Java单向加密(不可逆加密)
MD5、SHA、HMAC这三种加密算法,是⾮可逆加密,就是不可解密的加密⽅法。我们通常只把他们作为加密的基础。单纯的以上三种的加密并不可靠。
MD5
MD5 -- message-digest algorithm 5 (信息-摘要算法)缩写,⼴泛⽤于加密和解密技术,常⽤于⽂件校验。校验?不管⽂件多⼤,经过MD5后都能⽣成唯⼀的MD5值。好⽐现在的ISO校验,都是MD5校验。怎么⽤?当然是把ISO经过MD5后产⽣MD5的值。⼀般下载linux-ISO的朋友都见过下载链接旁边放着MD5的串。就是⽤来验证⽂件是否⼀致的。
Java实现代码jdk版本的
import sun.misc.BASE64Encoder;
import java.security.MessageDigest;
public class Test {
public static void main(String[] args) throws Exception{
encryptMD5("HELLO".getBytes());
System.out.println(new BASE64Encoder().encode(encryptMD5("HELLO".getBytes())));
}
public static byte[] encryptMD5(byte[] data) throws Exception {
MessageDigest md5 = Instance("MD5");
md5.update(data);
return md5.digest();
}
}
通常我们不直接使⽤上述MD5加密。通常将MD5产⽣的字节数组交给BASE64再加密⼀把,得到相应的字符串。
spring也提供了封装类:
DigestUtils.Bytes())
SHA
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应⽤中重要的⼯具,被⼴泛地应⽤于电⼦商务等信息安全领域。虽
然,SHA与MD5通过碰撞法都被破解了,但是SHA仍然是公认的安全加密算法,较之MD5更为安全。
java 实现SHA加密jdk版
/**
* 利⽤java原⽣的摘要实现SHA256加密
* @param str 加密后的报⽂
* @return
*/
public static String getSHA256StrJava(String str){
MessageDigest messageDigest;
String encodeStr = "";
try {
messageDigest = Instance("SHA-256"); messageDigest.Bytes("UTF-8"));
encodeStr = byte2Hex(messageDigest.digest());
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return encodeStr;
}
/**
* 将byte转为16进制
* @param bytes
* @return
*/
private static String byte2Hex(byte[] bytes){
StringBuffer stringBuffer = new StringBuffer();
String temp = null;
for (int i=0;i<bytes.length;i++){
temp = HexString(bytes[i] & 0xFF);
if (temp.length()==1){
//1得到⼀位的进⾏补0操作
stringBuffer.append("0");
}
stringBuffer.append(temp);
}
String();
}
Apache实现的:
<dependency>
<groupId>commons-codec</groupId>
<artifactId>commons-codec</artifactId>
<version>${common-codec.version}</version>
</dependency>
import dec.binary.Hex;
import dec.digest.DigestUtils;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
public class Test {
/**
* Apache SHA
*/
public static String getSHA256Str(String str){
MessageDigest messageDigest;
String encdeStr = "";
try {
messageDigest = Sha256Digest();
byte[] hash=DigestUtils.digest(Bytes("UTF-8"));
encdeStr = deHexString(hash);
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return encdeStr;
}
}
HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。消息鉴别码实现鉴别的原理是,⽤公开函数和密钥产⽣⼀个固定长度的值作为认证标识,⽤这个标识鉴别消息的完整性。使⽤⼀个密钥⽣成⼀个固定⼤⼩的⼩数据块,即MAC,并将其加⼊到消息中,然后
传输。接收⽅利⽤与发送⽅共享的密钥进⾏鉴别认证等。
Java实现hmac
import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;
pto.KeyGenerator;
pto.Mac;
pto.SecretKey;
pto.spec.SecretKeySpec;
public class Test {
public static void main(String[] args) throws Exception{
String secrekey=initMacKey();
System.out.println(new String(encryptHMAC("hello".getBytes(),secrekey)));
}
/**
* 初始化HMAC密钥
* @return
* @throws Exception
*/
public static String initMacKey() throws Exception {
KeyGenerator keyGenerator = Instance("HmacSHA256");
SecretKey secretKey = ateKey();
return new BASE64Encoder().Encoded());
}
/**
* HMAC加密
* @param data
* @param key
* @return
* @throws Exception
*/
public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
SecretKey secretKey = new SecretKeySpec(new BASE64Decoder().decodeBuffer(key), "HmacSHA256"); Mac mac = Algorithm());
mac.init(secretKey);
return mac.doFinal(data);
}
}
apache 实现的⼯具类
同样还是commons-codec包
具体可以参看包⾥的dec.digest.HmacUtils类
下⾯给出⼀个⾃封装的HmacUtils⼯具类
import dec.binary.Base64;
pto.Mac;
pto.SecretKey;
pto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
/
**
* @Describe: Hmac加密⼯具类
*/
public class HmacUtils {
/**
* 加密⽣成签名
* @param data 签名的格式
* @param key 秘钥
* @return
*/
public static byte[] hmacSHA512(byte[] data, String key) {
try {
SecretKey secretKey = new Bytes("UTF-8"),
"HmacSHA512");
Mac mac = Algorithm());
mac.init(secretKey);
return mac.doFinal(data);
} catch (Exception e) {
return null;
java加密方式有哪些}
}
/**
* base64编码的变体,由于base64中的=、/和+不适合Url传递,
* 因此需要将这三个符号替换掉,规则是去掉=,+替换为-,/替换为_
* @param stringBytes hmac(hmacSHA512)
* @return
*/
public static String base64Url(byte[] stringBytes) {
try {
String base64Str = deBase64String(stringBytes);
base64Str = place("=", "");
base64Str = place("+", "-");
base64Str = place("/", "_");
return base64Str;
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
return null;
}
}
/**
* SHA512 加密
* @param strText (⽤户密码明⽂ + salt)
* @return
*/
public static byte[] sha512(final String strText) {
// 是否是有效字符串
if (strText != null && strText.length() > 0) {
try {
// SHA 加密开始
// 创建加密对象并指定加密类型
MessageDigest messageDigest = MessageDigest
.getInstance("SHA-512");
// 传⼊要加密的字符串
messageDigest.Bytes("UTF-8"));
/
/ 得到 byte 数组
return messageDigest.digest();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
}
return null;
}
/**
* Base64加密
* @param stringbytes
* @return
*/
public static String base64(byte[] stringbytes) {
try {
String base64Str = deBase64String(stringbytes);
return base64Str;
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
return null;
}
}
}
以上就是这三种单向加密的介绍。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论