encrypt（加密）.docVIP

encrypt（加密） 2009 / 08 / 17: 20 | 分类: java core | 标签 无 | 字号 订阅. [转载] 一、密码学上常用的概念 (1) 消息摘要. 简称hash算法, 是一种不可逆的算法.这是一种与消息认证码结合使用以确保消息完整性的技术.主要使用单向散列函数算法, 可用于检验消息的完整性, 和通过散列密码直接以文本形式保存等, 目前广泛使用的算法有md4、md5、sha - 1, jdk1.5对上面都提供了支持, 在java中进行消息摘要很简单, java.security.messagedigest提供了一个简易的操作方法. import java.security.messagedigest. public class messagedigestexample { public static void main (string [] args () throws exception if (args.length. = 1) { system.err.println (use java messagedigestexample text). system.exit (1); } byte [] plaintext = [0].getbytes args (utf8 ); / / / / / / / / 使用getinstance (算法 来获得消息摘要, 这里使用sha - 1的160位算法) messagedigest messagedigest = messagedigest.getinstance (sha-1). / / / / / / / / / / / / / / 开始使用算法 messagedigest.update (plaintext). / / / / / / / / / / / / / / 输出算法运算结果 system.out.println (new string (messagedigest.digest (), utf8); } } 还可以通过消息认证码来进行加密实现, javax.crypto.mac提供了一个解决方案, 有兴趣者可以参考相关api文档, 本文只是简单介绍什么是摘要算法. (2) 私钥加密. 消息摘要只能检查消息的完整性, 但是单向的, 对明文消息并不能加密, 要加密明文的消息的话, 就要使用其他的算法, 要确保机密性, 我们需要使用私钥密码术来交换私有消息. 这种最好理解, 使用对称算法.比如: a用一个密钥对一个文件加密, 而b读取这个文件的话, 则需要和a一样的密钥, 双方共享一个私钥, 而在web环境下, 私钥在传递时容易被侦听, 所以在网络上基本不使用. 使用私钥加密的话, 首先需要一个密钥, 可用javax.crypto.keygenerator产生一个密钥 (java.security.key), 然后传递给一个加密工具 (javax.crypto.cipher), 该工具再使用相应的算法来进行加密, 主要对称算法有: (实际密钥只用到56位), aes (支持三种密钥长度: 128、192、256位), 通常首先128位, 其他的还有desede等, jdk1.5种也提供了对对称算法的支持.以下例子使用aes算法来加密. import javax.crypto.cipher. import javax.crypto.keygenerator. import java.security.key. public class privateexample { public static void main (string [] args () throws exception if (args.length. = 1) { system.err.println (use java privateexample); system.exit (1); } byte [] plaintext = [0].getbytes args (utf8 ); / / / / / / / / / / / / / / 通过keygenerator形成一个key keygenerator keygen = keygenerator.getinstance (aes). keygen.init (128). key key = keygen.generatekey (). / / / / / / / / 获得一个加密类cipher, aes是算法, ecb是加密方式. pkcs5padding是填充方法 cipher cipher = cipher.getinstance (aes / ecb / pkcs5padding ); / / 使用私钥加密 ci