|
常用加密算法的Java實(shí)現(xiàn)(一)
——單向加密算法MD5和SHA
日期:2014/6/1
文:阿蜜果
1、Java的安全體系架構(gòu)
1.1 Java的安全體系架構(gòu)介紹
Java中為安全框架提供類和接口���。JDK 安全 API 是 Java 編程語言的核心 API��,位于 java.security 包(及其子包)���,以及sun.securityAPI包(及其子包)中��。設(shè)計(jì)用于幫助開發(fā)人員在程序中同時使用低級和高級安全功能��。
JDK 1.1 中第一次發(fā)布的 JDK 安全中引入了“Java 加密體系結(jié)構(gòu)”(JCA)��,指的是用于訪問和開發(fā) Java 平臺密碼功能的構(gòu)架�����。在 JDK 1.1 中��,JCA 包括用于數(shù)字簽名和報(bào)文摘要的 API�。JDK 1.2 大大擴(kuò)展了 Java 加密體系結(jié)構(gòu)���,它還對證書管理基礎(chǔ)結(jié)構(gòu)進(jìn)行了升級以支持 X.509 v3 證書�,并為劃分細(xì)致��、可配置性強(qiáng)�����、功能靈活、可擴(kuò)展的訪問控制引入了新的 Java 安全體系結(jié)構(gòu)�����。
Java 加密體系結(jié)構(gòu)包含 JDK 1.2 安全 API 中與密碼有關(guān)的部分���,以及本文檔中提供的一組約定和規(guī)范����。為實(shí)現(xiàn)多重�����、可互操作的密碼�,它還提供了“提供者”體系結(jié)構(gòu)����。
Java 密碼擴(kuò)展 (JCE))擴(kuò)展了 JCA API,包括用于加密��、密鑰交換和信息認(rèn)證碼(MAC)的 API�����。JCE 和 JDK 密碼共同提供了一個與平臺無關(guān)的完整密碼 API��。JCE 作為 JDK 的擴(kuò)展將獨(dú)立發(fā)布,以符合美國的出口控制約束����。
1.2 在Eclipse中關(guān)聯(lián)JDK的源碼
為了更加深刻的理解單向加密算法MD5和SHA的在Java中的實(shí)現(xiàn),可使用Eclipse IDE關(guān)聯(lián)JDK的源碼(筆者所用的是JDK6.0)�。
JDK6.0安裝完成后在JDK的根目錄(eg. C:\Java\jdk1.6.0_21)有src.zip目錄??蓪⒃撃夸浗鈮旱搅硪粋€目錄(eg. D:\amigo\study\技術(shù)隨筆\201405)。src.zip中并不包含所有的JDK源代碼�,例如sun下面的子包都是不存在src.zip中的(eg. 本文使用的sun.security包及其子包就不在其中)。
要想下載這些子包�,需要下載OpenJDK的源代碼,openjdk是jdk的開放原始碼版本�,以GPL協(xié)議的形式放出。在JDK7的時候���,openjdk已經(jīng)成為jdk7的主干開 發(fā)���,sun jdk7是在openjdk7的基礎(chǔ)上發(fā)布的,其大部分原始碼都相同����,只有少部分原始碼被替換掉。使用JRL(JavaResearch License,Java研究授權(quán)協(xié)議)發(fā)布��。
OpenJDK的下載地址:http://download./openjdk/jdk6/
下載完畢后將解壓后的openjdk-6-src-b27-26_oct_2012\jdk\src\share\classes目錄下的所有的文件和文件夾拷貝到剛才解壓的src目錄下����。
接下來在Eclipse配置關(guān)聯(lián)源碼:點(diǎn)擊“Windows”-> “Preferences”,在左側(cè)菜單選擇“Java”->“Installed JREs”���,若已經(jīng)配置本機(jī)的JRE�����,可以不用配置。若未配置����,點(diǎn)擊右側(cè)的“Add”按鈕,在彈出的“Add JRE”窗口選擇安裝的JDK6.0的路徑(eg. C:\Java\jdk1.6.0_21)��。點(diǎn)擊“OK”按鈕完成JRE的設(shè)置�。
選中已設(shè)置的JRE,點(diǎn)擊右側(cè)的“Edit…”按鈕��,在彈出窗口中選擇rt.jar包后����,點(diǎn)擊“Source Attachment…”按鈕�����,在彈出的窗口中點(diǎn)擊“External Folder…”按鈕�����,將源碼路徑指向剛才src的路徑(eg. D:\amigo\study\技術(shù)隨筆\201405)���。參見下圖:
點(diǎn)擊“OK”按鈕設(shè)置完成后,在其后編寫MD5和SHA的實(shí)現(xiàn)時����,在調(diào)用MessageDigest的相關(guān)方法的地方,可使用調(diào)試模式F5單步調(diào)試查看Java中MD5和SHA單向加密算法實(shí)現(xiàn)主要涉及的類����。
1.3 JDK中MD5和SHA加密的主要類
在JDK6.0中,與MD5與SHA密切相關(guān)的幾個類的類圖如下:
其中“MessageDigestSpi”為頂層抽象類�,同一個包下的“MessageDigest”和“DigestBase”為子抽象類。
在上面的類圖中��,使用了Delegate(委托)設(shè)計(jì)模式�。這種模式的原理為類B(在此處為Delegage內(nèi)部類)和類A(在此處為MessageDigestSpi類)是兩個互相沒有什么關(guān)系的類�����,B具有和A一模一樣的方法和屬性��;并且調(diào)用B中的方法和屬性就是調(diào)用A中同名的方法和屬性�。B好像就是一個受A授權(quán)委托的中介��。第三方的代碼不需要知道A及其子類的存在��,也不需要和A及其子類發(fā)生直接的聯(lián)系��,通過B就可以直接使用A的功能��,這樣既能夠使用到A的各種功能����,又能夠很好的將A及其子類保護(hù)起來了�����。
MD5和SHA的相關(guān)代碼都在MD5和SHA等類中�����,但是面向客戶的MessageDigest抽象類不需要跟各個實(shí)現(xiàn)類打交道,只要通過委托類與其打交道即可��。
2��、MD5加密
2.1 概述
Message Digest Algorithm MD5(中文名為消息摘要算法第五版)為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)�,用以提供消息的完整性保護(hù)。該算法的文件號為RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992).
MD5的全稱是Message-Digest Algorithm 5(信息-摘要算法)�,在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發(fā)出來,經(jīng)MD2�����、MD3和MD4發(fā)展而來��。
MD5用于確保信息傳輸完整一致�����。是計(jì)算機(jī)廣泛使用的雜湊算法之一(又譯摘要算法���、哈希算法)��,主流編程語言普遍已有MD5實(shí)現(xiàn)���。將數(shù)據(jù)(如漢字)運(yùn)算為另一固定長度值�,是雜湊算法的基礎(chǔ)原理���,MD5的前身有MD2���、MD3和MD4。
MD5的作用是讓大容量信息在用數(shù)字簽名軟件簽署私人密鑰前被"壓縮"成一種保密的格式(就是把一個任意長度的字節(jié)串變換成一定長的十六進(jìn)制數(shù)字串)����。
2.2 算法原理
對MD5算法簡要的敘述可以為:MD5以512位分組來處理輸入的信息,且每一分組又被劃分為16個32位子分組�,經(jīng)過了一系列的處理后,算法的輸出由四個32位分組組成��,將這四個32位分組級聯(lián)后將生成一個128位散列值����。
在MD5算法中,首先需要對信息進(jìn)行填充�,使其位長對512求余的結(jié)果等于448。因此��,信息的位長(Bits Length)將被擴(kuò)展至N*512+448�����,N為一個非負(fù)整數(shù)���,N可以是零��。填充的方法如下����,在信息的后面填充一個1和無數(shù)個0����,直到滿足上面的條件時才停止用0對信息的填充。然后�����,在這個結(jié)果后面附加一個以64位二進(jìn)制表示的填充前信息長度���。經(jīng)過這兩步的處理�����,信息的位長=N*512+448+64=(N+1)*512���,即長度恰好是512的整數(shù)倍����。這樣做的原因是為滿足后面處理中對信息長度的要求����。
2.3 Java中的MD5實(shí)現(xiàn)
MD5加密算法的Java實(shí)現(xiàn)如下所示:
 package amigo.endecrypt;
import java.security.MessageDigest;
 /**
 * 采用MD5加密
* @author Xingxing,Xie
* @datetime 2014-5-31
 */
public class MD5Util {
/***
* MD5加密 生成32位md5碼
* @param 待加密字符串
* @return 返回32位md5碼
*/
public static String md5Encode(String inStr) throws Exception {
MessageDigest md5 = null;
try {
md5 = MessageDigest.getInstance("MD5");
} catch (Exception e) {
System.out.println(e.toString());
e.printStackTrace();
return "";
}
byte[] byteArray = inStr.getBytes("UTF-8");
byte[] md5Bytes = md5.digest(byteArray);
StringBuffer hexValue = new StringBuffer();
for (int i = 0; i < md5Bytes.length; i++) {
int val = ((int) md5Bytes[i]) & 0xff;
if (val < 16) {
hexValue.append("0");
}
hexValue.append(Integer.toHexString(val));
}
return hexValue.toString();
}
/**
* 測試主函數(shù)
* @param args
* @throws Exception
*/
public static void main(String args[]) throws Exception {
String str = new String("amigoxiexiexingxing");
System.out.println("原始:" + str);
System.out.println("MD5后:" + md5Encode(str));
}
} 測試結(jié)果:
原始:amigoxiexiexingxing
MD5后:e9ac094091b96b84cca48098bc21b1d6
3、SHA加密
3.1 概述
SHA是一種數(shù)據(jù)加密算法�����,該算法經(jīng)過加密專家多年來的發(fā)展和改進(jìn)已日益完善��,現(xiàn)在已成為公認(rèn)的最安全的散列算法之一���,并被廣泛使用�����。該算法的思想是接收一段明文�����,然后以一種不可逆的方式將它轉(zhuǎn)換成一段(通常更?�。┟芪?����,也可以簡單的理解為取一串輸入碼(稱為預(yù)映射或信息)��,并把它們轉(zhuǎn)化為長度較短����、位數(shù)固定的輸出序列即散列值(也稱為信息摘要或信息認(rèn)證代碼)的過程�。散列函數(shù)值可以說是對明文的一種“指紋”或是“摘要”所以對散列值的數(shù)字簽名就可以視為對此明文的數(shù)字簽名。
安全散列算法SHA(Secure Hash Algorithm����,SHA)是美國國家標(biāo)準(zhǔn)技術(shù)研究所發(fā)布的國家標(biāo)準(zhǔn)FIPS PUB 180,最新的標(biāo)準(zhǔn)已經(jīng)于2008年更新到FIPS PUB 180-3�。其中規(guī)定了SHA-1,SHA-224�,SHA-256,SHA-384���,和SHA-512這幾種單向散列算法�。SHA-1����,SHA-224和SHA-256適用于長度不超過2^64二進(jìn)制位的消息���。SHA-384和SHA-512適用于長度不超過2^128二進(jìn)制位的消息。
3.2 原理
SHA-1是一種數(shù)據(jù)加密算法���,該算法的思想是接收一段明文���,然后以一種不可逆的方式將它轉(zhuǎn)換成一段(通常更小)密文����,也可以簡單的理解為取一串輸入碼(稱為預(yù)映射或信息),并把它們轉(zhuǎn)化為長度較短�����、位數(shù)固定的輸出序列即散列值(也稱為信息摘要或信息認(rèn)證代碼)的過程�。
單向散列函數(shù)的安全性在于其產(chǎn)生散列值的操作過程具有較強(qiáng)的單向性。如果在輸入序列中嵌入密碼�,那么任何人在不知道密碼的情況下都不能產(chǎn)生正確的散列值,從而保證了其安全性�����。SHA將輸入流按照每塊512位(64個字節(jié))進(jìn)行分塊,并產(chǎn)生20個字節(jié)的被稱為信息認(rèn)證代碼或信息摘要的輸出����。
該算法輸入報(bào)文的長度不限,產(chǎn)生的輸出是一個160位的報(bào)文摘要��。輸入是按512 位的分組進(jìn)行處理的����。SHA-1是不可逆的��、防沖突����,并具有良好的雪崩效應(yīng)。
通過散列算法可實(shí)現(xiàn)數(shù)字簽名實(shí)現(xiàn)�,數(shù)字簽名的原理是將要傳送的明文通過一種函數(shù)運(yùn)算(Hash)轉(zhuǎn)換成報(bào)文摘要(不同的明文對應(yīng)不同的報(bào)文摘要),報(bào)文摘要加密后與明文一起傳送給接受方�,接受方將接受的明文產(chǎn)生新的報(bào)文摘要與發(fā)送方的發(fā)來報(bào)文摘要解密比較,比較結(jié)果一致表示明文未被改動����,如果不一致表示明文已被篡改。
MAC (信息認(rèn)證代碼)就是一個散列結(jié)果�,其中部分輸入信息是密碼,只有知道這個密碼的參與者才能再次計(jì)算和驗(yàn)證MAC碼的合法性。
3.3 Java中的SHA實(shí)現(xiàn)
SHA的在Java的實(shí)現(xiàn)與MD5類似���,參考代碼如下所示:
package amigo.endecrypt;
import java.security.MessageDigest;
/**
* 采用SHAA加密
* @author Xingxing,Xie
* @datetime 2014-6-1
*/
public class SHAUtil {
/***
* SHA加密 生成40位SHA碼
* @param 待加密字符串
* @return 返回40位SHA碼
*/
public static String shaEncode(String inStr) throws Exception {
MessageDigest sha = null;
try {
sha = MessageDigest.getInstance("SHA");
} catch (Exception e) {
System.out.println(e.toString());
e.printStackTrace();
return "";
}
byte[] byteArray = inStr.getBytes("UTF-8");
byte[] md5Bytes = sha.digest(byteArray);
StringBuffer hexValue = new StringBuffer();
for (int i = 0; i < md5Bytes.length; i++) {
int val = ((int) md5Bytes[i]) & 0xff;
if (val < 16) {
hexValue.append("0");
}
hexValue.append(Integer.toHexString(val));
}
return hexValue.toString();
}
/**
* 測試主函數(shù)
* @param args
* @throws Exception
*/
public static void main(String args[]) throws Exception {
String str = new String("amigoxiexiexingxing");
System.out.println("原始:" + str);
System.out.println("SHA后:" + shaEncode(str));
}
}
測試結(jié)果如下所示:
原始:amigoxiexiexingxing
SHA后:04f79f496dd6bdab3439511606528a4ad9caac5e
3�、SHA-1和MD5的比較
因?yàn)槎呔?/span>MD4導(dǎo)出���,SHA-1和MD5彼此很相似��。相應(yīng)的�,他們的強(qiáng)度和其他特性也是相似�,但還有以下幾點(diǎn)不同:
1)對強(qiáng)行攻擊的安全性:最顯著和最重要的區(qū)別是SHA-1摘要比MD5摘要長32 位。使用強(qiáng)行技術(shù)��,產(chǎn)生任何一個報(bào)文使其摘要等于給定報(bào)摘要的難度對MD5是2^128數(shù)量級的操作��,而對SHA-1則是2^160數(shù)量級的操作��。這樣�,SHA-1對強(qiáng)行攻擊有更大的強(qiáng)度。
2)對密碼分析的安全性:由于MD5的設(shè)計(jì)�,易受密碼分析的攻擊,SHA-1顯得不易受這樣的攻擊���。
3)速度:在相同的硬件上����,SHA-1的運(yùn)行速度比MD5慢。
4���、參考文檔
《MD5加密_百度百科》:http://baike.baidu.com/view/1039631.htm?fr=aladdin
《MD5_百度百科》:http://baike.baidu.com/view/7636.htm?fr=aladdin
《MD5解密網(wǎng)站》:http://www./
《SHA_百度百科》:
http://baike.baidu.com/link?url=FmqSdqu1CxQXDnQPxCD3hTdepu0RWV6N5dec5ZNWSC_U4WWle4a1h0E6744FnCRI
《加密解密在線測試網(wǎng)站》:http://tripledes./
Openjdk下載地址:http://download./openjdk/jdk6/
《OpenJDK和JDK的區(qū)別和聯(lián)系》:http://blog.csdn.net/kiyoki/article/details/8777744
|
