- 1【T5模型源码】深入T5模型:源码解析与实现细节_t5模型结构
- 2Spring框架漏洞总结_cve-2017-8039
- 3Ubuntu18.04安装autoware.ai_autoware.ai opencv
- 4人工智能大模型原理与应用实战:大模型的能源应用_大模型在新能源领域的应用研究
- 5学习C语言的第一天
- 6【每日刷题】Day92
- 7centos7安装nvidia 显卡驱动_--kernelsourcedir
- 8上交电院+电子科大计算机+华南理工*2+……夏令营招生通知发布!复旦入营名单公布!_上海交通大学电院夏令营入营名单
- 9mysql互为主备_MySQL双主互为主从配置
- 10笔试心得~ 持续更新_现给定任意正整数 n,请寻找并输出最小的正整数 m(m>9),使得 m 的各位(个位、
Java 原生 Base64 编解码、Md5、SHA-1、SHA-256 加密摘要算法、AES、DES、RSA 加解密_base64的encode怎么确定结果是固定长度
赞
踩
目录
常用加密算法对比
| 加密算法 | 描述 |
|---|---|
| SHA | 安全散列算法。单向加密、数据不可逆(即不可恢复)。长度是固定的。 |
| BASE64 | 1、BASE64 有自己的编码表,可编码,也可解码;解码后能得到源内容。 2、BASE64 编码的长度是不固定的,随着源字符串的增加而增加。 3、在某些不方便使用中文的地方,可以通过 BASE64 编码成可见字符,需要中文时再解码回来即可,比如 url 地址,或者 Cookie. |
| MD5 | 信息摘要是安全的单向哈希函数,对大小的信息输出固定长度的哈希值,单向加密、数据不可逆。 摘要好比指纹,每个人都是唯一的,相同的源数据,摘要也一样,不同的数据,摘要则不一样。摘要只是源数据的局部,所以想要解码回去恢复整个源数据是不行的,因为是不完整的。 |
| DES | Data Encrytion Standard(数据加密标准) , 特点:1. 对称加密 2. 同一个 SECRET_KEY(密钥) |
| AES | Advanced Encrytion Standard(高级加密标准),特点:1. 对称加密 2. 一个 SECRET_KEY(密钥)扩展成多个子 SK,轮加密 |
| RSA | 1. 非对称加密,即:PK(PUBLIC_KEY 公钥) 与 SK( SECRET_KEY 密钥) 不是同一个 2. PK 加密时,必须用 SK 解密、反之 SK 加密时,必须用 PK 解密, 3. PK 决定 SK,但是 PK 很难算出 SK(数学原理:两个大质数相乘,积很难因式分解) 4. 速度慢,适合对少量数据加密 |
| SM2 | 国密算法,非对称算法,需要公钥和私钥,用来替换 RSA |
| SM3 | 国密算法,摘要/杂凑算法,用来替换MD5、SHA-1、SHA-2 |
| SM4 | 国密算法,对称算法,分组密码算法,用于替代DES/AES等国际算法 |
Base64 编解码
1、BASE64 有自己的编码表,可编码,也可解码;解码后能得到源内容。
2、BASE64 编码的长度是不固定的,随着源字符串的增加而增加。
3、比如登陆的密码单纯只用 BASE64 编码的话,是可以再解密复原的,但是用了 MD5 摘要之后则不能再复原了。
4、在某些不方便使用中文的地方,可以通过 BASE64 编码成可见字符,需要中文时再解码回来即可,如 Cookie 中是不能存储中文的。
5、BASE64Encoder 用于编码、BASE64Decoder 用于解码,都位于 sun.misc 包下。
6、Base64 编码要求把3个8位字节(3*8=24)转化为4个6位的字节(4*6=24),之后在6位的前面补两个0,形成8位一个字节的形式。 如果剩下的字符不足3个字节,则用0填充,输出字符使用'=',因此编码后输出的文本末尾可能会出现1或2个'='。为了保证所输出的编码为可读字符,Base64制定了一个编码表,以便进行统一转换。编码表的大小为2^6=64,这也是Base64名称的由来。
| 码值 | 字符 | 码值 | 字符 | 码值 | 字符 | 码值 | 字符 |
|---|---|---|---|---|---|---|---|
| 0 | A | 16 | Q | 32 | g | 48 | w |
| 1 | B | 17 | R | 33 | h | 49 | x |
| 2 | C | 18 | S | 34 | i | 50 | y |
| 3 | D | 19 | T | 35 | j | 51 | z |
| 4 | E | 20 | U | 36 | k | 52 | 0 |
| 5 | F | 21 | V | 37 | i | 53 | 1 |
| 6 | G | 22 | W | 38 | m | 54 | 2 |
| 7 | H | 23 | X | 39 | n | 55 | 3 |
| 8 | I | 24 | Y | 40 | o | 56 | 4 |
| 9 | J | 25 | Z | 41 | p | 57 | 5 |
| 10 | K | 26 | a | 42 | q | 58 | 6 |
| 11 | L | 27 | b | 43 | r | 59 | 7 |
| 12 | M | 28 | c | 44 | s | 60 | 8 |
| 13 | N | 29 | d | 45 | t | 61 | 9 |
| 14 | O | 30 | e | 46 | u | 62 | + |
| 15 | P | 31 | f | 47 | v | 63 | / |
- /**
- * BASE64 编码
- * BASE64 有自己的编码表,可编码,同时可解解码;长度是不固定的,随着源字符串的增加而增加
- * 1、比如登陆的密码单纯只有 BASE64 转码的话,是可以再解密的,但是用了 MD5 摘要之后则不能再返回了,
- * 2、在某些不方便使用中文的地方,可以通过 BASE64 转码成可见字符,需要中文时再解码回来即可,如 Cookie 中是不能存储中文的
- *
- * @param message 待编码的源数据
- * @return BASE64 编码后的字符串.
- */
- public static String base64Encode(String message) {
- String result = "";
- try {
- if (message == null || "".equals(message.trim())) {
- return result;
- }
- result = base64Encode(message.getBytes("UTF-8"));
- } catch (UnsupportedEncodingException e) {
- e.printStackTrace();
- }
- return result;
- }
- /**
- * BASE64Encoder 编码,重载方法.
- *
- * @param message
- * @return
- */
- public static String base64Encode(byte[] message) {
- String result = "";
- if (message == null || message.length <= 0) {
- return result;
- }
- /** BASE64Encoder 用于编码、BASE64Decoder 用于解码*/
- BASE64Encoder base64Encoder = new BASE64Encoder();
- result = base64Encoder.encode(message);
- return result;
- }
- /**
- * BASE64 解码
- * 1、BASE64 有自己的编码表,可编码,同时可解密;长度是不固定的,随着源字符串的增加而增加
- * 2、比如登陆的密码单纯只有 BASE64 的转码的话,是可以再解密返回的,但是用了 MD5 摘要之后则不能再返回了,
- * 3、在不方便使用中文的地方,可以通过 BASE64 转码成可见字符,需要中文时再解码回来即可,如 Cookie 中是不能存储中文的
- *
- * @param message 待解码的字符串,如果为空,则返回空字符串.
- * @return
- */
- public static String base64Decode(String message) {
- String result = "";
- try {
- if (message == null || "".equals(message.trim())) {
- return result;
- }
- /** BASE64Encoder 用于编码、BASE64Decoder 用于解码*/
- BASE64Decoder base64Decoder = new BASE64Decoder();
- byte[] decoderByte = base64Decoder.decodeBuffer(message);
- result = new String(decoderByte, "UTF-8");
- } catch (IOException e) {
- e.printStackTrace();
- }
- return result;
- }
- public static void main(String[] args) {
- String sourceMessage = "123456万里长城_&*$#.Nice";
- String encodeMsg = base64Encode(sourceMessage);
- String decodeMsg = base64Decode(encodeMsg);
-
- System.out.println("原字符:" + sourceMessage);//原字符:123456万里长城_&*$#.Nice
- System.out.println("base64 编码后:" + encodeMsg);//base64 编码后:MTIzNDU25LiH6YeM6ZW/5Z+OXyYqJCMuTmljZQ==
- System.out.println("base64 解码后:" + decodeMsg);//base64 解码后(可以解码):123456万里长城_&*$#.Nice
- }
src/main/java/com/wmx/thymeleafapp/utils/Base64Utils.java · 汪少棠/thymeleafapp - Gitee.com
MessageDigest 信息摘要
1、java.security.MessageDigest 类为应用程序提供信息摘要算法,如 SHA-1、SHA-256、MD5。
2、信息摘要是安全的单向哈希函数,其信息大小是任意的,且输出为固定长度的哈希值,所以通常会结合 BAse64 编码一起使用,将哈希值转换为可视字符。如果直接使用 new String(byte[] bytes) 是会乱码的
3、摘要好比指纹,每个人都是唯一的,相同的源数据,摘要也一样,不同的数据,摘要则不一样。摘要只是源数据的局部,所以想要解码回去恢复整个源数据是不行的,因为是不完整的。
| 方法 | 描述 |
|---|---|
| MessageDigest getInstance(String algorithm) | 返回实现指定摘要算法的 MessageDigest 对象。如 SHA-1、SHA-256、MD5 |
| update(byte[] input) | 使用指定的字节数组更新摘要。 |
| byte[] digest() | 通过执行最后的操作(如填充)来完成哈希计算,进行此调用后,将重置摘要。 |
| byte[] digest(byte[] input) | 使用指定的字节数组对摘要执行最终更新,然后完成摘要计算。相当于先调用 update(byte[] input),然后调用 digest()。 |
| boolean isEqual(byte[] digesta, byte[] digestb) | 比较两个摘要是否相等。进行简单的字节比较。如果摘要相等,则返回true,否则返回false。 |
| reset() | 重置摘要以供进一步使用。 |
| String getAlgorithm() | 返回算法名称 |
| int getDigestLength() | 返回摘要的长度(字节),就是 digest() 方法返回的字节数组的长度. |
- /**
- * 将任意字符通过 MD5 摘要 与 Base64 进行定长加密
- *
- * @param message 待加密字符
- * @param algorithm 信息生成摘要的算法,默认为 md5,可选值有 SHA-1、SHA-256、MD5
- * @return 加密后字符
- */
- public static String digestEncryption(String message, String algorithm) {
- String result = "";
- try {
- algorithm = algorithm == null ? "MD5" : algorithm;
- //指定信息摘要算法提取摘要的哈希值. 哈希值字节数组,如果直接 new String(md5Byte) 是会乱码的
- MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
- byte[] md5Byte = messageDigest.digest(message.getBytes());
- //使用 BASE64 进行定长编码
- BASE64Encoder base64Encoder = new BASE64Encoder();
- result = base64Encoder.encode(md5Byte);
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- return result;
- }
- public static void main(String[] args) {
- String sourceMessage = "123456万里长城_&*$#.Nice";
- System.out.println("原字符:" + sourceMessage);//原字符:123456万里长城_&*$#.Nice
-
- String md5Msg = digestEncryption(sourceMessage, "md5");
- String sha1Msg = digestEncryption(sourceMessage, "SHA-1");
- String sha256Msg = digestEncryption(sourceMessage, "SHA-256");
- //md5 + base64 加密后:rIJQEL19bo+eV5p7qPLlDg==
- System.out.println("md5 + base64 加密后:" + md5Msg);
- //md5 + base64 加密后:UYg5qBdsuCdloFP+0CVPasziIEU=
- System.out.println("SHA-1 + base64 加密后:" + sha1Msg);
- //md5 + base64 加密后:dqTa6BTTvZ4zLF5WNAH5Cv660RxYMEIJlBRIGKdNXmM=
- System.out.println("SHA-256 + base64 加密后:" + sha256Msg);
- }
src/main/java/com/wmx/thymeleafapp/utils/Md5EncodeUtils.java · 汪少棠/thymeleafapp - Gitee.com
4、除了上面使用 BASE64 将生成的摘要字节数组转换成可视字符串外,也可以使用将10进制字节数组转成 16 进制字符串的方式:16 进制转换在线源码:main/java/com/wmx/thymeleafapp/utils/DataTypeConvertUtils.java
MD5 信息摘要算法
1、压缩性:任意长度的数据,计算出来的 MD5 值都是固定的
2、容易计算: 从原数据计算出 MD5 值是非常方便的
3、抗修改性: 对原数据做任何改动,哪怕之修改1个字节,MD5 值都有很大区别
4、强抗碰撞: 已知原数据和其 MD5 值,想找到一个具有相同 MD5 值的数据(伪造数据)是非常困难的。
5、应用场景:文件一致性较验、数据签名、安全访问认证 等。
6、使用实例代码参考上面的 "MessageDigest 信息摘要",下面演示对文件提取摘要:
Md5、SHA-1、SHA-256 摘要算法使用都是同理,都是通过 MessageDigest.getInstance(String algorithm) 指定.
- /**
- * 对文件提取摘要
- *
- * @param file :待提取摘要的文件
- * @param algorithm 生成摘要的算法,默认为 md5,可选值有 SHA-1、SHA-256、MD5
- * @return
- */
- public static String md5DigestByFile(File file, String algorithm) {
- String result = "";
- try {
- algorithm = algorithm == null ? "MD5" : algorithm;
- //构建文件输入流,然后获取文件通道。
- FileInputStream fileInputStream = new FileInputStream(file);
- //FileChannel 用于读取,写入,映射和操作文件的通道。
- FileChannel fileChannel = fileInputStream.getChannel();
- /**
- * map(MapMode mode,long position, long size):将此频道文件的区域直接映射到内存中。
- * position - 映射区域要启动的文件中的位置; 必须是非负的
- * size - 要映射的区域的大小; 必须是非负数,不得大于Integer.MAX_VALUE
- */
- MappedByteBuffer byteBuffer = fileChannel.map(FileChannel.MapMode.READ_ONLY, 0, file.length());
- //指定信息摘要算法提取摘要的哈希值. 哈希值字节数组,如果直接 new String(md5Byte) 是会乱码的
- MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
- //使用指定的 ByteBuffer 更新摘要.
- messageDigest.update(byteBuffer);
- //提取摘要,然后将十进制的字节数组转成 16 进制可视字符串.
- //通常在网上下载的资源,对方提供对照的 md5 码,或者 sha 码,也是使用 16 进制转换的.
- result = bytes2HexString(messageDigest.digest(), false);
- fileInputStream.close();
- } catch (Exception e) {
- e.printStackTrace();
- }
- return result;
- }
- /**
- * 10 进制字节数组转 16 进制字符串(因为16进制中含有A-F,所以只能用字符串表示)
- * 对应上面的 hexString2Bytes 方法
- *
- * @param b :待转换的10进制字节数组,如 new byte[]{69, 83, 67, 47, 86, 80, 46, 110, 101, 116, 16, 3, 0, 0, 0, 0};
- * @param isHaveBlank 转换的结果是否用空格隔开,true 时如 "45 5A 43 2F 56 00",false 时如 "455A432F5600"
- * @return 转换好的 16进制字符串,如 "45 53 43 2F 56 50 2E 6E 65 74 10 03 00 00 00 00 "
- */
- private static String bytes2HexString(byte[] b, boolean isHaveBlank) {
- if (b == null || b.length <= 0) {
- System.out.println("bytes2HexString 参数错误,放弃转换.");
- return null;
- }
- StringBuffer result = new StringBuffer();
- String hex;
- for (int i = 0; i < b.length; i++) {
- hex = Integer.toHexString(b[i] & 0xFF);
- if (hex.length() == 1) {
- hex = '0' + hex;
- }
- if (isHaveBlank) {
- result.append(hex.toUpperCase() + " ");
- } else {
- result.append(hex.toUpperCase());
- }
- }
- return result.toString();
- }
- public static void main(String[] args) {
- new Md5EncodeUtils().test2();
- }
- public void test2() {
- File file = new File("C:\\Users\\Think\\Downloads\\commons-io-2.6-bin.tar.gz");
- String fileMd5Digest = md5DigestByFile(file, "SHA-256");
- System.out.println("fileMd5Digest: " + fileMd5Digest.toLowerCase());
- }
src/main/java/com/wmx/thymeleafapp/utils/Md5EncodeUtils.java · 汪少棠/thymeleafapp - Gitee.com
验证很简单,随便去 Apache 上下载一个资源,比如:Commons IO – Download Apache Commons IO
然后使用代码对它进行提取摘要,最后和 apache 提供的进行对比即可。
原生 AES、DES、RSA 加解密
src/main/java/com/wmx/thymeleafapp/utils/AesUtil.java · 汪少棠/thymeleafapp - Gitee.com。
src/main/java/com/wmx/thymeleafapp/utils/DesUtil.java · 汪少棠/thymeleafapp - Gitee.com。
src/main/java/com/wmx/thymeleafapp/utils/ReaUtil.java · 汪少棠/thymeleafapp - Gitee.com。
国密算法加密、解密:SM2、SM3、SM4
https://blog.csdn.net/wangmx1993328/article/details/108888130。
