JAVA加密系列（一）-Base64与单向加密算法MD5、SHA、HMAC

Base64

Base64是网络上最常见的用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法,严格的来说base64属于编码格式并非加密算法，但是因为base64是二进制数据可以和很多的加密算法配合产生化学反应，学加密前先了解清楚base64的原理，实质上应用场景非常广泛，很容易掌握，不懂原理的可以看什么是base64

单向加密

单向加密又称为不可逆加密算法，在加密过程中不使用密钥，明文由系统加密处理成密文，密文无法解密。一般适合于验证，在验证过程中，重新输入明文，并经过同样的加密算法处理，得到相同的密文并被系统重新认证。广泛使用于口令加密。

• MD5(Message Digest algorithm 5，信息摘要算法)
• SHA(Secure Hash Algorithm，安全散列算法)
• HMAC(Hash Message Authentication Code，散列消息鉴别码)

加密解析

Base64

• 1 字节（byte） = 8 比特位（bit）
• Base64 定义了 64 （2^6）个可打印字符表示二进制的方法，也就是说 6 个 bit 的二进制数据可以用对应的字符代替表示
• 对于连续多个二进制数据，每 3 个字节一组进行转换，3个字节 24 bit，然后将其分为 4 部分（3×8 = 4×6），每个部分刚好 6 bit，将 6 bit 二进制转换为 Base64 定义的字符即完成转换
• 例， 6 bit 二进制是 000000，那么对应的字符就是 A，如果 6 bit 二进制是 110011，那么对应的字符就是 z
• 若二进制数据字节数不是 3 的倍数，Base64 就将剩下的二进制数据补 0 至 3 的倍数，全 0 的用字符 “=” 代替

源码解析

public static void main(String[] args) {
        //字符串编码
        System.out.println("编码结果:"+encrypt("hello world"));
        //字符串解码
        System.out.println("编码结果:"+decrypt("aGVsbG8gd29yZA=="));
    }

    public static String encrypt(String str){
        byte[] bytes=str.getBytes();
        bytes=Base64.getEncoder().encode(bytes);
        return new String(bytes);
    }

    public static String decrypt(String str){
        byte[] bytes=str.getBytes();
        bytes=Base64.getDecoder().decode(bytes);
        return new String(bytes);
    }
    
    log
    编码结果:aGVsbG8gd29yZA==
    编码结果:hello word

MD5

• 一般用于确保信息的传输完整一致性，校验传输的数据是否被修改，一旦原始信息被修改，生成的 MD5 值将会变得很不同
• 算法能将任意大小、格式的文字或文件进行加密从而产生 128 bit（16 字节）的散列值。如同人的指纹，不同文本的 MD5 值是不同的。
• 极端情况：就是不同的字符串的 MD5 值一样，这叫哈希碰撞。2009 年中科院就已经实现了相应的碰撞算法，不过 MD5 应用仍然很广泛
• 一般不可破解，除非使用穷举法，难度依旧很大
• MD5加密算法，是一种被广泛使用的密码散列函数，可以产生出一个128位的散列值，用于确保信息传输完全一致，在很多方面都有着广泛的应用，例如保存用户密码，比较下载文件的md5值以保证文件无损毁等等。

源码解析

public static void main(String[] args) {
        //字符串编码
        System.out.println("编码结果:"+encryptMD5("hello world"));

    }

    public static String encryptMD5(String str){
        try {
            byte[] bytes=str.getBytes();
            MessageDigest messageDigest=MessageDigest.getInstance("MD5");
            messageDigest.update(bytes);
            bytes = messageDigest.digest();

            // digest()最后确定返回md5 hash值，返回值为8位字符串。因为md5 hash值是16位的hex值，实际上就是8位的字符
            // BigInteger函数则将8位的字符串转换成16位hex值，用字符串来表示；得到字符串形式的hash值
            //一个byte是八位二进制，也就是2位十六进制字符（2的8次方等于16的2次方）
            return new BigInteger(1, bytes).toString(16);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return null;
        }
    }
    
    log 
    编码结果:13574ef0d58b50fab38ec841efe39df4

SHA

• 在使用上跟MD5没什么差别,毕竟都是单向加密，祖宗都是MD4，下面列举一下几点不同点
• 对强行攻击的安全性：最显著和最重要的区别是SHA-1摘要比MD5摘要长32 位。使用强行技术，产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2^{128数量级的操作，而对SHA-1则是2}160数量级的操作。这样，SHA-1对强行攻击有更大的强度。
• 对密码分析的安全性：由于MD5的设计，易受密码分析的攻击，SHA-1显得不易受这样的攻击。
• 速度：在相同的硬件上，SHA-1的运行速度比MD5慢。
• SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512这几种单向散列算法。SHA-1，SHA-224和SHA-256适用于长度不超过2^{64二进制位的消息。SHA-384和SHA-512适用于长度不超过2}128二进制位的消息。

源码解析

public static void main(String[] args) {
        //字符串编码
        System.out.println("编码结果:"+encrypt("hello world"));

    }

    public static String encrypt(String str){
        try {
            byte[] bytes=str.getBytes();
            MessageDigest messageDigest=MessageDigest.getInstance("SHA");
            messageDigest.update(bytes);
            bytes = messageDigest.digest();

            // digest()最后确定返回md5 hash值，返回值为8位字符串。因为md5 hash值是16位的hex值，实际上就是8位的字符
            // BigInteger函数则将8位的字符串转换成16位hex值，用字符串来表示；得到字符串形式的hash值
            //一个byte是八位二进制，也就是2位十六进制字符（2的8次方等于16的2次方）
            return new BigInteger(1, bytes).toString(16);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return null;
        }
    }
    
    log
    编码结果:e0738b87e67bbfc9c5b77556665064446430e81c

HMAC

• “散列消息鉴别码”，主要是利用哈希算法，以一个密钥和一个消息为输入，生成一个消息摘要作为输出。
• 验证TPM接受的授权数据和认证数据；
• 确认TPM接受到的命令请求是已授权的请求，并且，命令在传送的过程中没有被改动过。
• 定义HMAC需要一个加密用散列函数（表示为H，可以是MD5或者SHA-1）和一个密钥K。我们用B来表示数据块的字节数。（以上所提到的散列函数的分割数据块字长B=64），用L来表示散列函数的输出数据字节数（MD5中L=16,SHA-1中L=20）。鉴别密钥的长度可以是小于等于数据块字长的任何正整数值。应用程序中使用的密钥长度若是比B大，则首先用使用散列函数H作用于它，然后用H输出的L长度字符串作为在HMAC中实际使用的密钥。一般情况下，推荐的最小密钥K长度是L个字节。
• 使用的密钥是双方事先约定的，第三方不可能知道。作为非法截获信息的第三方，能够得到的信息只有作为“挑战”的随机数和作为“响应”的HMAC结果，无法根据这两个数据推算出密钥。由于不知道密钥，所以无法仿造出一致的响应。

public static void main(String[] args) {
        //字符串编码
        System.out.println("编码结果:"+encrypt("hello world"));

    }

    public static String encrypt(String str){
        try {
            byte[] bytes=str.getBytes();
            SecretKey secretKey=new SecretKeySpec(bytes,"HmacMD5");
            Mac mac=Mac.getInstance(secretKey.getAlgorithm());
            mac.init(secretKey);
            bytes=mac.doFinal(bytes);
            // digest()最后确定返回md5 hash值，返回值为8位字符串。因为md5 hash值是16位的hex值，实际上就是8位的字符
            // BigInteger函数则将8位的字符串转换成16位hex值，用字符串来表示；得到字符串形式的hash值
            //一个byte是八位二进制，也就是2位十六进制字符（2的8次方等于16的2次方）
            return new BigInteger(1, bytes).toString(16);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    log 
    编码结果:4b003eb6cb233122bb5a94ff468b95b7
    

源码下载

GitHub，感兴趣的点个星星

详情文章

• JAVA加密系列（一）- Base64与单向加密算法MD5、SHA、HMAC
• JAVA加密系列（二）- 对称加密算法 DES、AES
• JAVA加密系列（三）- 非对称加密算法 RSA、DSA
• JAVA加密系列（四）- 位运算加密

总结

单向加密应用非常广泛，比较常用的用途是校验数据或者文件在传输过程中是否修改，以上例子均展示的最简单的实例，因为都是基于byte数据进行操作，那么完全可以使用base64以及位运算进行操作加大安全性，具体实现方式请查看后续文章