加密

加密算法

对称加密:加密解密使用同一个密钥。常用的有:DES3DESAES

非对称加密:加密解密使用一对密钥,称为公钥和私钥。发信方用收信方的公钥加密原文,收信方收到密文后,用自己的私钥解密密文。常用的有:RSA、DSA、ECC。

散列算法:又称哈希算法,是一种单向加密算法。由于是不可逆的,当然不能用它来加密解密。它对不同长度的输入,产生固定长度的输出。常用的有MD5、SHA1、HMAC。

其他算法:Base64,编码算法,通常用于把二进制数据编码为可写字符串形式,如对img编码用于传输。

     URLEncoder,也是一种编码算法,通常对含有特殊字符的url进行编码,如中文乱码。

     Https,安全版的http,即http下加入SSL证书层。详细参考:https://www.cnblogs.com/wqhwe/p/5407468.html

3DES(DESede或TDES)

基于DES,对一块数据用三种不同的密钥进行三次加密,强度高,速度快,适用于大部分加密的场合。

引入pom

<dependency>
    <groupId>org.apache.xmlbeans</groupId>
    <artifactId>xmlbeans</artifactId>
    <version>2.5.0</version>
</dependency>

3des+Base64加密

import org.apache.xmlbeans.impl.util.Base64;

import javax.crypto.*;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;

/**
 * 3des加密
 */
public final class Crypt {
    /**
     * 采用的加密算法
     */
    private static final String Algorithm = "DESede";
    /**
     * 加密解密的密钥
     */
    private static final String PASSWORD_CRYPT_KEY = "shenjp199940320";
    /**
     * 密钥对象
     */
    private static SecretKey secretKey = null;
    /**
     * 加密对象
     */
    private static Cipher encryptCipher = null;
    /**
     * 解密对象
     */
    private static Cipher decryptCipher = null;
    /**
     * 完成工具类的初始化
     */
    static {
        try {
            secretKey = new SecretKeySpec(build3DesKey(PASSWORD_CRYPT_KEY), Algorithm);
            // 加密工具始化
            encryptCipher = Cipher.getInstance(Algorithm);
            encryptCipher.init(Cipher.ENCRYPT_MODE, secretKey);
            // 解密工具初始化
            decryptCipher = Cipher.getInstance(Algorithm);
            decryptCipher.init(Cipher.DECRYPT_MODE, secretKey);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        }
    }

    /**
     * 根据密匙进行DES加密
     *
     * @param info 要加密的信息
     * @return String 加密后的信息
     */
    public static String encryptToDES(String info) {
        byte[] cipherByte = null;
        try {
            cipherByte = encryptCipher.doFinal(info.getBytes("UTF-8"));
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return new String(Base64.encode(cipherByte));
    }

    /**
     * 根据密匙进行DES解密
     *
     * @param info 要解密的密文
     * @return String 返回解密后信息
     */
    public static String decryptByDES(String info) {
        if (decryptCipher == null) {
            throw new RuntimeException();
        }
        byte[] cipherByte = null;
        try {
            byte[] decryptBytes = Base64.decode(info.getBytes("UTF-8"));
            cipherByte = decryptCipher.doFinal(decryptBytes);
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return new String(cipherByte);
    }

    /*
     * 根据字符串生成密钥字节数组
     * @param keyStr 密钥字符串
     * @return
     * @throws UnsupportedEncodingException
     */
    private static byte[] build3DesKey(String keyStr) throws UnsupportedEncodingException {
        byte[] key = new byte[24];    //声明一个24位的字节数组,默认里面都是0
        byte[] temp = keyStr.getBytes("UTF-8");    //将字符串转成字节数组
        /*
         * 执行数组拷贝
         * System.arraycopy(源数组,从源数组哪里开始拷贝,目标数组,拷贝多少位)
         */
        if (key.length > temp.length) {
            // 如果temp不够24位,则拷贝temp数组整个长度的内容到key数组中
            System.arraycopy(temp, 0, key, 0, temp.length);
        } else {
            // 如果temp大于24位,则拷贝temp数组24个长度的内容到key数组中
            System.arraycopy(temp, 0, key, 0, key.length);
        }
        return key;
    }

    public static void main(String[] args) {
        //加密
        System.out.println(Crypt.encryptToDES("eland"));
        //解密
        System.out.println(Crypt.decryptByDES("WHWPnQFcw1U="));
    }
}

AES

高级加密标准,是下一代的加密算法标准,速度快,安全级别高。

引入pom

<dependency>
    <groupId>org.apache.xmlbeans</groupId>
    <artifactId>xmlbeans</artifactId>
    <version>2.5.0</version>
</dependency>

aes+base64加密

import org.apache.xmlbeans.impl.util.Base64;

import javax.crypto.BadPaddingException;
import javax.crypto.Cipher;
import javax.crypto.IllegalBlockSizeException;
import javax.crypto.NoSuchPaddingException;
import javax.crypto.spec.SecretKeySpec;
import java.io.UnsupportedEncodingException;
import java.nio.charset.Charset;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Arrays;

public class Aes {
    private static final String CHARSET_NAME = "utf-8";
    private static final String algorithm = "AES";

    public static String encrypt(String content, String password) {
        String result = null;
        try {
            SecretKeySpec key = new SecretKeySpec(getPaddingPwd(password), algorithm);
            Cipher cipher = Cipher.getInstance(algorithm);
            cipher.init(Cipher.ENCRYPT_MODE, key);
            byte[] byteContent = content.getBytes(CHARSET_NAME);
            byte[] encryptContent = cipher.doFinal(byteContent);
            byte[] base64Content = Base64.encode(encryptContent);
            result = new String(base64Content);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return result;
    }

    public static String decrypt(String content, String password) {
        String result = null;
        try {
            SecretKeySpec key = new SecretKeySpec(getPaddingPwd(password), algorithm);
            Cipher cipher = Cipher.getInstance(algorithm);
            cipher.init(Cipher.DECRYPT_MODE, key);
            byte[] base64Content = content.getBytes(CHARSET_NAME);
            byte[] encryptContent = Base64.decode(base64Content);
            byte[] byteResult = cipher.doFinal(encryptContent, 0, encryptContent.length);
            result = new String(byteResult, CHARSET_NAME);
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (NoSuchPaddingException e) {
            e.printStackTrace();
        } catch (InvalidKeyException e) {
            e.printStackTrace();
        } catch (IllegalBlockSizeException e) {
            e.printStackTrace();
        } catch (BadPaddingException e) {
            e.printStackTrace();
        }
        return result;
    }

    private static byte[] getPaddingPwd(String password) throws UnsupportedEncodingException {
        // 密码必须是16byte的整數倍
        byte[] src = password.getBytes(CHARSET_NAME);
        int left = src.length % 16;
        if (left != 0) {
            byte[] dest = new byte[src.length + 16 - left];
            // 目标数组中所有元素的值置0
            Arrays.fill(dest, (byte) 0);
            System.arraycopy(src, 0, dest, 0, src.length);
            return dest;
        }
        return src;
    }

    public static void main(String[] args) {
        System.out.println(Aes.encrypt("eland","shenjp19940320"));
        System.out.println(Aes.decrypt("WFvNX/0Ll3F1Ru0Jv0DtSA==","shenjp19940320"));
    }
}

RSA

Git就是采用的这种加密算法

import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.ObjectInputStream;
import java.io.ObjectOutputStream;
import java.security.Key;
import java.security.KeyPair;
import java.security.KeyPairGenerator;
import java.util.Scanner;

import javax.crypto.Cipher;

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;


public class Rsa {
    //默认公钥的持久化文件存放位置
    private static String PUBLIC_KEY_FILE = "PublicKey";
    //默认私钥的持久化文件存放位置
    private static String PRIVATE_KEY_FILE = "PrivateKey";

    //设置公私钥持久化文件的存放位置
    public static void setKeyPath(String path) {
        if (PUBLIC_KEY_FILE.equals("PublicKey")) {
            PUBLIC_KEY_FILE = path + (path.endsWith("//")?"PublicKey":"/PublicKey");
            PRIVATE_KEY_FILE = path + (path.endsWith("//")?"PrivateKey":"/PrivateKey");
        }
    }

    //创建公私钥对
    private static void createKeyPair() throws Exception {
        //使用RSA算法获得密钥对生成器对象keyPairGenerator
        KeyPairGenerator keyPairGenerator = KeyPairGenerator.getInstance("RSA");
        //设置密钥长度为1024
        keyPairGenerator.initialize(1024);
        //生成密钥对
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        //获取公钥
        Key publicKey = keyPair.getPublic();
        //获取私钥
        Key privateKey = keyPair.getPrivate();
        //保存公钥对象和私钥对象为持久化文件
        ObjectOutputStream oos1 = null;
        ObjectOutputStream oos2 = null;
        try {
            oos1 = new ObjectOutputStream(new FileOutputStream(PUBLIC_KEY_FILE));
            oos2 = new ObjectOutputStream(
                    new FileOutputStream(PRIVATE_KEY_FILE));
            oos1.writeObject(publicKey);
            oos2.writeObject(privateKey);
        } catch (IOException e) {
            throw new RuntimeException(e);
        } finally {
            oos1.close();
            oos2.close();
        }
    }

    //RSA加密
    public static String encryptWithRSA(String str) throws Exception {
        createKeyPair();
        Key publicKey = null;
        //读取持久化的公钥对象
        ObjectInputStream ois = null;
        try {
            ois = new ObjectInputStream(new FileInputStream(PUBLIC_KEY_FILE));
            publicKey = (Key) ois.readObject();
        } catch (IOException e) {
            throw new RuntimeException(e);
        } finally {
            ois.close();
        }

        //获取一个加密算法为RSA的加解密器对象cipher。
        Cipher cipher = Cipher.getInstance("RSA");
        //设置为加密模式,并将公钥给cipher。
        cipher.init(Cipher.ENCRYPT_MODE, publicKey);
        //获得密文
        byte[] secret = cipher.doFinal(str.getBytes());
        //进行Base64编码
        return new BASE64Encoder().encode(secret);
    }

    //RSA解密
    public static String decryptWithRSA(String secret) throws Exception {
        Key privateKey;
        ObjectInputStream ois = null;
        try {
            ois = new ObjectInputStream(new FileInputStream(PRIVATE_KEY_FILE));
            privateKey = (Key) ois.readObject();
        } catch (IOException e) {
            throw new RuntimeException(e);
        } finally {
            ois.close();
        }
        Cipher cipher = Cipher.getInstance("RSA");
        //传递私钥,设置为解密模式。
        cipher.init(Cipher.DECRYPT_MODE, privateKey);
        //解密器解密由Base64解码后的密文,获得明文字节数组
        byte[] b = cipher.doFinal(new BASE64Decoder().decodeBuffer(secret));
        //转换成字符串
        return new String(b);

    }

    public static void main(String[] args) throws Exception {
        //设置公私钥对存放路径,可选,默认是工程目录
        //RSAUtils.setKeyPath(str);
        System.out.println("请输入明文:");
        Scanner sca = new Scanner(System.in);
        String str =sca.nextLine();
        System.out.println("============================");
        String secret = Rsa.encryptWithRSA(str);
        System.out.println("经过RSA加密后的密文为:");
        System.out.println(secret);
        System.out.println("============================");
        String original = Rsa.decryptWithRSA(secret);
        System.out.println("经过RSA解密后的原文为:");
        System.out.println(original);
    }
}

md5

应用场景

1.密码校验

对于用户密码加密最高境界就是:别人获得你数据库的用户资料也没有办法获知密码.要达到就要有一套复杂的加密规则,比如:MD5(MD5(用户名+用户密码)+MD5(KEY+项目名+公司名))

2.参数校验

用于拦截不合法的请求,传递参数的时候带上MD5值、随机数、时间戳,后端根据 MD5=MD5(随机数+时间戳+MD5(KEY+公司名+项目名))进行校验,通过了才可以继续访问。

3.文件校验

判断文件是否被修改,判断图片是否完整等

import sun.misc.BASE64Encoder;

import java.security.MessageDigest;

public class Md5 {
    public static String encrptByMD5(String str) {

        MessageDigest md5 = null;
        String newPassw = null;
        try {
            // 确定计算方法
            md5 = MessageDigest.getInstance("MD5");
            BASE64Encoder base = new BASE64Encoder();
            newPassw = base.encode(md5.digest(str.getBytes("UTF-8")));
        } catch (Exception e) {
            e.printStackTrace();
        }
        // 加密后的字符
        return newPassw;
    }

    public static void main(String[] args) {
        /**
         *现在网上有很多MD5解密工具 ,可以对密文进行拼接拼接
         */
        System.out.println(1 + "." + encrptByMD5("eland"));
    }

}

Base64

1.Base64每6个位元为一个单元,我们都知道一个字节8个位元,24=3*8=4*6,因此Base64编码后长度会比原来长1/3。

2.Base64的可用字符A-Z,a-z,0-9共62个字符,剩下的两个不同系统一般有所不同,经常为"+/"。

 

3.如果字节不是24的整数倍,Base64先加零凑够6位,剩下的用一个或两个=代替。为什么说一个或两个,因为多个8位转6位只会出现剩余2位和4位,,2位只需要一个表示6位的=即可变成24;4位需要两个表示6位的=即可变成24,如下图

 Base64对图片编码解码

import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import java.io.*;

public class Base64 {

    /**
     * @return
     * @Description: 根据图片地址转换为base64编码字符串
     * @Author:
     * @CreateTime:
     */
    public static String getImageStr(String imgFile) {
        InputStream inputStream = null;
        byte[] data = null;
        try {
            inputStream = new FileInputStream(imgFile);
            data = new byte[inputStream.available()];
            inputStream.read(data);
            inputStream.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
        // 加密
        BASE64Encoder encoder = new BASE64Encoder();
        return encoder.encode(data);
    }

    /**
     * @param imgStr base64编码字符串
     * @param path   图片路径-具体到文件
     * @return
     * @Description: 将base64编码字符串转换为图片
     * @Author:
     * @CreateTime:
     */
    public static boolean generateImage(String imgStr, String path) {
        if (imgStr == null) return false;
        BASE64Decoder decoder = new BASE64Decoder();
        try {
            byte[] b = decoder.decodeBuffer(imgStr);
            // 处理错误数据
            for (int i = 0; i < b.length; ++i) {
                if (b[i] < 0) {
                    b[i] += 256;
                }
            }
            OutputStream out = new FileOutputStream(path);
            out.write(b);
            out.flush();
            out.close();
            return true;
        } catch (Exception e) {
            return false;
        }
    }

    /**
     * 示例
     */
    public static void main(String[] args) {
        String strImg = getImageStr("E:/3.jpg");
        System.out.println(strImg);
        generateImage(strImg, "E:/4.jpg");
    }
}

 

posted @ 2019-02-02 22:13  骚皮皮  阅读(525)  评论(0编辑  收藏  举报