本文目錄一覽:
- 1、1.1 信息摘要演算法簡介
- 2、java的signature類提供了哪些演算法
- 3、用JAVA程序實現消息摘要演算法,並生成一個數的消息摘要
- 4、基於java語言的數字簽名
- 5、幾種加密演算法在java中的應用
1.1 信息摘要演算法簡介
數據摘要演算法(信息摘要)是密碼學演算法中非常重要的一個分支,它通過對所有數據提取指紋信息以實現數據簽名、數據完整性校驗等功能,由於演算法具有其不可逆性,有時候也會被用做敏感信息加密。
消息摘要演算法(雜湊演算法,哈希演算法)的主要特徵是加密過程不需要密鑰,並且經過加密的數據無法被解密,只有輸入相同的明文數據經過相同的消息摘要演算法才能得到相同的密文。
一般地,把對一個信息的摘要稱為該消息的指紋或數字簽名,信息摘要演算法的主要用途是 信息完整性校驗 ,就好比我們接到一個快遞,肯定都會先確定快遞包裝是否完整,有沒有被人打開過,裡面的東東有沒有被人動過。
在計算機領域,我們也希望能知道別人傳遞的消息是否完整、是否有被篡改,這裡就用到信息摘要演算法。
舉例:我們傳遞 password 時,需要將 password 加 salt 後做信息摘要,接收方核對摘要,相同則接受處理,不相同則認為本次的 password 傳輸過程中被篡改,拒絕本次請求。
信息摘要演算法來源於 CRC演算法 ,最初 CRC演算法 是用來驗證數據完整性的,即我們常見的 奇偶校驗碼 、 循環冗餘校驗 ,在CRC基礎上發展出了MD和SHA兩大演算法家族,CRC比這些演算法都要早,MD演算法比SHA演算法早,SHA演算法是對MD演算法的改進。再後來則發展出了可以帶有密碼的信息摘要演算法- MAC演算法 。
信息摘要演算法包括三大類,MD、SHA和MAC演算法,MD的分類是按照版本規定的,SHA一般是按照產生的消息長度分類的,但是SHA系列演算法在學術上會按照演算法版本區分SHA-0、SHA-1、SHA-2、SHA-3,
MAC演算法是Hmac加融合的其他算來命名的。
下表是主要的信息摘要演算法的特點比較,關於MD5、SHA1等演算法的具體過程,非安全、演算法專業人士可不學習,如有需要可以參考下面的維基百科:
美國對於演算法出口有著嚴格的限制,Sun公司(現在應該是甲骨文了)限於美國演算法出口法律的限制和本身的一些原因,並有提供特別全面的演算法支持,不過java的加密模塊被設計為:以SPI方式提供演算法具體實現,可以用來透明的接入其他演算法供應商,通過SPI機制可以直接使用其他演算法供應商的jar包工具。
在Java中主要的演算法供應商有三類:Sun本身的演算法,包含在JDK中,大部分在JDK 1.6之後,Bouncy Castle和Commons Codec。
java的signature類提供了哪些演算法
Signature 類用來為應用程序提供數字簽名演算法功能。數字簽名用於確保數字數據的驗證和完整性。
在所有演算法當中,數字簽名可以是 NIST 標準的 DSA,它使用 DSA 和 SHA-1。可以將使用 SHA-1 消息摘要演算法的 DSA 演算法指定為 SHA1withDSA。如果使用 RSA,對消息摘要演算法則會有多種選擇,因此,可以將簽名演算法指定為 MD2withRSA、MD5withRSA 或 SHA1withRSA。因為沒有默認的演算法名稱,所以必須為其指定名稱。
Signature 對象可用來生成和驗證數字簽名。
用JAVA程序實現消息摘要演算法,並生成一個數的消息摘要
import java.security.MessageDigest;
String myinfo=”我的測試信息”;
MessageDigest alg = MessageDigest.getInstance(“MD5”);
alga.update(myinfo.getBytes());
byte[] bytes = alga.digest();
基於java語言的數字簽名
Java加密和數字簽名編程快速入門
本文主要談一下密碼學中的加密和數字簽名,以及其在java中如何進行使用。對密碼學有興趣的夥伴,推薦看Bruce Schneier的著作:Applied Crypotography。在jdk1.5的發行版本中安全性方面有了很大的改進,也提供了對RSA演算法的直接支持,現在我們從實例入手解決問題(本文僅是作為簡單介紹):
一、密碼學上常用的概念
1)消息摘要:
這是一種與消息認證碼結合使用以確保消息完整性的技術。主要使用單向散列函數演算法,可用於檢驗消息的完整性,和通過散列密碼直接以文本形式保存等,目前廣泛使用的演算法有MD4、MD5、SHA-1,jdk1.5對上面都提供了支持,在java中進行消息摘要很簡單, java.security.MessageDigest提供了一個簡易的操作方法:
/**
*MessageDigestExample.java
*Copyright 2005-2-16
*/
import java.security.MessageDigest;
/**
*單一的消息摘要演算法,不使用密碼.可以用來對明文消息(如:密碼)隱藏保存
*/
public class MessageDigestExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println(“Usage:java MessageDigestExample text”);
System.exit(1);
}
byte[] plainText=args[0].getBytes(“UTF8”);
//使用getInstance(“演算法”)來獲得消息摘要,這裡使用SHA-1的160位演算法
MessageDigest messageDigest=MessageDigest.getInstance(“SHA-1”);
System.out.println(“\n”+messageDigest.getProvider().getInfo());
//開始使用演算法
messageDigest.update(plainText);
System.out.println(“\nDigest:”);
//輸出演算法運算結果
System.out.println(new String(messageDigest.digest(),”UTF8″));
}
}
還可以通過消息認證碼來進行加密實現,javax.crypto.Mac提供了一個解決方案,有興趣者可以參考相關API文檔,本文只是簡單介紹什麼是摘要演算法。
2)私鑰加密:
消息摘要只能檢查消息的完整性,但是單向的,對明文消息並不能加密,要加密明文的消息的話,就要使用其他的演算法,要確保機密性,我們需要使用私鑰密碼術來交換私有消息。
這種最好理解,使用對稱演算法。比如:A用一個密鑰對一個文件加密,而B讀取這個文件的話,則需要和A一樣的密鑰,雙方共享一個私鑰(而在web環境下,私鑰在傳遞時容易被偵聽):
使用私鑰加密的話,首先需要一個密鑰,可用javax.crypto.KeyGenerator產生一個密鑰(java.security.Key),然後傳遞給一個加密工具(javax.crypto.Cipher),該工具再使用相應的演算法來進行加密,主要對稱演算法有:DES(實際密鑰只用到56位),AES(支持三種密鑰長度:128、192、256位),通常首先128位,其他的還有DESede等,jdk1.5種也提供了對對稱演算法的支持,以下例子使用AES演算法來加密:
/**
*PrivateExmaple.java
*Copyright 2005-2-16
*/
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;
/**
*私鈅加密,保證消息機密性
*/
public class PrivateExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println(“Usage:java PrivateExample text”);
System.exit(1);
}
byte[] plainText=args[0].getBytes(“UTF8”);
//通過KeyGenerator形成一個key
System.out.println(“\nStart generate AES key”);
KeyGenerator keyGen=KeyGenerator.getInstance(“AES”);
keyGen.init(128);
Key key=keyGen.generateKey();
System.out.println(“Finish generating DES key”);
//獲得一個私鈅加密類Cipher,ECB是加密方式,PKCS5Padding是填充方法
Cipher cipher=Cipher.getInstance(“AES/ECB/PKCS5Padding”);
System.out.println(“\n”+cipher.getProvider().getInfo());
//使用私鈅加密
System.out.println(“\nStart encryption:”);
cipher.init(Cipher.ENCRYPT_MODE,key);
byte[] cipherText=cipher.doFinal(plainText);
System.out.println(“Finish encryption:”);
System.out.println(new String(cipherText,”UTF8″));
System.out.println(“\nStart decryption:”);
cipher.init(Cipher.DECRYPT_MODE,key);
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println(“Finish decryption:”);
System.out.println(new String(newPlainText,”UTF8″));
}
}
3)公鑰加密:
上面提到,私鑰加密需要一個共享的密鑰,那麼如何傳遞密鑰呢?web環境下,直接傳遞的話很容易被偵聽到,幸好有了公鑰加密的出現。公鑰加密也叫不對稱加密,不對稱演算法使用一對密鑰對,一個公鑰,一個私鑰,使用公鑰加密的數據,只有私鑰能解開(可用於加密);同時,使用私鑰加密的數據,只有公鑰能解開(簽名)。但是速度很慢(比私鑰加密慢100到1000倍),公鑰的主要演算法有RSA,還包括Blowfish,Diffie-Helman等,jdk1.5種提供了對RSA的支持,是一個改進的地方:
/**
*PublicExample.java
*Copyright 2005-2-16
*/
import java.security.Key;
import javax.crypto.Cipher;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
/**
*一個簡單的公鈅加密例子,Cipher類使用KeyPairGenerator生成的公鈅和私鈅
*/
public class PublicExample{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println(“Usage:java PublicExample text”);
System.exit(1);
}
byte[] plainText=args[0].getBytes(“UTF8”);
//構成一個RSA密鑰
System.out.println(“\nStart generating RSA key”);
KeyPairGenerator keyGen=KeyPairGenerator.getInstance(“RSA”);
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println(“Finish generating RSA key”);
//獲得一個RSA的Cipher類,使用公鈅加密
Cipher cipher=Cipher.getInstance(“RSA/ECB/PKCS1Padding”);
System.out.println(“\n”+cipher.getProvider().getInfo());
System.out.println(“\nStart encryption”);
cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());
byte[] cipherText=cipher.doFinal(plainText);
System.out.println(“Finish encryption:”);
System.out.println(new String(cipherText,”UTF8″));
//使用私鈅解密
System.out.println(“\nStart decryption”);
cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());
byte[] newPlainText=cipher.doFinal(cipherText);
System.out.println(“Finish decryption:”);
System.out.println(new String(newPlainText,”UTF8″));
}
}
4)數字簽名:
數字簽名,它是確定交換消息的通信方身份的第一個級別。上面A通過使用公鑰加密數據後發給B,B利用私鑰解密就得到了需要的數據,問題來了,由於都是使用公鑰加密,那麼如何檢驗是A發過來的消息呢?上面也提到了一點,私鑰是唯一的,那麼A就可以利用A自己的私鑰進行加密,然後B再利用A的公鑰來解密,就可以了;數字簽名的原理就基於此,而通常為了證明發送數據的真實性,通過利用消息摘要獲得簡短的消息內容,然後再利用私鑰進行加密散列數據和消息一起發送。java中為數字簽名提供了良好的支持,java.security.Signature類提供了消息簽名:
/**
*DigitalSignature2Example.java
*Copyright 2005-2-16
*/
import java.security.Signature;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
import java.security.SignatureException;
/**
*數字簽名,使用RSA私鑰對對消息摘要簽名,然後使用公鈅驗證 測試
*/
public class DigitalSignature2Example{
public static void main(String[] args) throws Exception{
if(args.length!=1){
System.err.println(“Usage:java DigitalSignature2Example text”);
System.exit(1);
}
byte[] plainText=args[0].getBytes(“UTF8”);
//形成RSA公鑰對
System.out.println(“\nStart generating RSA key”);
KeyPairGenerator keyGen=KeyPairGenerator.getInstance(“RSA”);
keyGen.initialize(1024);
KeyPair key=keyGen.generateKeyPair();
System.out.println(“Finish generating RSA key”);
//使用私鈅簽名
Signature sig=Signature.getInstance(“SHA1WithRSA”);
sig.initSign(key.getPrivate());
sig.update(plainText);
byte[] signature=sig.sign();
System.out.println(sig.getProvider().getInfo());
System.out.println(“\nSignature:”);
System.out.println(new String(signature,”UTF8″));
//使用公鈅驗證
System.out.println(“\nStart signature verification”);
sig.initVerify(key.getPublic());
sig.update(plainText);
try{
if(sig.verify(signature)){
System.out.println(“Signature verified”);
}else System.out.println(“Signature failed”);
}catch(SignatureException e){
System.out.println(“Signature failed”);
}
}
}
5)數字證書。
還有個問題,就是公鑰問題,A用私鑰加密了,那麼B接受到消息後,用A提供的公鑰解密;那麼現在有個討厭的C,他把消息攔截了,然後用自己的私鑰加密,同時把自己的公鑰發給B,並告訴B,那是A的公鑰,結果….,這時候就需要一個中間機構出來說話了(相信權威,我是正確的),就出現了Certificate Authority(也即CA),有名的CA機構有Verisign等,目前數字認證的工業標準是:CCITT的X.509:
數字證書:它將一個身份標識連同公鑰一起進行封裝,並由稱為認證中心或 CA 的第三方進行數字簽名。
密鑰庫:java平台為你提供了密鑰庫,用作密鑰和證書的資源庫。從物理上講,密鑰庫是預設名稱為 .keystore 的文件(有一個選項使它成為加密文件)。密鑰和證書可以擁有名稱(稱為別名),每個別名都由唯一的密碼保護。密鑰庫本身也受密碼保護;您可以選擇讓每個別名密碼與主密鑰庫密碼匹配。
使用工具keytool,我們來做一件自我認證的事情吧(相信我的認證):
1、創建密鑰庫keytool -genkey -v -alias feiUserKey -keyalg RSA 默認在自己的home目錄下(windows系統是c:\documents and settings\你的用戶名 目錄下的.keystore文件),創建我們用 RSA 演算法生成別名為 feiUserKey 的自簽名的證書,如果使用了-keystore mm 就在當前目錄下創建一個密鑰庫mm文件來保存密鑰和證書。
2、查看證書:keytool -list 列舉了密鑰庫的所有的證書
也可以在dos下輸入keytool -help查看幫助。
幾種加密演算法在java中的應用
簡單的Java加密演算法有:
第一種. BASE
Base是網路上最常見的用於傳輸Bit位元組代碼的編碼方式之一,大家可以查看RFC~RFC,上面有MIME的詳細規範。Base編碼可用於在HTTP環境下傳遞較長的標識信息。例如,在Java Persistence系統Hibernate中,就採用了Base來將一個較長的唯一標識符(一般為-bit的UUID)編碼為一個字元串,用作HTTP表單和HTTP GET URL中的參數。在其他應用程序中,也常常需要把二進位數據編碼為適合放在URL(包括隱藏表單域)中的形式。此時,採用Base編碼具有不可讀性,即所編碼的數據不會被人用肉眼所直接看到。
第二種. MD
MD即Message-Digest Algorithm (信息-摘要演算法),用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、哈希演算法),主流編程語言普遍已有MD實現。將數據(如漢字)運算為另一固定長度值,是雜湊演算法的基礎原理,MD的前身有MD、MD和MD。廣泛用於加密和解密技術,常用於文件校驗。校驗?不管文件多大,經過MD後都能生成唯一的MD值。好比現在的ISO校驗,都是MD校驗。怎麼用?當然是把ISO經過MD後產生MD的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD的串。就是用來驗證文件是否一致的。
MD演算法具有以下特點:
壓縮性:任意長度的數據,算出的MD值長度都是固定的。
容易計算:從原數據計算出MD值很容易。
抗修改性:對原數據進行任何改動,哪怕只修改個位元組,所得到的MD值都有很大區別。
弱抗碰撞:已知原數據和其MD值,想找到一個具有相同MD值的數據(即偽造數據)是非常困難的。
強抗碰撞:想找到兩個不同的數據,使它們具有相同的MD值,是非常困難的。
MD的作用是讓大容量信息在用數字簽名軟體簽署私人密鑰前被」壓縮」成一種保密的格式(就是把一個任意長度的位元組串變換成一定長的十六進位數字串)。除了MD以外,其中比較有名的還有sha-、RIPEMD以及Haval等。
第三種.SHA
安全哈希演算法(Secure Hash Algorithm)主要適用於數字簽名標準(Digital Signature Standard DSS)裡面定義的數字簽名演算法(Digital Signature Algorithm DSA)。對於長度小於^位的消息,SHA會產生一個位的消息摘要。該演算法經過加密專家多年來的發展和改進已日益完善,並被廣泛使用。該演算法的思想是接收一段明文,然後以一種不可逆的方式將它轉換成一段(通常更小)密文,也可以簡單的理解為取一串輸入碼(稱為預映射或信息),並把它們轉化為長度較短、位數固定的輸出序列即散列值(也稱為信息摘要或信息認證代碼)的過程。散列函數值可以說是對明文的一種「指紋」或是「摘要」所以對散列值的數字簽名就可以視為對此明文的數字簽名。
SHA-與MD的比較
因為二者均由MD導出,SHA-和MD彼此很相似。相應的,他們的強度和其他特性也是相似,但還有以下幾點不同:
對強行攻擊的安全性:最顯著和最重要的區別是SHA-摘要比MD摘要長 位。使用強行技術,產生任何一個報文使其摘要等於給定報摘要的難度對MD是^數量級的操作,而對SHA-則是^數量級的操作。這樣,SHA-對強行攻擊有更大的強度。
對密碼分析的安全性:由於MD的設計,易受密碼分析的攻擊,SHA-顯得不易受這樣的攻擊。
速度:在相同的硬體上,SHA-的運行速度比MD慢。
第四種.HMAC
HMAC(Hash Message Authentication Code,散列消息鑒別碼,基於密鑰的Hash演算法的認證協議。消息鑒別碼實現鑒別的原理是,用公開函數和密鑰產生一個固定長度的值作為認證標識,用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊,即MAC,並將其加入到消息中,然後傳輸。接收方利用與發送方共享的密鑰進行鑒別認證等。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/190663.html
微信掃一掃 
支付寶掃一掃 