加密:是指以某种算法,改变数据原有的结构,使未授权用户即使得到数据也因为不知道数据的加密方式,而无法解密,获得原始数据。
加密
分为:双向加密和单向加密
1.单向加密
概念:是指对明文内容经过摘要计算,不能通过算法获得明文,即不可解密的加密算法。如: MD5、SHA、HMAC这三种加密算法,可谓是非可逆加密。因此,单向加密其实可以说不是一种加密,而是一种摘要计算。
作用:主要用来验证数据传输的过程中,是否被篡改过
MD5:message-digest algorithm 5 (信息-摘要法)
SHA:Secure Hash Algorithm(安全散列算法)
HMAC:Hash Message Authentication Code(散列消息鉴别码,基于密钥的Hash算法的认证协议)
Base64: 严格地说,属于编码格式,而非加密算法
示例:
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。
MD5算法具有以下特点:
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的,产生的消息摘要长度是128位。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。
fun MD5Encrypt(data: String): Array<Byte> {
val md5: MessageDigest = MessageDigest.getInstance("MD5");
return md5.digest(data.toByteArray(Charsets.UTF_8)) as Array<Byte>
}
Base64
Base64编码是可以解码的,是网络上最常见的用于传输8Bit字节代码的编码方式之一。Base64要求把每三个8Bit的字节转换为四个6Bit的字节(38 = 46 = 24),然后把6Bit再添两位高位0,组成四个8Bit的字节,也就是说,转换后的字符串理论上将要比原来的长1/3。
规则
关于这个编码的规则:
①.把3个字符变成4个字符。
②每76个字符加一个换行符。
③.最后的结束符也要处理。
作用:可用于在HTTP环境下传递较长的标识信息
T1->38 转换前 10101101,10111010,01110110
T2->46 转换后 00101011, 00011011 ,00101001 ,00110110
**规则:T1中每6位前面加00变成8位,标记一个字符 **
十进制 43 27 41 54
对应码表中的值 r b p 2
所以上面的24位编码,编码后的Base64值为 rbp2
Base64.encodeToString(data.toByteArray(),0) //返回String
Base64.decode(data, 0) //传入String返回byte[]
tips:
根据上面的规则,原文的字节数量应该是3的倍数啊,如果这个条件不能满足的话,那该怎么办呢?
我们的解决办法是这样的:原文剩余的字节根据编码规则继续单独转(1变2,2变3;不够的位数用0补全),再用=号补满4个字节。这就是为什么有些Base64编码会以一个或两个等号结束的原因,但等号最多只有两个。因为:一个原字节至少会变成两个目标字节
所以余数任何情况下都只可能是0,1,2这三个数中的一个。如果余数是0的话,就表示原文字节数正好是3的倍数(最理想的情况)。如果是1的话,转成2个Base64编码字符,为了让Base64编码是4的倍数,就要补2个等号;同理,如果是2的话,就要补1个等号。
2.双向加密
概念:明文通过加密后形成密文,但是可以通过算法还原成明文。
对称加密:采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
常用的对称加密算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES
优点:对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高。
缺点:秘钥的管理,一方丢失秘钥就将导致信息的不安全,秘钥管理不方便。
示例:
** DES (Data Encryption Standard)**
信息来源:
http://blog.csdn.net/u010849331/article/details/52997241
http://www.cnblogs.com/lianghui66/archive/2013/03/07/2948494.html
DES算法的入口参数有三个:Key、Data、Mode。
Key:为8个字节共64位,是DES算法的工作密钥;
Data:为8个字节64位,是要被加密或被解密的数据;
Mode:为DES的工作方式,有两种:加密或解密;
算法原理
DES算法把64位的明文输入块变为64位的密文输出块,它所使用的密钥也是64位,其算法主要分为两步:初始置换和逆置换;
调用AES/DES加密算法包最精要的就是下面两句话:
Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, key, zeroIv);
四种种分组模式(工作模式):
| 名称 | 描述 | 优点 | 缺点 |
|---|---|---|---|
| (ECB) | 电子密码本模式 | 简单、有利于并行计算、误差不会被传送; | 不能隐藏明文的模式、可能对明文进行主动攻击。 |
| (CBC) | 密码分组链接模式 | 不容易主动攻击,安全性好于ECB,适合传输长度长的报文,是SSL、IPSec的标准 | 不利于并行计算、误差传递、需要初始化向量IV |
| (CFB) | 加密反馈模式 | 隐藏了明文模式、分组密码转化为流模式、可以及时加密传送小于分组的数据。 | 不利于并行计算、误差传送:一个明文单元损坏影响多个单元、唯一的IV |
| (OFB) | 输出反馈模式 | 隐藏了明文模式、分组密码转化为流模式、可以及时加密传送小于分组的数据 | 不利于并行计算、对明文的主动攻击是可能的、误差传送:一个明文单元损坏影响多个单元。 |
PKCS5Padding是填充模式,还有其它的填充模式:
| 名称 | 描述 |
|---|---|
| NoPadding | (不填充) |
| Zeros填充 | (0填充) |
| PKCS5Padding | 填充 |
fun DESEncode(data: String): ByteArray {
var cipher: Cipher = Cipher.getInstance(CIPHER_ALGORITHM)
cipher.init(Cipher.ENCRYPT_MODE, GeneralSecuritykey("A0E5B7C0EF"), SecureRandom())
return cipher.doFinal(data.toByteArray())
}
AES
//后期再补上
非对称加密:需要两个密钥来进行加密和解密,这两个秘钥是公开密钥(public key,简称公钥)和私有密钥(private key,简称私钥)。
常用的非对称加密算法:RSA、Elgamal、背包算法、Rabin、D-H、ECC(椭圆曲线加密算法)等。
优点:更安全,各自持有自己的秘钥,即使一方泄漏,也不影响通信。
缺点:加密和解密花费时间长、速度慢,只适合对少量数据进行加密。
还未实现
