java基本加密算法二

40次阅读

共计 2176 个字符,预计需要花费 6 分钟才能阅读完成。

java 基本加密算法二
一,SHA

    安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于 2^64 位的消息,SHA1 会产生一个 160 位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说是对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。

[Java] 纯文本查看 复制代码
?

package com.cn. 单向加密;
import java.math.BigInteger;
import java.security.MessageDigest;
/*
SHA(Secure Hash Algorithm,安全散列算法),数字签名等密码学应用中重要的工具,
被广泛地应用于电子商务等信息安全领域。虽然,SHA 与 MD5 通过碰撞法都被破解了,
但是 SHA 仍然是公认的安全加密算法,较之 MD5 更为安全 */
public class SHA {

 public static final String KEY_SHA = "SHA"; 
public static  String  getResult(String inputStr)
{
    BigInteger sha =null;
    System.out.println("======= 加密前的数据:"+inputStr);
    byte[] inputData = inputStr.getBytes();   
    try {MessageDigest messageDigest = MessageDigest.getInstance(KEY_SHA);  
         messageDigest.update(inputData);
         sha = new BigInteger(messageDigest.digest());   
         System.out.println("SHA 加密后:" + sha.toString(32));   
    } catch (Exception e) {e.printStackTrace();}
    return sha.toString(32);
}
public static void main(String args[])
{
    try {
         String inputStr = "简单加密";   
         getResult(inputStr);
    } catch (Exception e) {e.printStackTrace();
    }
}

}
SHA- 1 与 MD5 的比较
因为二者均由 MD4 导出,SHA- 1 和 MD5 彼此很相似。相应的,他们的强度和其他特性也是相似,但还有以下几点不同:
l 对强行攻击的安全性:最显著和最重要的区别是 SHA- 1 摘要比 MD5 摘要长 32 位。使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对 MD5 是 2^128 数量级的操作,而对 SHA- 1 则是 2^160 数量级的操作。这样,SHA- 1 对强行攻击有更大的强度。
l 对密码分析的安全性:由于 MD5 的设计,易受密码分析的攻击,SHA- 1 显得不易受这样的攻击。
l 速度:在相同的硬件上,SHA- 1 的运行速度比 MD5 慢。
二、HMAC

  HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的 Hash 算法的认证协议。消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。使用一个密钥生成一个固定大小的小数据块,即 MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。

[Java] 纯文本查看 复制代码
?

package com.cn. 单向加密;
/*
HMAC
HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的 Hash 算法的认证协议。
消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个标识鉴别消息的完整性。
使用一个密钥生成一个固定大小的小数据块,
即 MAC,并将其加入到消息中,然后传输。接收方利用与发送方共享的密钥进行鉴别认证等。*/
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import com.cn.comm.Tools;

/**

  • 基础加密组件

*/
public abstract class HMAC {

public static final String KEY_MAC = "HmacMD5"; 
/**  
 * 初始化 HMAC 密钥  
 *   
 * @return  
 * @throws Exception  
 */  
public static String initMacKey() throws Exception {KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);   

正文完
 0