整站优化外包公司,wordpress插件主题集成,怎么做淘宝店网站收录,传奇页游平台面对MD5、SHA、DES、AES、RSA等等这些名词你是否有很多问号#xff1f;这些名词都是什么#xff1f;还有什么公钥加密、私钥解密、私钥加签、公钥验签。这些都什么鬼#xff1f;或许在你日常工作没有听说过这些名词#xff0c;但是一旦你要设计一个对外访问的接口#xff…面对MD5、SHA、DES、AES、RSA等等这些名词你是否有很多问号这些名词都是什么还有什么公钥加密、私钥解密、私钥加签、公钥验签。这些都什么鬼或许在你日常工作没有听说过这些名词但是一旦你要设计一个对外访问的接口或者安全性要求高的系统那么必然会接触到这些名词。所以加解密、加签验签对于一个合格的程序员来说是必须要掌握的一个概念。那么加解密相关的密码学真的离我们很遥远吗其实生活中有很多常见的场景其实都用到了密码学的相关知识我们不要把它想得太难。 例如在《睡在我上铺的兄弟》这一段中作弊绕口令中小瘪三代表A小赤佬代表B唉呀妈呀代表C坑爹呀是D这一段绕口令其实也是密码学的一种。有兴趣的小伙伴可以看一下这一片段绕口令片段。所以其实密码学与我们生活息息相关接下来我们就一文彻底搞懂这些概念。 《睡在我上铺的兄弟》作弊绕口令片段:
https://www.bilibili.com/video/av3696396/ 没有硝烟的战场——浅谈密码技术 没有根基也许可以建一座小屋但绝对不能造一座坚固的大厦。 密码这个词有很多种的解释在现代社会如果不接触编程的话那么普遍的认为是我们设置的登录密码、或者是去银行取钱时输入的数字。都是我们在注册时实现给提供服务的一方存储一组数字以后我们登录的时候就用这组数字相当于就证明了我们的身份。这个数字通常来说就是叫做密码。 而我们需要了解的不是上面说的密码而是一种“密码术”就是对于要传递的信息按照某种规则进行转换从而隐藏信息的内容。这种方法可以使机密信息得以在公开的渠道传递而不泄密。使用这种方法要经过加密过程。在加密过程中我们需要知道下面的这些概念 原文或者叫明文就是被隐藏的文字。 加密法指隐藏原文的法则。 密文或者叫伪文指对原文按照加密法处理过后生成的可公开传递的文字。 密钥在加密法中起决定性的因素可能是数字、词汇也可能是一些字母或者这些东西的组合。 加密的结果生成了密文要想让接受者能够读懂这些密文那么就要把加密法以及密钥告诉接受者否者接受者无法对密文解密也就无法读懂原文。 从历史的角度来看密码学大概可以分为古典密码学和近现代密码学两个阶段。两者以现代信息技术的诞生为分界点现在所讨论的密码学多指的是后者建立在信息论和数学成果基础之上的。 古典密码学 古典密码学源自于数千年前最早在公元前 1900 年左右的古埃及就出现了通过使用特殊字符和简单替换式密码来保护信息。美索不达米亚平原上曾经出土一个公元前 1500 年左右的泥板其上记录了加密描述的陶瓷器上釉的工艺配方。古希腊时期公元前 800 前 146 年还发明了通过物理手段来隐藏信息的“隐写术”例如使用牛奶书写、用蜡覆盖文字等。后来在古罗马时期还出现了基于替换加密的凯撒密码据称凯撒曾用此方法与其部下通信而得以命名。这些手段多数是采用简单的机械工具来保护秘密在今天看来毫无疑问是十分简陋很容易猜出来的。严格来看可能都很难称为密码科学。 凯撒密码是当偏移量是 3 的时候所有的字母都 A 都将被替换成 DB 变成 E以此类推。 凯撒密码 近代密码学 近代密码学的研究来自于第一、二次世界大战中对于军事通信进行保护和猜出来的需求。1901年12月意大利的工程师 Guglielmo Marconi奎里亚摩•马可尼成功完成了跨越大西洋的无线电通信的实验在全球范围内引发轰动推动了无线电通信时代的到来。无线电大大提高了远程通信的能力但是它有一个天然的缺陷——很难限制接收方这就意味着你所传的信息有可能被拦截因此就催生了加密技术的发展。 对于无线电信息进行加密和解密也直接促进了近现代密码学和计算机技术的出现。反过来这些科技进步也影响了时代的发展。一战时期德国外交部长 Arthur Zimmermann阿瑟•齐默尔曼拉拢墨西哥构成抗美军事同盟的电报1917年1月16日被英国情报机构— 40 号办公室破译直接导致了美国的参战二战时期德国使用的恩尼格玛Enigma密码机当时最先进的加密设备被盟军成功破译1939年到1941年导致大西洋战役德国失败。据称二战时期光英国从事密码学研究的人员就达到 7000 人而他们的成果使二战结束的时间至少提前了一到两年时间。 接下来就是可以称之为是密码学发展史上里程碑的事件了。1945年9月1日Claude Elwood Shannon克劳德•艾尔伍德•香农完成了划时代的内部报告《A Mathematical Theory of Cryptography密码术的一个数学理论》1949 年 10 月该报告以《Communication Theory of Secrecy Systems保密系统的通信理论》为题在 Bell System Technical Journal贝尔系统技术期刊上正式发表。这篇论文首次将密码学和信息论联系到一起为对称密码技术提供了数学基础。这也标志着近现代密码学的正式建立。这也是密码学发展史上的第一座里程碑性事件。 密码学发展史上的第二个里程碑性事件是 DES 的出现。DES 全称为 Data Encryption Standard即数据加密标准是一种使用密钥加密的分组密码算法1977年被美国联邦政府的国家标准局确定为联邦资料处理标准FIPS并授权在非密级政府通信中使用随后该算法在国际上广泛流传开来。 密码学发展史上的第三个里程碑性事件就是我们区块链中广泛应用的公钥密码也就是非对称密码算法的出现。1976年11月Whitfield Diffie 和 Martin E.Hellman 在 IEEE Transactions on Information Theory 上发表了论文《New Directions in Cryptography密码学的新方向》探讨了无需传输密钥的保密通信和签名认证体系问题正式开创了现代公钥密码学体系的研究。在公钥密码发现以前如果需要保密通信通信双方事先要对加解密的算法以及要使用的密钥进行事先协商包括送鸡毛信实际上是在传送密钥。但自从有了公钥密码需要进行秘密通信的双方不再需要进行事前的密钥协商了。公钥密码在理论上是不保密的在实际上是保密的。也就是说公钥密码是可以猜出来的但需要极长的时间等到猜出来了这个秘密也没有保密的必要了。 上面我们说到了关于近现代的密码学相关的东西基本上总结下来我们现在常用的就两个一个是对称加密算法一个是非对称加密算法。那么接下来我们就以介绍这两个概念为主线引出开题中我们提到的概念。 程序实现 对称加密算法 对称加密指的就是加密和解密使用同一个秘钥所以叫做对称加密。对称加密只有一个秘钥作为私钥。具体的算法有DES、3DES、TDEA、Blowfish、RC5、IDEA。但是我们常见的有DES、AES 等等。 那么对称加密的优点是什么呢算法公开、计算量小、加密速度快、加密效率高。缺点就是秘钥的管理和分发是非常困难的不够安全。在数据传送前发送方和接收方必须商定好秘钥然后双方都必须要保存好秘钥如果一方的秘钥被泄露了那么加密的信息也就不安全了。另外每对用户每次使用对称加密算法时都需要使用其他人不知道的唯一秘钥这会使得收、发双方所拥有的的钥匙数量巨大秘钥管理也会成为双方的负担。 加密的过程我们可以理解为如下 加密原文秘钥 密文 解密密文-秘钥 原文 可以看到两次过程使用的都是一个秘钥。用图简单表示如下 实战演练 既然我们知道关于对称加密算法的相关知识那么我们日常用 Java 如何实现对称加密的加密和解密动作呢常见的对称加密算法有DES、AES 等。 DES DES 加密算法是一种分组密码以 64 位为分组对数据加密它的密钥长度是 56 位加密解密用同一算法。DES 加密算法是对密钥进行保密而公开算法包括加密和解密算法。这样只有掌握了和发送方相同密钥的人才能解读由 DES 加密算法加密的密文数据。因此破译 DES 加密算法实际上就是搜索密钥的编码。对于 56 位长度的密钥来说如果用穷举法来进行搜索的话其运算次数为 2 的 56 次方。 接下来用 Java 实现 DES 加密
private final static String DES DES;
public static void main(String[] args) throws Exception { String data 123 456; String key wang!#$; System.err.println(encrypt(data, key)); System.err.println(decrypt(encrypt(data, key), key));
}
/** * Description 根据键值进行加密 * param data * param key 加密键byte数组 * return * throws Exception */public static String encrypt(String data, String key) throws Exception { byte[] bt encrypt(data.getBytes(), key.getBytes()); String strs new BASE64Encoder().encode(bt); return strs;}
/** * Description 根据键值进行解密 * param data * param key 加密键byte数组 * return * throws IOException * throws Exception */public static String decrypt(String data, String key) throws IOException, Exception { if (data null) return null; BASE64Decoder decoder new BASE64Decoder(); byte[] buf decoder.decodeBuffer(data); byte[] bt decrypt(buf,key.getBytes()); return new String(bt);}
/** * Description 根据键值进行加密 * param data * param key 加密键byte数组 * return * throws Exception */private static byte[] encrypt(byte[] data, byte[] key) throws Exception { // 生成一个可信任的随机数源 SecureRandom sr new SecureRandom();// 从原始密钥数据创建DESKeySpec对象 DESKeySpec dks new DESKeySpec(key);// 创建一个密钥工厂然后用它把DESKeySpec转换成SecretKey对象 SecretKeyFactory keyFactory SecretKeyFactory.getInstance(DES); SecretKey securekey keyFactory.generateSecret(dks);// Cipher对象实际完成加密操作 Cipher cipher Cipher.getInstance(DES);// 用密钥初始化Cipher对象 cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);return cipher.doFinal(data);}/** * Description 根据键值进行解密 * param data * param key 加密键byte数组 * return * throws Exception */private static byte[] decrypt(byte[] data, byte[] key) throws Exception { // 生成一个可信任的随机数源 SecureRandom sr new SecureRandom();// 从原始密钥数据创建DESKeySpec对象 DESKeySpec dks new DESKeySpec(key);// 创建一个密钥工厂然后用它把DESKeySpec转换成SecretKey对象 SecretKeyFactory keyFactory SecretKeyFactory.getInstance(DES); SecretKey securekey keyFactory.generateSecret(dks);// Cipher对象实际完成解密操作 Cipher cipher Cipher.getInstance(DES);// 用密钥初始化Cipher对象 cipher.init(Cipher.DECRYPT_MODE, securekey, sr);return cipher.doFinal(data);}输出以后可以看到数据被加密了
5fiw/XhRJ0E123 456 在 Java 中用 DES 加密有一个特殊的地方 秘钥设置的长度必须大于等于 8。 秘钥设置的长度如果大于 8 的话那么只会取前 8 个字节作为秘钥。 为什么呢我们可以看到在初始化 DESKeySpec 类的时候有下面一段其中 var1 是我们传的秘钥。可以看到它进行了截取只截取前八个字节。
public DESKeySpec(byte[] var1, int var2) throws InvalidKeyException { if (var1.length - var2 8) { throw new InvalidKeyException(Wrong key size); } else { this.key new byte[8]; System.arraycopy(var1, var2, this.key, 0, 8); }} AES AES 加密算法是密码学中的高级加密标准该加密算法采用对称分组密码体制密钥长度的最少支持为 128、192、256分组长度 128 位算法应易于各种硬件和软件实现。这种加密算法是美国联邦政府采用的区块加密标准AES 标准用来替代原先的 DES已经被多方分析且广为全世界所使用。 JCEJava Cryptography Extension在早期JDK版本中由于受美国的密码出口条例约束Java 中涉及加解密功能的 API 被限制出口所以 Java 中安全组件被分成了两部分: 不含加密功能的 JCAJava Cryptography Architecture 和含加密功能的 JCEJava Cryptography Extension。 JCE 的 API 都在 javax.crypto 包下核心功能包括加解密、密钥生成对称、MAC 生成、密钥协商。 加解密功能由 Cipher 组件提供其也是 JCE 中最核心的组件。 在设置 Cipher 类的时候有几个注意点 Cipher 在使用时需以参数方式指定 transformation。 transformation 的格式为 algorithm/mode/padding其中 algorithm 为必输项如: AES/DES/CBC/PKCS5Padding具体有哪些可看下表。 缺省的 mode 为 ECB缺省的 padding 为 PKCS5Padding。 在 block 算法与流加密模式组合时, 需在 mode 后面指定每次处理的 bit 数, 如 DES/CFB8/NoPadding, 如未指定则使用缺省值, SunJCE 缺省值为 64bits。 Cipher 有 4 种操作模式ENCRYPT_MODE(加密)、DECRYPT_MODE(解密)、WRAP_MODE(导出Key)、UNWRAP_MODE(导入Key)初始化时需指定某种操作模式。 算法/模式/填充16字节加密后数据长度不满16字节加密后长度AES/CBC/NoPadding16不支持AES/CBC/PKCS5Padding3216AES/CBC/ISO10126Padding3216AES/CFB/NoPadding16原始数据长度AES/CFB/PKCS5Padding3216AES/CFB/ISO10126Padding3216AES/ECB/NoPadding16不支持AES/ECB/PKCS5Padding3216AES/ECB/ISO10126Padding3216AES/OFB/NoPadding16原始数据长度AES/OFB/PKCS5Padding3216AES/OFB/ISO10126Padding3216AES/PCBC/NoPadding16不支持AES/PCBC/PKCS5Padding3216AES/PCBC/ISO10126Padding3216 秘钥的可以由我们自己定义也可以是由AES自己生成当自己定义是需要是要注意 根据 AES 规范可以是 16 字节、24 字节和32 字节长分别对应 128 位、192 位和 256 位 为便于传输一般对加密后的数据进行 base64 编码 public static void main(String[] args) throws Exception { /* * 此处使用AES-128-ECB加密模式key需要为16位。 */ String cKey 1234567890123456; // 需要加密的字串 String cSrc buxuewushu; System.out.println(cSrc); // 加密 String enString Encrypt(cSrc, cKey); System.out.println(加密后的字串是 enString);// 解密 String DeString Decrypt(enString, cKey); System.out.println(解密后的字串是 DeString);}
// 加密public static String Encrypt(String sSrc, String sKey) throws Exception { if (sKey null) { System.out.print(Key为空null); return null; } // 判断Key是否为16位 if (sKey.length() ! 16) { System.out.print(Key长度不是16位); return null; } byte[] raw sKey.getBytes(utf-8); SecretKeySpec skeySpec new SecretKeySpec(raw, AES); Cipher cipher Cipher.getInstance(AES/ECB/PKCS5Padding);//算法/模式/补码方式 cipher.init(Cipher.ENCRYPT_MODE, skeySpec); byte[] encrypted cipher.doFinal(sSrc.getBytes(utf-8));return new Base64().encodeToString(encrypted);//此处使用BASE64做转码功能同时能起到2次加密的作用。}
// 解密public static String Decrypt(String sSrc, String sKey) throws Exception { try { // 判断Key是否正确 if (sKey null) { System.out.print(Key为空null); return null; } // 判断Key是否为16位 if (sKey.length() ! 16) { System.out.print(Key长度不是16位); return null; } byte[] raw sKey.getBytes(utf-8); SecretKeySpec skeySpec new SecretKeySpec(raw, AES); Cipher cipher Cipher.getInstance(AES/ECB/PKCS5Padding); cipher.init(Cipher.DECRYPT_MODE, skeySpec); byte[] encrypted1 new Base64().decode(sSrc);//先用base64解密 try { byte[] original cipher.doFinal(encrypted1); String originalString new String(original,utf-8); return originalString; } catch (Exception e) { System.out.println(e.toString()); return null; } } catch (Exception ex) { System.out.println(ex.toString()); return null; }} 非对称加密算法 非对称加密算法中加密和解密用的不是同一个秘钥所以叫作非对称加密算法。在非对称加密算法每个用户都有两把钥匙一把公钥一把私钥。公钥是对外发布的所有人都看的到所有人的公钥私钥是自己保存每个人都只知道自己的私钥而不知道别人的。而也正是在非对称加密算法中有加密和解密、加签和验签的概念。接下来我们解释一下这几个概念是什么意思。 加密和解密 用该用户的公钥加密后只能该用户的私钥才能解密。这种情况下公钥是用来加密信息的确保只有特定的人用谁的公钥就是谁才能解密该信息。所以这种我们称之为加密和解密。 下面我拿 A 银行和小明来举例子吧。假设这2者之间是用不对称的加密算法来保证信息传输的安全性不被第三人知道信息的含义及篡改信息。大致流程如下首先小明发了一条信息给A银行“我要存500元”。这条信息小明会根据A银行的对外发布的公钥把这条信息加密了加密之后变成“XXXXXXX”发给A银行。中间被第三者截获由于没有A银行的私钥无法解密不能知道信息的含义也无法按正确的方式篡改。所以拿这条加密信息是没办法的。最后被 A 银行接受A银行用自己的私钥去解密这条信息解密成功读取内容执行操作。然后得知消息是小明发来的便去拿小明的公钥把“操作成功或失败”这条信息用小明的公钥加密发给小明。同理最后小明用自己的私钥解开得知知乎发来的信息内容。其他人截获因为没有小明的私钥所以也没有用。 加签和验签 还有第二种情况公钥是用来解密信息的确保让别人知道这条信息是真的由我发布的是完整正确的。接收者由此可知这条信息确实来自于拥有私钥的某人这被称作数字签名公钥的形式就是数字证书。所以这种我们称之为加签和验签。 继续拿小明和银行 A 举例子。银行 A 发布了一个银行客户端的补丁供所有用户更新那为了确保人家下载的是正确完整的客户端银行A会为这个程序打上一个数字签名就是用银行A的私钥对这个程序加密然后发布你需要在你的电脑里装上银行 A 的数字证书就是银行对外发布的公钥然后下载好这个程序数字证书会去解密这个程序的数字签名解密成功补丁得以使用。同时你能知道这个补丁确实是来自这个银行 A是由他发布的而不是其他人发布的。 实战演练 我们在开发过程中经常使用的非对称加密算法就是 RSA 算法。接下来我们使用 Java 实现 RSA 算法。 生成密钥 首先是生成 key 的部分。生成 key 有好多种做法这里我介绍三种 1. 命令行可以使用openssl进行生成公钥和私钥。
-- 生成公钥和私钥openssl genrsa -out key.pem 1024 -out 指定生成文件此文件包含公钥和私钥两部分所以即可以加密也可以解密 1024 生成密钥的长度2.使用网站生成密钥的网站。
http://web.chacuo.net/netrsakeypair
3.使用代码可以指定生成密钥的长度最低是 512。
public static KeyPair buildKeyPair() throws NoSuchAlgorithmException { final int keySize 2048; KeyPairGenerator keyPairGenerator KeyPairGenerator.getInstance(RSA_ALGORITHM); keyPairGenerator.initialize(keySize); return keyPairGenerator.genKeyPair();}
加密有了密钥就可以进行加密的操作了接下来就介绍关于 RSA 的加密操作非常简单只要传进来公钥和需要加密的数据即可。
public static byte[] encrypt(PublicKey publicKey, String message) throws Exception { Cipher cipher Cipher.getInstance(RSA_ALGORITHM); cipher.init(Cipher.ENCRYPT_MODE, publicKey);return cipher.doFinal(message.getBytes(UTF8));}
解密
public static byte[] decrypt(PrivateKey privateKey, byte [] encrypted) throws Exception { Cipher cipher Cipher.getInstance(RSA_ALGORITHM); cipher.init(Cipher.DECRYPT_MODE, privateKey);return cipher.doFinal(encrypted);}加签
/** * 使用RSA签名 */private static String signWithRSA(String content, PrivateKey privateKey) throws Exception { Signature signature Signature.getInstance(SHA1WithRSA); signature.initSign(privateKey); signature.update(content.getBytes(utf-8)); byte[] signed signature.sign(); return base64Encode(signed);}验签
/** * 使用RSA验签 */private static boolean checkSignWithRSA(String content, PublicKey publicKey,String sign) throws Exception { Signature signature Signature.getInstance(SHA1WithRSA); signature.initVerify(publicKey); signature.update(content.getBytes(utf-8)); return signature.verify(base64Decode(sign));} 在加签验签的时候需要传入一个数字签名标准我们这里填的是 SHA1WithRSA它的意思是用 SHA 算法进行签名用 RSA 算法进行加密。 算法说明在对进行 SHA1 算法进行摘要计算后要求对计算出的摘要进行处理而不是直接进行 RSA算 法进行加密。要求把 SHA1 摘要的数据进行压缩到 20 个字节。在前面插入 15 个字节标示数据。所以结构如下
30数据类型结构21总长度30数据类型09长度06 05 2B 0E 03 02 1A 0500【数据具体类型不清楚-请专家指正】 04 (数据类型) 14 (长度) SHA1签名数据
最后进行RSA加密。所以我们填写的 XXXWithRSA这个 XXX 代表的就是使用什么摘要算法进行加签至于摘要算法是什么随后会有详细的说明。 调用实验一下
public static void main(String[] args) throws Exception { KeyPair keyPair buildKeyPair();byte[] encryptData encrypt(keyPair.getPublic(), 不学无数);System.out.println(String.format(加密后的数据%s,base64Encode(encryptData)));System.out.println(String.format(解密后的数据%s,new String(decrypt(keyPair.getPrivate(),encryptData),UTF8)));String context 加签的字符串;String sign signWithRSA(context, keyPair.getPrivate());System.out.println(String.format(生成的签名%s,sign));Boolean checkSignWithRSA checkSignWithRSA(context, keyPair.getPublic(), sign);System.out.println(String.format(校验的结果%s,checkSignWithRSA.toString()));} 输出为
加密后的数据Bi8b4eqEprNRhDaij8vVlNwKuICbPJfFmyzmEXKuAgEgzMPb8hAmYiGNrbUKWeZYJKJd0fiOXv6YrYqd7fdast/m443qQreRLxdQFScwvCvj9g1YnPzbU2Q/jIwqAPopTyPHNNngBmFkiR/6V4DYtHA5gniaUMYzynHdD/Wx8ZYmwiuuS637wXqL36aLKe0H50wELOpSn45Gvni8u5zPIoHV7PBiztrCnQvne5LxFKDprrS3td1/76qyupFdUl3hsdgjbAyN2MlXcAFMrGVaRkopWwc9hP1BsPvS52q/8jOVdbeyU9BziVhViz1V0TtGW8bfbEnIStc3Q解密后的数据不学无数生成的签名wvUXtr2UI0tUXmyMTTUBft8oc1dhvtXSBrFFetI5ZoxMm91TbXRWD31Pgqkg72ADxx9TEOAM3Bm1kyzfBCZZpoq6Y9SM4jdJ4sMTVtw0wACPglnPDAGs8sG7nnLhXWNQ1Y4pl4ziY6uLxF1TzQLFTxuNAS7nyljbG69wrb9R3Sv5t8r1I54rYCVGSVFmTrGfdSCjxABZv6mH8nygVif7zN1vU1nSDKcONVtrpv0xCQHVBqnHPA6OiDm5GzBQxjD5aQt8mfgv8JJrB52TEa4JPYoC5Zw4JHlLOvPwMpJgnuGyg5vnWhxE2ncTzM/pZCnXF2Dqv/JMQOfX6tA校验的结果true 摘要算法 数据摘要算法是密码学算法中非常重要的一个分支它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能由于其不可逆性有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希Hash算法或散列算法。 消息摘要算法的主要特征是加密过程不需要密钥并且经过加密的数据无法被解密只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文摘要可以比方为指纹消息摘要算法就是要得到文件的唯一职位。 特点 无论输入的消息有多长计算出来的消息摘要的长度总是固定的。一般地只要输入的消息不同对其进行摘要以后产生的摘要消息也必不相同但相同的输入必会产生相同的输出。只能进行正向的信息摘要而无法从摘要中恢复出任何的消息甚至根本就找不到任何与原信息相关的信息不可逆性。 好的摘要算法没有人能从中找到“碰撞”或者说极度难找到虽然“碰撞”是肯定存在的碰撞即不同的内容产生相同的摘要。 应用 一般地把对一个信息的摘要称为该消息的指纹或数字签名。数字签名是保证信息的完整性和不可否认性的方法。数据的完整性是指信宿接收到的消息一定是信源发送的信息而中间绝无任何更改信息的不可否认性是指信源不能否认曾经发送过的信息。其实通过数字签名还能实现对信源的身份识别认证即确定“信源”是否是信宿意定的通信伙伴。数字签名应该具有唯一性即不同的消息的签名是不一样的同时还应具有不可伪造性即不可能找到另一个消息使其签名与已有的消息的签名一样还应具有不可逆性即无法根据签名还原被签名的消息的任何信息。这些特征恰恰都是消息摘要算法的特征所以消息摘要算法适合作为数字签名算法。 有哪些具体的消息摘要算法 CRC8、CRC16、CRC32CRCCyclic Redundancy Check循环冗余校验算法出现时间较长应用也十分广泛尤其是通讯领域。现在应用最多的就是 CRC32 算法它产生一个 4 字节32位的校验值一般是以 8 位十六进制数如FA 12 CD 45等。CRC 算法的优点在于简便、速度快。严格的来说CRC 更应该被称为数据校验算法但其功能与数据摘要算法类似因此也作为测试的可选算法。 MD2 、MD4、MD5这是应用非常广泛的一个算法家族尤其是 MD5Message-Digest Algorithm 5消息摘要算法版本5它由 MD2、MD3、MD4 发展而来由 Ron RivestRSA公司在 1992 年提出目前被广泛应用于数据完整性校验、数据消息摘要、数据加密等。MD2、MD4、MD5 都产生 16 字节128位的校验值一般用32位十六进制数表示。MD2的算法较慢但相对安全MD4 速度很快但安全性下降MD5 比 MD4 更安全、速度更快。 SHA1、SHA256、SHA384、SHA512SHASecure Hash Algorithm是由美国专门制定密码算法的标准机构——美国国家标准技术研究院NIST制定的SHA系列算法的摘要长度分别为SHA 为 20 字节160位、SHA256 为 32 字节256位、 SHA384 为 48 字节384位、SHA512 为 64 字节512位由于它产生的数据摘要的长度更长因此更难以发生碰撞因此也更为安全它是未来数据摘要算法的发展方向。由于SHA系列算法的数据摘要长度较长因此其运算速度与 MD5 相比也相对较慢。 RIPEMD、PANAMA、TIGER、ADLER32 等RIPEMD 是 Hans Dobbertin 等 3 人在对 MD4、MD5 缺陷分析基础上于 1996 年提出来的有 4 个标准 128、160、256 和 320其对应输出长度分别为 16 字节、20 字节、32 字节和 40 字节。TIGER 由 Ross 在 1995 年提出。Tiger 号称是最快的 Hash 算法专门为 64位机器做了优化。 实战演练 在单独的使用摘要算法时我们通常使用的 MD5 算法所以我们这里就单独说明使用 Java 实现 MD5 算法。
public static String getMD5Str(String str) throws Exception { try { // 生成一个MD5加密计算摘要 MessageDigest md MessageDigest.getInstance(MD5); // 计算md5函数 md.update(str.getBytes()); // digest()最后确定返回md5 hash值返回值为8为字符串。因为md5 hash值是16位的hex值实际上就是8位的字符 // BigInteger函数则将8位的字符串转换成16位hex值用字符串来表示得到字符串形式的hash值 return new BigInteger(1, md .digest()).toString(16); } catch (Exception e) { throw new Exception(MD5加密出现错误e.toString()); }} 文章转载自: http://www.morning.kdrly.cn.gov.cn.kdrly.cn http://www.morning.mgwdp.cn.gov.cn.mgwdp.cn http://www.morning.kwyq.cn.gov.cn.kwyq.cn http://www.morning.wpqwk.cn.gov.cn.wpqwk.cn http://www.morning.kstlm.cn.gov.cn.kstlm.cn http://www.morning.gpcy.cn.gov.cn.gpcy.cn http://www.morning.dtzxf.cn.gov.cn.dtzxf.cn http://www.morning.gmwdl.cn.gov.cn.gmwdl.cn http://www.morning.wrbnh.cn.gov.cn.wrbnh.cn http://www.morning.kcnjz.cn.gov.cn.kcnjz.cn http://www.morning.wqkfm.cn.gov.cn.wqkfm.cn http://www.morning.drbd.cn.gov.cn.drbd.cn http://www.morning.xzlp.cn.gov.cn.xzlp.cn http://www.morning.yrnll.cn.gov.cn.yrnll.cn http://www.morning.bnlkc.cn.gov.cn.bnlkc.cn http://www.morning.xhqwm.cn.gov.cn.xhqwm.cn http://www.morning.zdgp.cn.gov.cn.zdgp.cn http://www.morning.npfkw.cn.gov.cn.npfkw.cn http://www.morning.wncb.cn.gov.cn.wncb.cn http://www.morning.ydhmt.cn.gov.cn.ydhmt.cn http://www.morning.qjlkp.cn.gov.cn.qjlkp.cn http://www.morning.tgyqq.cn.gov.cn.tgyqq.cn http://www.morning.fwjfh.cn.gov.cn.fwjfh.cn http://www.morning.kphsp.cn.gov.cn.kphsp.cn http://www.morning.cniedu.com.gov.cn.cniedu.com http://www.morning.sh-wj.com.cn.gov.cn.sh-wj.com.cn http://www.morning.sjmxh.cn.gov.cn.sjmxh.cn http://www.morning.tqhpt.cn.gov.cn.tqhpt.cn http://www.morning.wqtzs.cn.gov.cn.wqtzs.cn http://www.morning.qcztm.cn.gov.cn.qcztm.cn http://www.morning.pkmw.cn.gov.cn.pkmw.cn http://www.morning.pfnwt.cn.gov.cn.pfnwt.cn http://www.morning.ssjee.cn.gov.cn.ssjee.cn http://www.morning.tnhqr.cn.gov.cn.tnhqr.cn http://www.morning.mfzyn.cn.gov.cn.mfzyn.cn http://www.morning.pjftk.cn.gov.cn.pjftk.cn http://www.morning.nqrdx.cn.gov.cn.nqrdx.cn http://www.morning.3jiax.cn.gov.cn.3jiax.cn http://www.morning.tfgkq.cn.gov.cn.tfgkq.cn http://www.morning.nyplp.cn.gov.cn.nyplp.cn http://www.morning.rfyff.cn.gov.cn.rfyff.cn http://www.morning.whpsl.cn.gov.cn.whpsl.cn http://www.morning.hclqy.cn.gov.cn.hclqy.cn http://www.morning.mkyny.cn.gov.cn.mkyny.cn http://www.morning.gwqcr.cn.gov.cn.gwqcr.cn http://www.morning.kybyf.cn.gov.cn.kybyf.cn http://www.morning.klrpm.cn.gov.cn.klrpm.cn http://www.morning.qhvah.cn.gov.cn.qhvah.cn http://www.morning.rnpt.cn.gov.cn.rnpt.cn http://www.morning.sjwzl.cn.gov.cn.sjwzl.cn http://www.morning.nlryq.cn.gov.cn.nlryq.cn http://www.morning.nkpls.cn.gov.cn.nkpls.cn http://www.morning.ggnfy.cn.gov.cn.ggnfy.cn http://www.morning.yqsq.cn.gov.cn.yqsq.cn http://www.morning.srsln.cn.gov.cn.srsln.cn http://www.morning.lanyee.com.cn.gov.cn.lanyee.com.cn http://www.morning.bgygx.cn.gov.cn.bgygx.cn http://www.morning.nkbfc.cn.gov.cn.nkbfc.cn http://www.morning.rqgq.cn.gov.cn.rqgq.cn http://www.morning.cjnfb.cn.gov.cn.cjnfb.cn http://www.morning.qxbsq.cn.gov.cn.qxbsq.cn http://www.morning.tzmjc.cn.gov.cn.tzmjc.cn http://www.morning.bxyzr.cn.gov.cn.bxyzr.cn http://www.morning.nysjb.cn.gov.cn.nysjb.cn http://www.morning.hnmbq.cn.gov.cn.hnmbq.cn http://www.morning.mkrjf.cn.gov.cn.mkrjf.cn http://www.morning.tpchy.cn.gov.cn.tpchy.cn http://www.morning.gryzk.cn.gov.cn.gryzk.cn http://www.morning.bxyzr.cn.gov.cn.bxyzr.cn http://www.morning.fcxt.cn.gov.cn.fcxt.cn http://www.morning.gkxyy.cn.gov.cn.gkxyy.cn http://www.morning.srkqs.cn.gov.cn.srkqs.cn http://www.morning.lqffg.cn.gov.cn.lqffg.cn http://www.morning.wkmpx.cn.gov.cn.wkmpx.cn http://www.morning.znnsk.cn.gov.cn.znnsk.cn http://www.morning.nwzcf.cn.gov.cn.nwzcf.cn http://www.morning.tfcwj.cn.gov.cn.tfcwj.cn http://www.morning.ndxss.cn.gov.cn.ndxss.cn http://www.morning.jjhng.cn.gov.cn.jjhng.cn http://www.morning.zpfr.cn.gov.cn.zpfr.cn
