.toString();
}}12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061運行程序 ,獲取 sha-1 和 sha-512 的值
總結(jié):
MD5算法 : 摘要結(jié)果16個字節(jié), 轉(zhuǎn)16進(jìn)制后32個字節(jié)
SHA1算法 : 摘要結(jié)果20個字節(jié), 轉(zhuǎn)16進(jìn)制后40個字節(jié)
SHA256算法 : 摘要結(jié)果32個字節(jié), 轉(zhuǎn)16進(jìn)制后64個字節(jié)
SHA512算法 : 摘要結(jié)果64個字節(jié), 轉(zhuǎn)16進(jìn)制后128個字節(jié)
7 非對稱加密
簡介:
非對稱加密算法又稱現(xiàn)代加密算法�。
非對稱加密是計算機通信安全的基石,保證了加密數(shù)據(jù)不會被破解���。
與對稱加密算法不同�,非對稱加密算法需要兩個密鑰:公開密鑰(publickey) 和私有密(privatekey)
公開密鑰和私有密鑰是一對
如果用公開密鑰對數(shù)據(jù)進(jìn)行加密���,只有用對應(yīng)的私有密鑰才能解密���。
如果用私有密鑰對數(shù)據(jù)進(jìn)行加密,只有用對應(yīng)的公開密鑰才能解密���。
因為加密和解密使用的是兩個不同的密鑰�,所以這種算法叫作非對稱加密算法�����。
示例:
首先生成密鑰對, 公鑰為(5,14), 私鑰為(11,14)
現(xiàn)在A希望將原文2發(fā)送給B
A使用公鑰加密數(shù)據(jù). 2的5次方mod 14 = 4 , 將密文4發(fā)送給B
B使用私鑰解密數(shù)據(jù). 4的11次方mod14 = 2, 得到原文2
特點:
常見算法:
7.1 生成公鑰和私鑰
public class RSAdemo {
public static void main(String[] args) throws Exception {
// 加密算法
String algorithm = "RSA";
// 創(chuàng)建密鑰對生成器對象
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
// 生成密鑰對
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 生成私鑰
PrivateKey privateKey = keyPair.getPrivate();
// 生成公鑰
PublicKey publicKey = keyPair.getPublic();
// 獲取私鑰字節(jié)數(shù)組
byte[] privateKeyEncoded = privateKey.getEncoded();
// 獲取公鑰字節(jié)數(shù)組
byte[] publicKeyEncoded = publicKey.getEncoded();
// 對公私鑰進(jìn)行base64編碼
String privateKeyString = Base64.encode(privateKeyEncoded);
String publicKeyString = Base64.encode(publicKeyEncoded);
// 打印私鑰
System.out.println(privateKeyString);
// 打印公鑰
System.out.println(publicKeyString);
}}123456789101112131415161718192021222324257.2 私鑰加密
// 私鑰加密public class RSAdemo {
public static void main(String[] args) throws Exception {
String input = "hello";
// 加密算法
String algorithm = "RSA";
// 創(chuàng)建密鑰對生成器對象
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
// 生成密鑰對
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 生成私鑰
PrivateKey privateKey = keyPair.getPrivate();
// 生成公鑰
PublicKey publicKey = keyPair.getPublic();
// 獲取私鑰字節(jié)數(shù)組
byte[] privateKeyEncoded = privateKey.getEncoded();
// 獲取公鑰字節(jié)數(shù)組
byte[] publicKeyEncoded = publicKey.getEncoded();
// 對公私鑰進(jìn)行base64編碼
String privateKeyString = Base64.encode(privateKeyEncoded);
String publicKeyString = Base64.encode(publicKeyEncoded);
// 創(chuàng)建加密對象
// 參數(shù)表示加密算法
Cipher cipher = Cipher.getInstance(algorithm);
// 初始化加密
// 第一個參數(shù):加密的模式
// 第二個參數(shù):使用私鑰進(jìn)行加密
cipher.init(Cipher.ENCRYPT_MODE,privateKey);
// 私鑰加密
byte[] bytes = cipher.doFinal(input.getBytes());
System.out.println(Base64.encode(bytes));
}}1234567891011121314151617181920212223242526272829303132337.3 私鑰加密私鑰解密
public class RSAdemo2 {
public static void main(String[] args) throws Exception {
String input = "你好";
// 加密算法
String algorithm = "RSA";
// 創(chuàng)建密鑰對生成器對象
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
// 生成密鑰對
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 生成私鑰
PrivateKey privateKey = keyPair.getPrivate();
// 生成公鑰
PublicKey publicKey = keyPair.getPublic();
// 獲取私鑰字節(jié)數(shù)組
byte[] privateKeyEncoded = privateKey.getEncoded();
// 獲取公鑰字節(jié)數(shù)組
byte[] publicKeyEncoded = publicKey.getEncoded();
// 對公私鑰進(jìn)行base64編碼
String privateKeyString = Base64.encode(privateKeyEncoded);
String publicKeyString = Base64.encode(publicKeyEncoded);
// 創(chuàng)建加密對象
// 參數(shù)表示加密算法
Cipher cipher = Cipher.getInstance(algorithm);
// 初始化加密
// 第一個參數(shù):加密的模式
// 第二個參數(shù):使用私鑰進(jìn)行加密
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
// 私鑰加密
byte[] bytes = cipher.doFinal(input.getBytes());
System.out.println("加密后:"+Base64.encode(bytes));
// 私鑰進(jìn)行解密
cipher.init(Cipher.DECRYPT_MODE, privateKey);
// 對密文進(jìn)行解密����,不需要使用base64��,因為原文不會亂碼
byte[] bytes1 = cipher.doFinal(bytes);
System.out.println("解密后:"+new String(bytes1));
}}12345678910111213141516171819202122232425262728293031323334353637383940運行程序 ���,因為私鑰加密�,只能公鑰解密:
7.4 私鑰加密公鑰解密
public class RSAdemo2 {
public static void main(String[] args) throws Exception {
String input = "你好";
// 加密算法
String algorithm = "RSA";
// 創(chuàng)建密鑰對生成器對象
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
// 生成密鑰對
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 生成私鑰
PrivateKey privateKey = keyPair.getPrivate();
// 生成公鑰
PublicKey publicKey = keyPair.getPublic();
// 獲取私鑰字節(jié)數(shù)組
byte[] privateKeyEncoded = privateKey.getEncoded();
// 獲取公鑰字節(jié)數(shù)組
byte[] publicKeyEncoded = publicKey.getEncoded();
// 對公私鑰進(jìn)行base64編碼
String privateKeyString = Base64.encode(privateKeyEncoded);
String publicKeyString = Base64.encode(publicKeyEncoded);
// 創(chuàng)建加密對象
// 參數(shù)表示加密算法
Cipher cipher = Cipher.getInstance(algorithm);
// 初始化加密
// 第一個參數(shù):加密的模式
// 第二個參數(shù):使用私鑰進(jìn)行加密
cipher.init(Cipher.ENCRYPT_MODE, privateKey);
// 私鑰加密
byte[] bytes = cipher.doFinal(input.getBytes());
System.out.println("加密后:"+Base64.encode(bytes));
// 公鑰進(jìn)行解密
cipher.init(Cipher.DECRYPT_MODE, publicKey);
// 對密文進(jìn)行解密,不需要使用base64�,因為原文不會亂碼
byte[] bytes1 = cipher.doFinal(bytes);
System.out.println("解密后:"+new String(bytes1));
}}123456789101112131415161718192021222324252627282930313233343536373839407.5 保存公鑰和私鑰
private static void generateKeyToFile(String algorithm, String pubPath, String priPath) throws Exception {
// 獲取密鑰對生成器
KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance(algorithm);
// 獲取密鑰對
KeyPair keyPair = keyPairGenerator.generateKeyPair();
// 獲取公鑰
PublicKey publicKey = keyPair.getPublic();
// 獲取私鑰
PrivateKey privateKey = keyPair.getPrivate();
// 獲取byte數(shù)組
byte[] publicKeyEncoded = publicKey.getEncoded();
byte[] privateKeyEncoded = privateKey.getEncoded();
// 進(jìn)行Base64編碼
String publicKeyString = Base64.encode(publicKeyEncoded);
String privateKeyString = Base64.encode(privateKeyEncoded);
// 保存文件
FileUtils.writeStringToFile(new File(pubPath), publicKeyString, Charset.forName("UTF-8"));
FileUtils.writeStringToFile(new File(priPath), privateKeyString, Charset.forName("UTF-8"));
}123456789101112131415161718197.6 讀取私鑰
public static PrivateKey getPrivateKey(String priPath, String algorithm) throws Exception {
// 將文件內(nèi)容轉(zhuǎn)為字符串
String privateKeyString = FileUtils.readFileToString(new File(priPath), Charset.defaultCharset());
// 輸出私鑰
System.out.println(privateKeyString);
// 獲取密鑰工廠
KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
// 構(gòu)建密鑰規(guī)范 進(jìn)行Base64解碼
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(Base64.decode(privateKeyString));
// 生成私鑰
return keyFactory.generatePrivate(spec);
}1234567891011127.7 讀取公鑰
public static PublicKey getPublicKey(String pulickPath, String algorithm) throws Exception {
// 將文件內(nèi)容轉(zhuǎn)為字符串
String publicKeyString = FileUtils.readFileToString(new File(pulickPath), Charset.defaultCharset());
System.out.println(publicKeyString);
// 獲取密鑰工廠
KeyFactory keyFactory = KeyFactory.getInstance(algorithm);
// 構(gòu)建密鑰規(guī)范 進(jìn)行Base64解碼
X509EncodedKeySpec spec = new X509EncodedKeySpec(Base64.decode(publicKeyString));
// 生成公鑰
return keyFactory.generatePublic(spec);
}1234567891011127.8 RSA工具類
<dependency>
<groupId>commons-io</groupId>
<artifactId>commons-io</artifactId>
<version>2.6</version></dependency>12345
public class RSAUtil {
private static final String KEY_ALGORITHM = "RSA";
private static KeyPairGenerator keyPairGenerator;
// 為每一個字段生成公私密鑰
public static void makeRsaKeys(String pubPath, String priPath, String user) throws Exception {
try {
keyPairGenerator = KeyPairGenerator.getInstance(KEY_ALGORITHM);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
//隨機數(shù)生成器
SecureRandom random = new SecureRandom();
//設(shè)置KEY_SIZE位長的秘鑰
int KEY_SIZE = 1024;
keyPairGenerator.initialize(KEY_SIZE, random);
//開始創(chuàng)建
KeyPair keyPair = keyPairGenerator.generateKeyPair();
PublicKey publicKey = keyPair.getPublic();//公鑰
PrivateKey privateKey = keyPair.getPrivate();//私鑰
//使用Base64進(jìn)行轉(zhuǎn)碼
String publicKeyStr = Base64.encode(publicKey.getEncoded());
String privateKeyStr = Base64.encode(privateKey.getEncoded());
// 保存文件
FileUtils.writeStringToFile(new File(pubPath), publicKeyStr, Charset.forName("UTF-8"));
FileUtils.writeStringToFile(new File(priPath), privateKeyStr, Charset.forName("UTF-8"));
}
// 私鑰加密
public static String privateKeyDecode(String data, int mode, String priPath) throws Exception {
// 將文件內(nèi)容轉(zhuǎn)為字符串
String privateKeyString = FileUtils.readFileToString(new File(priPath), Charset.defaultCharset());
// 輸出私鑰// System.out.println(privateKeyString);
// 獲取密鑰工廠
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 構(gòu)建密鑰規(guī)范 進(jìn)行Base64解碼
PKCS8EncodedKeySpec spec = new PKCS8EncodedKeySpec(Base64.decode(privateKeyString));
// 生成私鑰
PrivateKey privateKey = keyFactory.generatePrivate(spec);
try {
Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
if (mode == Cipher.ENCRYPT_MODE) {//加密
cipher.init(mode, privateKey);
return Base64.encode(cipher.doFinal(data.getBytes()));
} else if (mode == Cipher.DECRYPT_MODE) {//解密
cipher.init(mode, privateKey);
return new String(cipher.doFinal(Base64.decode(data)), StandardCharsets.UTF_8);
} else {
return null;
}
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
// 公鑰解密
public static String publicKeyDecode(String data, String pulickPath, int mode) throws Exception {
// 將文件內(nèi)容轉(zhuǎn)為字符串
String publicKeyString = FileUtils.readFileToString(new File(pulickPath), Charset.defaultCharset());// System.out.println(publicKeyString);
// 獲取密鑰工廠
KeyFactory keyFactory = KeyFactory.getInstance(KEY_ALGORITHM);
// 構(gòu)建密鑰規(guī)范 進(jìn)行Base64解碼
X509EncodedKeySpec spec = new X509EncodedKeySpec(Base64.decode(publicKeyString));
// 生成公鑰
PublicKey publicKey = keyFactory.generatePublic(spec);
try {
Cipher cipher = Cipher.getInstance(KEY_ALGORITHM);
if (mode == Cipher.ENCRYPT_MODE) {//加密
cipher.init(mode, publicKey);
return Base64.encode(cipher.doFinal(data.getBytes()));
} else if (mode == Cipher.DECRYPT_MODE) {//解密
cipher.init(mode, publicKey);
byte[] bytes = cipher.doFinal(Base64.decode(data));
return new String(bytes, StandardCharsets.UTF_8);
} else {
return null;
}
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
public static void main(String[] args) throws Exception {
String user = "root";
// 公鑰路徑
String pubPath = "D:\\IDEA\\encrypt-decrypt\\src\\main\\java\\com\\zwh\\key\\" + user + ".txt";
// 私鑰路徑
String priPath = "D:\\IDEA\\encrypt-decrypt\\src\\main\\java\\com\\zwh\\key\\" + user + "_en.txt";
makeRsaKeys(pubPath, priPath, user);
String str = "123456";
System.out.println("明文:" + str);
System.out.println("---------私鑰加密,公鑰解密-----------");
String privateKeyDecode = privateKeyDecode(str, 1, priPath);
System.out.println("私鑰加密:" + privateKeyDecode);
String publicKeyDecode = publicKeyDecode(privateKeyDecode, pubPath, 2);
System.out.println("公鑰解密:" + publicKeyDecode);
}}1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991001011028 數(shù)字簽名
基本介紹:
數(shù)字簽名(又稱公鑰數(shù)字簽名)是只有信息的發(fā)送者才能產(chǎn)生的別人無法偽造的一段數(shù)字串,這段數(shù)字串同時也是對信息的發(fā)送者發(fā)送信息真實性的一個有效證
明����。它是一種類似寫在紙上的普通的物理簽名,但是使用了公鑰加密領(lǐng)域的技術(shù)來實現(xiàn)的����,用于鑒別數(shù)字信息的方法。一套數(shù)字簽名通常定義兩種互補的運算���,一
個用于簽名����,另一個用于驗證�����。數(shù)字簽名是非對稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的應(yīng)用����。
簡單認(rèn)識:
相信我們都寫過信�,在寫信的時候落款處總是要留下自己的名字�,用來表示寫信的人是誰。我們簽的這個字就是生活中的簽名�����。
而數(shù)字簽名呢����?其實也是同樣的道理,他的含義是:在網(wǎng)絡(luò)中傳輸數(shù)據(jù)時候����,給數(shù)據(jù)添加一個數(shù)字簽名,表示是誰發(fā)的數(shù)據(jù)��,而且還能證明數(shù)據(jù)沒有被篡改�。
OK,數(shù)字簽名的主要作用就是保證了數(shù)據(jù)的有效性(驗證是誰發(fā)的)和完整性(證明信息沒有被篡改)�。下面我們就來好好地看一下他的底層實現(xiàn)原理是什么樣子的。
基本原理:
為了理解得清楚�,我們通過案例一步一步來講解。話說張三有倆好哥們A�����、B��。由于工作原因��,張三和AB寫郵件的時候為了安全都需要加密�。于是張三想到了數(shù)字簽名:
整個思路是這個樣子的:
第一步:加密采用非對稱加密,張三有三把鑰匙�����,兩把公鑰�,送給朋友。一把私鑰留給自己�����。
第二步:A或者B寫郵件給張三:A先用公鑰對郵件加密���,然后張三收到郵件之后使用私鑰解密�。
第三步:張三寫郵件給A或者B:
(1)張三寫完郵件����,先用hash函數(shù)生成郵件的摘要�,附著在文章上面���,這就完成了數(shù)字簽名���,然后張三再使用私鑰加密。就可以把郵件發(fā)出去了��。
(2)A或者是B收到郵件之后�,先把數(shù)字簽名取下來,然后使用自己的公鑰解密即可�����。這時候取下來的數(shù)字簽名中的摘要若和張三的一致�,那就認(rèn)為是張三發(fā)來的,再對信件本身使用Hash函數(shù)��,將得到的結(jié)果�,與上一步得到的摘要進(jìn)行對比。如果兩者一致���,就證明這封信未被修改過�����。
數(shù)字證書:
上面提到我們對簽名進(jìn)行驗證時����,需要用到公鑰�����。如果公鑰是偽造的�,那我們無法驗證數(shù)字簽名了,也就根本不可能從數(shù)字簽名確定對方的合法性了��。這時候證書就閃亮登場了�����。我們可能都有考各種證書的經(jīng)歷�,比如說普通話證書,四六級證書等等��,但是歸根結(jié)底��,到任何場合我們都能拿出我們的證書來證明自己確實已經(jīng)考過了普通話�,考過了四六級。這里的證書也是同樣的道理���。
如果不理解證書的作用����,我們可以舉一個例子,比如說我們的畢業(yè)證書�����,任何公司都會承認(rèn)���。為什么會承認(rèn)����?因為那是國家發(fā)得����,大家都信任國家。也就是說只要是國家的認(rèn)證機構(gòu)��,我們都信任它是合法的�����。
此時即使張三的朋友A把公鑰弄錯了����,張三也可以通過這個證書驗證�����。
代碼實現(xiàn):
public class SignatureDemo {
public static void main(String[] args) throws Exception {
String a = "123";
PublicKey publicKey = RSAdemo4.getPublicKey("a.pub", "RSA");
PrivateKey privateKey = RSAdemo4.getPrivateKey("a.pri", "RSA");
String signaturedData = getSignature(a, "sha256withrsa", privateKey);
boolean b = verifySignature(a, "sha256withrsa", publicKey, signaturedData);
System.out.println(b);
System.out.println(signaturedData);
}
/**
* 生成簽名
*
* @param input : 原文
* @param algorithm : 算法
* @param privateKey : 私鑰
* @return : 簽名
* @throws Exception
*/
private static String getSignature(String input, String algorithm, PrivateKey privateKey) throws Exception {
// 獲取簽名對象
Signature signature = Signature.getInstance(algorithm);
// 初始化簽名
signature.initSign(privateKey);
// 傳入原文
signature.update(input.getBytes());
// 開始簽名
byte[] sign = signature.sign();
// 對簽名數(shù)據(jù)進(jìn)行Base64編碼
return Base64.encode(sign);
}
/**
* 校驗簽名
*
* @param input : 原文
* @param algorithm : 算法
* @param publicKey : 公鑰
* @param signaturedData : 簽名
* @return : 數(shù)據(jù)是否被篡改
* @throws Exception
*/
private static boolean verifySignature(String input, String algorithm, PublicKey publicKey, String signaturedData) throws Exception {
// 獲取簽名對象
Signature signature = Signature.getInstance(algorithm);
// 初始化簽名
signature.initVerify(publicKey);
// 傳入原文
signature.update(input.getBytes());
// 校驗數(shù)據(jù)
return signature.verify(Base64.decode(signaturedData));
}}123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657
該文章在 2023/6/2 10:10:50 編輯過
400 186 1886
