本文主要介紹了Java實(shí)現(xiàn)常用加密算法——單向加密算法MD5和SHA，具體如下：

1、Java的安全體系架構(gòu)

1.1 Java的安全體系架構(gòu)介紹

Java中為安全框架提供類和接口。JDK 安全 API 是 Java 編程語(yǔ)言的核心 API，位于 java.security 包（及其子包），以及sun.securityAPI包（及其子包）中。設(shè)計(jì)用于幫助開(kāi)發(fā)人員在程序中同時(shí)使用低級(jí)和高級(jí)安全功能。

JDK 1.1 中第一次發(fā)布的 JDK 安全中引入了“Java 加密體系結(jié)構(gòu)”(JCA)，指的是用于訪問(wèn)和開(kāi)發(fā) Java 平臺(tái)密碼功能的構(gòu)架。在 JDK 1.1 中，JCA 包括用于數(shù)字簽名和報(bào)文摘要的 API。JDK 1.2 大大擴(kuò)展了 Java 加密體系結(jié)構(gòu)，它還對(duì)證書(shū)管理基礎(chǔ)結(jié)構(gòu)進(jìn)行了升級(jí)以支持 X.509 v3 證書(shū)，并為劃分細(xì)致、可配置性強(qiáng)、功能靈活、可擴(kuò)展的訪問(wèn)控制引入了新的 Java 安全體系結(jié)構(gòu)。

Java 加密體系結(jié)構(gòu)包含 JDK 1.2 安全 API 中與密碼有關(guān)的部分，以及本文檔中提供的一組約定和規(guī)范。為實(shí)現(xiàn)多重、可互操作的密碼，它還提供了“提供者”體系結(jié)構(gòu)。

Java 密碼擴(kuò)展 （JCE)）擴(kuò)展了 JCA API，包括用于加密、密鑰交換和信息認(rèn)證碼（MAC）的 API。JCE 和 JDK 密碼共同提供了一個(gè)與平臺(tái)無(wú)關(guān)的完整密碼 API。JCE 作為 JDK 的擴(kuò)展將獨(dú)立發(fā)布，以符合美國(guó)的出口控制約束。

1.2 在Eclipse中關(guān)聯(lián)JDK的源碼

為了更加深刻的理解單向加密算法MD5和SHA的在Java中的實(shí)現(xiàn)，可使用Eclipse IDE關(guān)聯(lián)JDK的源碼（筆者所用的是JDK6.0）。

JDK6.0安裝完成后在JDK的根目錄（eg. C:\Java\jdk1.6.0_21）有src.zip目錄?？蓪⒃撃夸浗鈮旱搅硪粋€(gè)目錄（eg. D:\amigo\study\技術(shù)隨筆\201405）。src.zip中并不包含所有的JDK源代碼，例如sun下面的子包都是不存在src.zip中的（eg. 本文使用的sun.security包及其子包就不在其中）。

要想下載這些子包，需要下載OpenJDK的源代碼，openjdk是jdk的開(kāi)放原始碼版本，以GPL協(xié)議的形式放出。在JDK7的時(shí)候，openjdk已經(jīng)成為jdk7的主干開(kāi) 發(fā)，sun jdk7是在openjdk7的基礎(chǔ)上發(fā)布的，其大部分原始碼都相同，只有少部分原始碼被替換掉。使用JRL(JavaResearch License，Java研究授權(quán)協(xié)議)發(fā)布。

OpenJDK的下載地址：http://www.dbjr.com.cn/softs/75724.html

下載完畢后將解壓后的openjdk-6-src-b27-26_oct_2012\jdk\src\share\classes目錄下的所有的文件和文件夾拷貝到剛才解壓的src目錄下。

接下來(lái)在Eclipse配置關(guān)聯(lián)源碼：點(diǎn)擊“Windows”-> “Preferences”，在左側(cè)菜單選擇“Java”->“Installed JREs”，若已經(jīng)配置本機(jī)的JRE，可以不用配置。若未配置，點(diǎn)擊右側(cè)的“Add”按鈕，在彈出的“Add JRE”窗口選擇安裝的JDK6.0的路徑（eg. C:\Java\jdk1.6.0_21）。點(diǎn)擊“OK”按鈕完成JRE的設(shè)置。

選中已設(shè)置的JRE，點(diǎn)擊右側(cè)的“Edit…”按鈕，在彈出窗口中選擇rt.jar包后，點(diǎn)擊“Source Attachment…”按鈕，在彈出的窗口中點(diǎn)擊“External Folder…”按鈕，將源碼路徑指向剛才src的路徑（eg. D:\amigo\study\技術(shù)隨筆\201405）。參見(jiàn)下圖：

點(diǎn)擊“OK”按鈕設(shè)置完成后，在其后編寫(xiě)MD5和SHA的實(shí)現(xiàn)時(shí)，在調(diào)用MessageDigest的相關(guān)方法的地方，可使用調(diào)試模式F5單步調(diào)試查看Java中MD5和SHA單向加密算法實(shí)現(xiàn)主要涉及的類。

1.3 JDK中MD5和SHA加密的主要類
在JDK6.0中，與MD5與SHA密切相關(guān)的幾個(gè)類的類圖如下：

其中“MessageDigestSpi”為頂層抽象類，同一個(gè)包下的“MessageDigest”和“DigestBase”為子抽象類。

在上面的類圖中，使用了Delegate（委托）設(shè)計(jì)模式。這種模式的原理為類B（在此處為Delegage內(nèi)部類）和類A（在此處為MessageDigestSpi類）是兩個(gè)互相沒(méi)有什么關(guān)系的類，B具有和A一模一樣的方法和屬性；并且調(diào)用B中的方法和屬性就是調(diào)用A中同名的方法和屬性。B好像就是一個(gè)受A授權(quán)委托的中介。第三方的代碼不需要知道A及其子類的存在，也不需要和A及其子類發(fā)生直接的聯(lián)系，通過(guò)B就可以直接使用A的功能，這樣既能夠使用到A的各種功能，又能夠很好的將A及其子類保護(hù)起來(lái)了。

MD5和SHA的相關(guān)代碼都在MD5和SHA等類中，但是面向客戶的MessageDigest抽象類不需要跟各個(gè)實(shí)現(xiàn)類打交道，只要通過(guò)委托類與其打交道即可。

2、MD5加密

2.1 概述

Message Digest Algorithm MD5（中文名為消息摘要算法第五版）為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)。該算法的文件號(hào)為RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）.

MD5的全稱是Message-Digest Algorithm 5（信息-摘要算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開(kāi)發(fā)出來(lái)，經(jīng)MD2、MD3和MD4發(fā)展而來(lái)。

MD5用于確保信息傳輸完整一致。是計(jì)算機(jī)廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語(yǔ)言普遍已有MD5實(shí)現(xiàn)。將數(shù)據(jù)（如漢字）運(yùn)算為另一固定長(zhǎng)度值，是雜湊算法的基礎(chǔ)原理，MD5的前身有MD2、MD3和MD4。

MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的十六進(jìn)制數(shù)字串）。

2.2 算法原理

對(duì)MD5算法簡(jiǎn)要的敘述可以為：MD5以512位分組來(lái)處理輸入的信息，且每一分組又被劃分為16個(gè)32位子分組，經(jīng)過(guò)了一系列的處理后，算法的輸出由四個(gè)32位分組組成，將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。

在MD5算法中，首先需要對(duì)信息進(jìn)行填充，使其位長(zhǎng)對(duì)512求余的結(jié)果等于448。因此，信息的位長(zhǎng)（Bits Length）將被擴(kuò)展至N*512+448，N為一個(gè)非負(fù)整數(shù)，N可以是零。填充的方法如下，在信息的后面填充一個(gè)1和無(wú)數(shù)個(gè)0，直到滿足上面的條件時(shí)才停止用0對(duì)信息的填充。然后，在這個(gè)結(jié)果后面附加一個(gè)以64位二進(jìn)制表示的填充前信息長(zhǎng)度。經(jīng)過(guò)這兩步的處理，信息的位長(zhǎng)=N*512+448+64=(N+1）*512，即長(zhǎng)度恰好是512的整數(shù)倍。這樣做的原因是為滿足后面處理中對(duì)信息長(zhǎng)度的要求。

2.3 Java中的MD5實(shí)現(xiàn)

MD5加密算法的Java實(shí)現(xiàn)如下所示：

package amigo.endecrypt;

import java.security.MessageDigest;

/** 
 * 采用MD5加密
 * @author Xingxing,Xie
 * @datetime 2014-5-31 
 */
public class MD5Util {
  /*** 
   * MD5加密 生成32位md5碼
   * @param 待加密字符串
   * @return 返回32位md5碼
   */
  public static String md5Encode(String inStr) throws Exception {
    MessageDigest md5 = null;
    try {
      md5 = MessageDigest.getInstance("MD5");
    } catch (Exception e) {
      System.out.println(e.toString());
      e.printStackTrace();
      return "";
    }

    byte[] byteArray = inStr.getBytes("UTF-8");
    byte[] md5Bytes = md5.digest(byteArray);
    StringBuffer hexValue = new StringBuffer();
    for (int i = 0; i < md5Bytes.length; i++) {
      int val = ((int) md5Bytes[i]) & 0xff;
      if (val < 16) {
        hexValue.append("0");
      }
      hexValue.append(Integer.toHexString(val));
    }
    return hexValue.toString();
  }

  /**
   * 測(cè)試主函數(shù)
   * @param args
   * @throws Exception
   */
  public static void main(String args[]) throws Exception {
    String str = new String("amigoxiexiexingxing");
    System.out.println("原始：" + str);
    System.out.println("MD5后：" + md5Encode(str));
  }
}

測(cè)試結(jié)果：

原始：amigoxiexiexingxing

MD5后：e9ac094091b96b84cca48098bc21b1d6

3、SHA加密

3.1 概述

SHA是一種數(shù)據(jù)加密算法， 該算法經(jīng)過(guò)加密專家多年來(lái)的發(fā)展和改進(jìn)已日益完善，現(xiàn)在已成為公認(rèn)的最安全的散列算法之一，并被廣泛使用。該算法的思想是接收一段明文，然后以一種不可逆 的方式將它轉(zhuǎn)換成一段（通常更?。┟芪?，也可以簡(jiǎn)單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也 稱為信息摘要或信息認(rèn)證代碼）的過(guò)程。散列函數(shù)值可以說(shuō)是對(duì)明文的一種“指紋”或是“摘要”所以對(duì)散列值的數(shù)字簽名就可以視為對(duì)此明文的數(shù)字簽名。

安全散列算法SHA（Secure Hash Algorithm，SHA)是美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所發(fā)布的國(guó)家標(biāo)準(zhǔn)FIPS PUB 180，最新的標(biāo)準(zhǔn)已經(jīng)于2008年更新到FIPS PUB 180-3。其中規(guī)定了SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512這幾種單向散列算法。SHA-1，SHA-224和SHA-256適用于長(zhǎng)度不超過(guò)2^64二進(jìn)制位的消息。SHA-384和SHA-512適用于長(zhǎng)度不超過(guò)2^128二進(jìn)制位的消息。

3.2 原理

SHA-1是一種數(shù)據(jù)加密算法，該算法的思想是接收一段明文，然后以一種不可逆的方式將它轉(zhuǎn)換成一段（通常更小）密文，也可以簡(jiǎn)單的理解為取一串輸入碼（稱為預(yù)映射或信息），并把它們轉(zhuǎn)化為長(zhǎng)度較短、位數(shù)固定的輸出序列即散列值（也稱為信息摘要或信息認(rèn)證代碼）的過(guò)程。

單向散列函數(shù)的安全性在于其產(chǎn)生散列值的操作過(guò)程具有較強(qiáng)的單向性。如果在輸入序列中嵌入密碼，那么任何人在不知道密碼的情況下都不能產(chǎn)生正確的散列值，從而保證了其安全性。SHA將輸入流按照每塊512位（64個(gè)字節(jié)）進(jìn)行分塊，并產(chǎn)生20個(gè)字節(jié)的被稱為信息認(rèn)證代碼或信息摘要的輸出。

該算法輸入報(bào)文的長(zhǎng)度不限，產(chǎn)生的輸出是一個(gè)160位的報(bào)文摘要。輸入是按512 位的分組進(jìn)行處理的。SHA-1是不可逆的、防沖突，并具有良好的雪崩效應(yīng)。

通過(guò)散列算法可實(shí)現(xiàn)數(shù)字簽名實(shí)現(xiàn)，數(shù)字簽名的原理是將要傳送的明文通過(guò)一種函數(shù)運(yùn)算（Hash）轉(zhuǎn)換成報(bào)文摘要（不同的明文對(duì)應(yīng)不同的報(bào)文摘要），報(bào)文摘要加密后與明文一起傳送給接受方，接受方將接受的明文產(chǎn)生新的報(bào)文摘要與發(fā)送方的發(fā)來(lái)報(bào)文摘要解密比較，比較結(jié)果一致表示明文未被改動(dòng)，如果不一致表示明文已被篡改。

MAC （信息認(rèn)證代碼）就是一個(gè)散列結(jié)果，其中部分輸入信息是密碼，只有知道這個(gè)密碼的參與者才能再次計(jì)算和驗(yàn)證MAC碼的合法性。

3.3 Java中的SHA實(shí)現(xiàn)

SHA的在Java的實(shí)現(xiàn)與MD5類似，參考代碼如下所示：

package amigo.endecrypt;

import java.security.MessageDigest;

/** 
 * 采用SHAA加密
 * @author Xingxing,Xie
 * @datetime 2014-6-1 
 */
public class SHAUtil {
  /*** 
   * SHA加密 生成40位SHA碼
   * @param 待加密字符串
   * @return 返回40位SHA碼
   */
  public static String shaEncode(String inStr) throws Exception {
    MessageDigest sha = null;
    try {
      sha = MessageDigest.getInstance("SHA");
    } catch (Exception e) {
      System.out.println(e.toString());
      e.printStackTrace();
      return "";
    }

    byte[] byteArray = inStr.getBytes("UTF-8");
    byte[] md5Bytes = sha.digest(byteArray);
    StringBuffer hexValue = new StringBuffer();
    for (int i = 0; i < md5Bytes.length; i++) {
      int val = ((int) md5Bytes[i]) & 0xff;
      if (val < 16) { 
        hexValue.append("0");
      }
      hexValue.append(Integer.toHexString(val));
    }
    return hexValue.toString();
  }

  /**
   * 測(cè)試主函數(shù)
   * @param args
   * @throws Exception
   */
  public static void main(String args[]) throws Exception {
    String str = new String("amigoxiexiexingxing");
    System.out.println("原始：" + str);
    System.out.println("SHA后：" + shaEncode(str));
  }
}

測(cè)試結(jié)果如下所示：

原始：amigoxiexiexingxing

SHA后：04f79f496dd6bdab3439511606528a4ad9caac5e

3、SHA-1和MD5的比較

因?yàn)槎呔蒑D4導(dǎo)出，SHA-1和MD5彼此很相似。相應(yīng)的，他們的強(qiáng)度和其他特性也是相似，但還有以下幾點(diǎn)不同：

1）對(duì)強(qiáng)行攻擊的安全性：最顯著和最重要的區(qū)別是SHA-1摘要比MD5摘要長(zhǎng)32 位。使用強(qiáng)行技術(shù)，產(chǎn)生任何一個(gè)報(bào)文使其摘要等于給定報(bào)摘要的難度對(duì)MD5是2^128數(shù)量級(jí)的操作，而對(duì)SHA-1則是2^160數(shù)量級(jí)的操作。這樣，SHA-1對(duì)強(qiáng)行攻擊有更大的強(qiáng)度。

2）對(duì)密碼分析的安全性：由于MD5的設(shè)計(jì)，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

3）速度：在相同的硬件上，SHA-1的運(yùn)行速度比MD5慢。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。

最新評(píng)論