加密算法我们整体可以分为:可逆加密和不可逆加密,可逆加密又可以分为:对称加密和非对称加密。
加密算法咱们全体可以分为:可逆加密和不可逆加密,可逆加密又可以分为:对称加密和非对称加密。
一、不可逆加密
常见的不可逆加密算法有MD5,HMAC,SHA1、SHA-224、SHA-256、SHA-384,和SHA-512,其间SHA-224、SHA-256、SHA-384,和SHA-512咱们可以统称为SHA2加密算法,SHA加密算法的安全性要比MD5更高,而SHA2加密算法比SHA1的要高。其间SHA后边的数字表明的是加密后的字符串长度,SHA1默许会发生一个160位的信息摘要。
不可逆加密算法最大的特色便是密钥,可是HMAC是需求密钥的【手动狗头】。
因为这些加密都是不可逆的,因而比较常用的场景便是用户暗码加密,其验证进程便是经过比较两个加密后的字符串是否相同来承认身份的。网上也有许多自称是可以破解MD5暗码的网站,其原理也是相同,便是有一个巨大的资源库,存放了许多字符串及对应的MD5加密后的字符串,经过你输入的MD5加密串来进行比较,假如过你的暗码复杂度比较低,仍是有很大机率验证出来的。
1.1 MD5
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛运用的暗码散列函数,可以发生出一个128位(16字节)的散列值(hash value),用于保证信息传输完好共同。
MD5算法有以下特色:
1、压缩性:不管数据长度是多少,核算出来的MD5值长度相同
2、简单核算性:由原数据简单核算出MD5值
3、抗修正性:即使修正一个字节,核算出来的MD5值也会巨大差异
4、抗磕碰性:知道数据和MD5值,很小概率找到相同MD5值相同的原数据。
- publicstaticStringmd5(Stringtext){
- MessageDigestmessageDigest=null;
- try{
- messageDigest=MessageDigest.getInstance("MD5");
- }catch(NoSuchAlgorithmExceptione){
- e.printStackTrace();
- }
- byte[]bytes=messageDigest.digest(text.getBytes());
- returnHex.encodeHexString(bytes);
- }
1.2 SHA系列
安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个暗码散列函数宗族,是FIPS所认证的安全散列算法。能核算出一个数字音讯所对应到的,长度固定的字符串(又称音讯摘要)的算法。且若输入的音讯不同,它们对应到不同字符串的机率很高。
2005年8月17日的CRYPTO会议结尾中王小云、姚期智、姚储枫再度宣布更有功率的SHA-1进犯法,能在2的63次方个核算复杂度内找到磕碰。
也便是说SHA-1加密算法有磕碰的可能性,尽管很小。
- publicstaticStringsha256(Stringtext){
- MessageDigestmessageDigest=null;
- try{
- messageDigest=MessageDigest.getInstance("SHA-256");
- }catch(NoSuchAlgorithmExceptione){
- e.printStackTrace();
- }
- byte[]bytes=messageDigest.digest(text.getBytes());
- returnHex.encodeHexString(bytes);
- }
1.3 HMAC系列
HMAC是密钥相关的哈希运算音讯认证码(Hash-based Message Authentication Code)的缩写,由H.Krawezyk,M.Bellare,R.Canetti于1996年提出的一种根据Hash函数和密钥进行音讯认证的办法,并于1997年作为RFC2104被发布,并在IPSec和其他网络协议(如SSL)中得以广泛运用,现在现已成为事实上的Internet安全规范。它可以与任何迭代散列函数绑缚运用。
HMAC算法更像是一种加密算法,它引入了密钥,其安全性现已不彻底依赖于所运用的Hash算法
- publicstaticStringhmacSha256(Stringtext,SecretKeySpecsk){
- Macmac=null;
- try{
- mac=Mac.getInstance("HmacSHA256");
- }catch(NoSuchAlgorithmExceptione){
- e.printStackTrace();
- }
- try{
- mac.init(sk);
- }catch(InvalidKeyExceptione){
- e.printStackTrace();
- }
- byte[]rawHmac=mac.doFinal(text.getBytes());
- returnnewString(Base64.encodeBase64(rawHmac));
假如要运用不可逆加密,引荐运用SHA256、SHA384、SHA512以及HMAC-SHA256、HMAC-SHA384、HMAC-SHA512这几种算法。
二、对称加密算法
对称加密算法是运用比较早的算法,在数据加密和解密的时用的都是同一个密钥,这就造成了密钥办理困难的问题。常见的对称加密算法有DES、3DES、AES128、AES192、AES256 (默许装置的 JDK 尚不支撑 AES256,需求装置对应的 jce 补丁进行晋级 jce1.7,jce1.8)。其间AES后边的数字代表的是密钥长度。对称加密算法的安全性相对较低,比较适用的场景便是内网环境中的加解密。
2.1 DES
DES是对称加密算法领域中的典型算法,其密钥默许长度为56位。
- /加密
- publicstaticStringencrypt(byte[]dataSource,Stringpassword){
- try{
- SecureRandomrandom=newSecureRandom();
- DESKeySpecdesKeySpec=newDESKeySpec(password.getBytes());
- //创立一个密匙工厂,然后用它把DESKeySpec转化成
- SecretKeyFactorysecretKeyFactory=SecretKeyFactory.getInstance("DES");
- SecretKeysecretKey=secretKeyFactory.generateSecret(desKeySpec);
- //Cipher目标实践完结加密操作
- Ciphercipher=Cipher.getInstance("DES");
- //用密匙初始化Cipher目标
- cipher.init(Cipher.ENCRYPT_MODE,secretKey,random);
- //正式履行加密操作
- returnBase64.encodeBase64String(cipher.doFinal(dataSource));
- }catch(Throwablee){
- e.printStackTrace();
- }returnnull;
- }
- //解密
- publicstaticStringdecrypt(Stringsrc,Stringpassword)throwsException{
- //DES算法要求有一个可信任的随机数源
- SecureRandomrandom=newSecureRandom();
- //创立一个DESKeySpec目标
- DESKeySpecdesKeySpec=newDESKeySpec(password.getBytes());
- //创立一个密匙工厂
- SecretKeyFactorykeyFactory=SecretKeyFactory.getInstance("DES");
- //将DESKeySpec目标转化成SecretKey目标
- SecretKeysecretKey=keyFactory.generateSecret(desKeySpec);
- //Cipher目标实践完结解密操作
- Ciphercipher=Cipher.getInstance("DES");
- //用密匙初始化Cipher目标
- cipher.init(Cipher.DECRYPT_MODE,secretKey,random);
- //真实开端解密操作
- returnnewString(cipher.doFinal(Base64.decodeBase64(src)));
- }
2.2 3DES
3DES(即Triple DES)是DES向AES过渡的加密算法,它运用3条56位的密钥对数据进行三次加密。是DES的一个更安全的变形。它以DES为根本模块,经过组合分组办法规划出分组加密算法。比起开始的DES,3DES更为安全。密钥长度默许为168位,还可以挑选128位。
- publicstaticStringencryptThreeDESECB(Stringsrc,Stringkey){
- try{
- DESedeKeySpecdks=newDESedeKeySpec(key.getBytes("UTF-8"));
- SecretKeyFactorykeyFactory=SecretKeyFactory.getInstance("DESede");
- SecretKeysecurekey=keyFactory.generateSecret(dks);
- Ciphercipher=Cipher.getInstance("DESede/ECB/PKCS5Padding");
- cipher.init(Cipher.ENCRYPT_MODE,securekey);
- byte[]b=cipher.doFinal(src.getBytes("UTF-8"));
- Stringss=newString(Base64.encodeBase64(b));
- ss=ss.replaceAll("\\+","-");
- ss=ss.replaceAll("/","_");
- returnss;
- }catch(Exceptionex){
- ex.printStackTrace();
- returnsrc;
- }
- }
- publicstaticStringdecryptThreeDESECB(Stringsrc,Stringkey){
- try{
- src=src.replaceAll("-","+");
- src=src.replaceAll("_","/");
- byte[]bytesrc=Base64.decodeBase64(src.getBytes("UTF-8"));
- //--解密的key
- DESedeKeySpecdks=newDESedeKeySpec(key.getBytes("UTF-8"));
- SecretKeyFactorykeyFactory=SecretKeyFactory.getInstance("DESede");
- SecretKeysecurekey=keyFactory.generateSecret(dks);
- //--Chipher目标解密
- Ciphercipher=Cipher.getInstance("DESede/ECB/PKCS5Padding");
- cipher.init(Cipher.DECRYPT_MODE,securekey);
- byte[]retByte=cipher.doFinal(bytesrc);
- returnnewString(retByte,"UTF-8");
- }catch(Exceptionex){
- ex.printStackTrace();
- returnsrc;
- }
- }
2.3 AES
AES 高档数据加密规范,可以有用抵挡已知的针对DES算法的一切进犯,默许密钥长度为128位,还可以供挑选192位,256位。这儿趁便提一句这个位指的是bit。
- privatestaticfinalStringdefaultCharset="UTF-8";
- privatestaticfinalStringKEY_AES="AES";
- privatestaticfinalStringKEY_MD5="MD5";
- privatestaticMessageDigestmd5Digest;
- static{
- try{
- md5Digest=MessageDigest.getInstance(KEY_MD5);
- }catch(NoSuchAlgorithmExceptione){
- }
- }
- /**
- *加密
- */
- publicstaticStringencrypt(Stringdata,Stringkey){
- returndoAES(data,key,Cipher.ENCRYPT_MODE);
- }
- /**
- *解密
- */
- publicstaticStringdecrypt(Stringdata,Stringkey){
- returndoAES(data,key,Cipher.DECRYPT_MODE);
- }
- /**
- *加解密
- */
- privatestaticStringdoAES(Stringdata,Stringkey,intmode){
- try{
- booleanencrypt=mode==Cipher.ENCRYPT_MODE;
- byte[]content;
- if(encrypt){
- content=data.getBytes(defaultCharset);
- }else{
- content=Base64.decodeBase64(data.getBytes());
- }
- SecretKeySpeckeySpec=newSecretKeySpec(md5Digest.digest(key.getBytes(defaultCharset))
- ,KEY_AES);
- Ciphercipher=Cipher.getInstance(KEY_AES);//创立暗码器
- cipher.init(mode,keySpec);//初始化
- byte[]result=cipher.doFinal(content);
- if(encrypt){
- returnnewString(Base64.encodeBase64(result));
- }else{
- returnnewString(result,defaultCharset);
- }
- }catch(Exceptione){
- }
- returnnull;
- }
引荐运用对称加密算法有:AES128、AES192、AES256。
三、非对称加密算法
非对称加密算法有两个密钥,这两个密钥彻底不同但又彻底匹配。只要运用匹配的一对公钥和私钥,才干完结对明文的加密和解密进程。常见的非对称加密有RSA、SM2等。
3.1 RSA
RSA密钥至少为500位长,一般引荐运用1024位。
- //非对称密钥算法
- publicstaticfinalStringKEY_ALGORITHM="RSA";
- /**
- *密钥长度,DH算法的默许密钥长度是1024
- *密钥长度有必要是64的倍数,在512到65536位之间
- */
- privatestaticfinalintKEY_SIZE=1024;
- //公钥
- privatestaticfinalStringPUBLIC_KEY="RSAPublicKey";
- //私钥
- privatestaticfinalStringPRIVATE_KEY="RSAPrivateKey";
- /**
- *初始化密钥对
- *
- *@returnMap甲方密钥的Map
- */
- publicstaticMap<String,Object>initKey()throwsException{
- //实例化密钥生成器
- KeyPairGeneratorkeyPairGenerator=KeyPairGenerator.getInstance(KEY_ALGORITHM);
- //初始化密钥生成器
- keyPairGenerator.initialize(KEY_SIZE);
- //生成密钥对
- KeyPairkeyPair=keyPairGenerator.generateKeyPair();
- //甲方公钥
- RSAPublicKeypublicKey=(RSAPublicKey)keyPair.getPublic();
- //甲方私钥
- RSAPrivateKeyprivateKey=(RSAPrivateKey)keyPair.getPrivate();
- //将密钥存储在map中
- Map<String,Object>keyMap=newHashMap<String,Object>();
- keyMap.put(PUBLIC_KEY,publicKey);
- keyMap.put(PRIVATE_KEY,privateKey);
- returnkeyMap;
- }
- /**
- *私钥加密
- *
- *@paramdata待加密数据
- *@paramkey密钥
- *@returnbyte[]加密数据
- */
- publicstaticbyte[]encryptByPrivateKey(byte[]data,byte[]key)throwsException{
- //获得私钥
- PKCS8EncodedKeySpecpkcs8KeySpec=newPKCS8EncodedKeySpec(key);
- KeyFactorykeyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
- //生成私钥
- PrivateKeyprivateKey=keyFactory.generatePrivate(pkcs8KeySpec);
- //数据加密
- Ciphercipher=Cipher.getInstance(keyFactory.getAlgorithm());
- cipher.init(Cipher.ENCRYPT_MODE,privateKey);
- returncipher.doFinal(data);
- }
- /**
- *公钥加密
- *
- *@paramdata待加密数据
- *@paramkey密钥
- *@returnbyte[]加密数据
- */
- publicstaticbyte[]encryptByPublicKey(byte[]data,byte[]key)throwsException{
- //实例化密钥工厂
- KeyFactorykeyFactory=KeyFactory.getInstance(KEY_ALGORITHM);
- //初始化公钥
- //密钥资料转化
- X509EncodedKeySpecx509KeySpec=newX509EncodedKeySpec(key);
知优网 » 面试官:说一下你常用的加密算法(面试官:说一下你常用的加密算法有哪些)