單向加密算法

原創作者: snowolf

本篇内容簡要介紹BASE64、MD5、SHA、HMAC幾種加密算法。

BASE64編碼算法不算是真正的加密算法。

MD5、SHA、HMAC這三種加密算法，可謂是非可逆加密，就是不可解密的加密方法，我們稱之為單向加密算法。我們通常隻把他們作為加密的基礎。單純的以上三種的加密并不可靠。

BASE64

按照RFC2045的定義，Base64被定義為：Base64内容傳送編碼被設計用來把任意序列的8位位元組描述為一種不易被人直接識别的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）

常見于郵件、http加密，截取http資訊，你就會發現登入操作的使用者名、密碼字段通過BASE64加密的。

通過java代碼實作如下：

Java代碼

1. public static byte[] decryptBASE64(String key) throws Exception {
2. return (new BASE64Decoder()).decodeBuffer(key);
3. }
4. public static String encryptBASE64(byte[] key) throws Exception {
5. return (new BASE64Encoder()).encodeBuffer(key);
6. }

主要就是BASE64Encoder、BASE64Decoder兩個類，我們隻需要知道使用對應的方法即可。另，BASE加密後産生的位元組位數是8的倍數，如果不夠位數以=符号填充。

MD5

MD5 -- message-digest algorithm 5 （資訊-摘要算法）縮寫，廣泛用于加密和解密技術，常用于檔案校驗。校驗？不管檔案多大，經過MD5後都能生成唯一的MD5值。好比現在的ISO校驗，都是MD5校驗。怎麼用？當然是把ISO經過MD5後産生MD5的值。一般下載下傳linux-ISO的朋友都見過下載下傳連結旁邊放着MD5的串。就是用來驗證檔案是否一緻的。

通過java代碼實作如下：

Java代碼

1. public static byte[] encryptMD5(byte[] data) throws Exception {
2. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
3. md5.update(data);
4. return md5.digest();
5. }

通常我們不直接使用上述MD5加密。通常将MD5産生的位元組數組交給BASE64再加密一把，得到相應的字元串。

SHA

SHA(Secure Hash Algorithm，安全雜湊演算法），數字簽名等密碼學應用中重要的工具，被廣泛地應用于電子商務等資訊安全領域。雖然，SHA與MD5通過碰撞法都被破解了，

但是SHA仍然是公認的安全加密算法，較之MD5更為安全。

通過java代碼實作如下：

Java代碼

1. public static byte[] encryptSHA(byte[] data) throws Exception {
2. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
3. sha.update(data);
4. return sha.digest();
5. }
6. }

HMAC

HMAC(Hash Message Authentication Code，散列消息驗證碼，基于密鑰的Hash算法的認證協定。消息驗證碼實作鑒别的原理是，用公開函數和密鑰産生一個固定長度的值作為認證辨別，用這個辨別鑒别消息的完整性。使用一個密鑰生成一個固定大小的小資料塊，即MAC，并将其加入到消息中，然後傳輸。接收方利用與發送方共享的密鑰進行鑒别認證等。

通過java代碼實作如下：

Java代碼

1. public static String initMacKey() throws Exception {
2. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
3. SecretKey secretKey = keyGenerator.generateKey();
4. return encryptBASE64(secretKey.getEncoded());
5. }
6. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
7. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
8. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
9. mac.init(secretKey);
10. return mac.doFinal(data);
11. }

給出一個完整類，如下：

Java代碼

1. import java.security.MessageDigest;
2. import javax.crypto.KeyGenerator;
3. import javax.crypto.Mac;
4. import javax.crypto.SecretKey;
5. import sun.misc.BASE64Decoder;
6. import sun.misc.BASE64Encoder;
7. public abstract class Coder {
8. public static final String KEY_SHA = "SHA";
9. public static final String KEY_MD5 = "MD5";
10. /**
11. * MAC算法可選以下多種算法
12. *
13. *
14. * HmacMD5
15. * HmacSHA1
16. * HmacSHA256
17. * HmacSHA384
18. * HmacSHA512
19. *
20. */
21. public static final String KEY_MAC = "HmacMD5";
22. public static byte[] decryptBASE64(String key) throws Exception {
23. return (new BASE64Decoder()).decodeBuffer(key);
24. }
25. public static String encryptBASE64(byte[] key) throws Exception {
26. return (new BASE64Encoder()).encodeBuffer(key);
27. }
28. public static byte[] encryptMD5(byte[] data) throws Exception {
29. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
30. md5.update(data);
31. return md5.digest();
32. }
33. public static byte[] encryptSHA(byte[] data) throws Exception {
34. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
35. sha.update(data);
36. return sha.digest();
37. }
38. public static String initMacKey() throws Exception {
39. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
40. SecretKey secretKey = keyGenerator.generateKey();
41. return encryptBASE64(secretKey.getEncoded());
42. }
43. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
44. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
45. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
46. mac.init(secretKey);
47. return mac.doFinal(data);
48. }
49. }

再給出一個測試類：

Java代碼

1. import static org.junit.Assert.*;
2. import org.junit.Test;
3. public class CoderTest {
4. @Test
5. public void test() throws Exception {
6. String inputStr = "簡單加密";
7. System.err.println("原文:\n" + inputStr);
8. byte[] inputData = inputStr.getBytes();
9. String code = Coder.encryptBASE64(inputData);
10. System.err.println("BASE64加密後:\n" + code);
11. byte[] output = Coder.decryptBASE64(code);
12. String outputStr = new String(output);
13. System.err.println("BASE64解密後:\n" + outputStr);
14. // 驗證BASE64加密解密一緻性
15. assertEquals(inputStr, outputStr);
16. // 驗證MD5對于同一内容加密是否一緻
17. assertArrayEquals(Coder.encryptMD5(inputData), Coder
18. .encryptMD5(inputData));
19. // 驗證SHA對于同一内容加密是否一緻
20. assertArrayEquals(Coder.encryptSHA(inputData), Coder
21. .encryptSHA(inputData));
22. String key = Coder.initMacKey();
23. System.err.println("Mac密鑰:\n" + key);
24. // 驗證HMAC對于同一内容，同一密鑰加密是否一緻
25. assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(
26. inputData, key));
27. BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));
28. System.err.println("MD5:\n" + md5.toString(16));
29. BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));
30. System.err.println("SHA:\n" + sha.toString(32));
31. BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));
32. System.err.println("HMAC:\n" + mac.toString(16));
33. }
34. }

控制台輸出：

Console代碼

1. 原文:
2. 簡單加密
3. BASE64加密後:
4. 566A5Y2V5Yqg5a+G
5. BASE64解密後:
6. 簡單加密
7. Mac密鑰:
8. uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke
9. pBIpkd7QHg==
10. MD5:
11. -550b4d90349ad4629462113e7934de56
12. SHA:
13. 91k9vo7p400cjkgfhjh0ia9qthsjagfn
14. HMAC:
15. 2287d192387e95694bdbba2fa941009a

BASE64的加密解密是雙向的，可以求反解。

MD5、SHA以及HMAC是單向加密，任何資料加密後隻會産生唯一的一個加密串，通常用來校驗資料在傳輸過程中是否被修改。其中HMAC算法有一個密鑰，增強了資料傳輸過程中的安全性，強化了算法外的不可控因素。

單向加密的用途主要是為了校驗資料在傳輸過程中是否被修改。