常用密碼編譯演算法的Java實現(一)

標籤：

常用密碼編譯演算法的Java實現(一)

——單向密碼編譯演算法MD5和SHA

 

摘自：http://www.blogjava.net/amigoxie/archive/2014/06/01/414299.html1、Java的安全體系架構1.1           Java的安全體系架構介紹

Java中為安全架構提供類和介面。JDK 安全 API 是 Java 程式設計語言的核心 API，位於 java.security包（及其子包），以及sun.securityAPI包（及其子包）中。設計用於協助開發人員在程式中同時使用低級和進階安全功能。

JDK 1.1 中第一次發布的 JDK 安全中引入了“Java 加密體繫結構”(JCA)，指的是用於訪問和開發 Java 平台密碼功能的構架。在 JDK 1.1 中，JCA 包括用於數位簽章和報文摘要的 API。JDK 1.2 大大擴充了 Java 加密體繫結構，它還對認證管理基礎結構進行了升級以支援 X.509 v3 認證，並為劃分細緻、可配置性強、功能靈活、可擴充的存取控制引入了新的 Java 安全體繫結構。

Java 加密體繫結構包含 JDK 1.2 安全 API 中與密碼有關的部分，以及本文檔中提供的一組約定和規範。為實現多重、可互操作的密碼，它還提供了“提供者”體繫結構。

Java 密碼擴充 （JCE)）擴充了 JCA API，包括用於加密、金鑰交換和資訊認證碼（MAC）的 API。JCE 和 JDK 密碼共同提供了一個與平台無關的完整密碼 API。JCE 作為 JDK 的擴充將獨立發布，以符合美國的出口控制約束。

1.2 在Eclipse中關聯JDK的源碼

         為了更加深刻的理解單向密碼編譯演算法MD5和SHA的在Java中的實現，可使用Eclipse IDE關聯JDK的源碼（筆者所用的是JDK6.0）。

JDK6.0安裝完成後在JDK的根目錄（eg. C:\Java\jdk1.6.0_21）有src.zip目錄。可將該目錄解壓到另一個目錄（eg. D:\amigo\study\技術隨筆\201405）。src.zip中並不包含所有的JDK原始碼，例如sun下面的子包都是不存在src.zip中的（eg. 本文使用的sun.security包及其子包就不在其中）。

         要想下載這些子包，需要下載OpenJDK的原始碼，openjdk是jdk的開放原始碼版本，以GPL協議的形式放出。在JDK7的時候，openjdk已經成為jdk7的主幹開 發，sun jdk7是在openjdk7的基礎上發布的，其大部分原始碼都相同，只有少部分原始碼被替換掉。使用JRL(JavaResearch License，Java研究授權協議)發布。

         OpenJDK的：http://download.java.net/openjdk/jdk6/

         下載完畢後將解壓後的openjdk-6-src-b27-26_oct_2012\jdk\src\share\classes目錄下的所有的檔案和檔案夾拷貝到剛才解壓的src目錄下。

         接下來在Eclipse配置關聯源碼：點擊“Windows”-> “Preferences”，在左側菜單選擇“Java”->“Installed JREs”，若已經配置原生JRE，可以不用配置。若未配置，點擊右側的“Add”按鈕，在彈出的“Add JRE”視窗選擇安裝的JDK6.0的路徑（eg. C:\Java\jdk1.6.0_21）。點擊“OK”按鈕完成JRE的設定。

         選中已設定的JRE，點擊右側的“Edit…”按鈕，在快顯視窗中選擇rt.jar包後，點擊“Source Attachment…”按鈕，在彈出的視窗中點擊“External Folder…”按鈕，將源碼路徑指向剛才src的路徑（eg. D:\amigo\study\技術隨筆\201405）。參見：
       

 

         點擊“OK”按鈕設定完成後，在其後編寫MD5和SHA的實現時，在調用MessageDigest的相關方法的地方，可使用偵錯模式F5單步調試查看Java中MD5和SHA單向密碼編譯演算法實現主要涉及的類。

1.3 JDK中MD5和SHA加密的主要類

         在JDK6.0中，與MD5與SHA密切相關的幾個類的類圖如下：
      
       

 

         其中“MessageDigestSpi”為頂層抽象類別，同一個包下的“MessageDigest”和“DigestBase”為子抽象類別。

在上面的類圖中，使用了Delegate（委託）設計模式。這種模式的原理為類B（在此處為Delegage內部類）和類A（在此處為MessageDigestSpi類）是兩個互相沒有什麼關係的類，B具有和A一模一樣的方法和屬性；並且調用B中的方法和屬性就是調用A中同名的方法和屬性。B好像就是一個受A授權委託的中介。第三方的代碼不需要知道A及其子類的存在，也不需要和A及其子類發生直接的聯絡，通過B就可以直接使用A的功能，這樣既能夠使用到A的各種功能，又能夠很好的將A及其子類保護起來了。

         MD5和SHA的相關代碼都在MD5和SHA等類中，但是面向客戶的MessageDigest抽象類別不需要跟各個實作類別打交道，只要通過委託類與其打交道即可。

2、MD5加密2.1 概述

Message Digest Algorithm MD5（中文名為訊息摘要演算法第五版）為電腦安全領域廣泛使用的一種散列函數，用以提供訊息的完整性保護。該演算法的檔案號為RFC 1321（R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992）.

MD5的全稱是Message-Digest Algorithm 5（資訊-摘要演算法），在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest開發出來，經MD2、MD3和MD4發展而來。

MD5用於確保資訊傳輸完整一致。是電腦廣泛使用的雜湊演算法之一（又譯摘要演算法、雜湊演算法），主流程式設計語言普遍已有MD5實現。將資料（如漢字）運算為另一固定長度值，是雜湊演算法的基礎原理，MD5的前身有MD2、MD3和MD4。

MD5的作用是讓大容量資訊在用數位簽章軟體簽署私人密鑰前被"壓縮"成一種保密的格式（就是把一個任意長度的位元組串變換成一定長的十六進位數字串）。

2.2 演算法原理

對MD5演算法簡要的敘述可以為：MD5以512位分組來處理輸入的資訊，且每一分組又被劃分為16個32位子分組，經過了一系列的處理後，演算法的輸出由四個32位分組組成，將這四個32位分組級聯後將產生一個128位散列值。

在MD5演算法中，首先需要對資訊進行填充，使其位長對512求餘的結果等於448。因此，資訊的位長（Bits Length）將被擴充至N*512+448，N為一個非負整數，N可以是零。填充的方法如下，在資訊的後面填充一個1和無數個0，直到滿足上面的條件時才停止用0對資訊的填充。然後，在這個結果後面附加一個以64位二進位表示的填充前資訊長度。經過這兩步的處理，資訊的位長=N*512+448+64=(N+1）*512，即長度恰好是512的整數倍。這樣做的原因是為滿足後面處理中對資訊長度的要求。

2.3 Java中的MD5實現

         MD5密碼編譯演算法的Java實現如下所示：

package amigo.endecrypt;

import java.security.MessageDigest;

/** 
 * 採用MD5加密
 * @author Xingxing,Xie
 * @datetime 2014-5-31 
 */
public class MD5Util {
    /*** 
     * MD5加密 產生32位md5碼
     * @param 待加密字串
     * @return 返回32位md5碼
     */
    public static String md5Encode(String inStr) throws Exception {
        MessageDigest md5 = null;
        try {
            md5 = MessageDigest.getInstance("MD5");
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }

        byte[] byteArray = inStr.getBytes("UTF-8");
        byte[] md5Bytes = md5.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) {
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

    /**
     * 測試主函數
     * @param args
     * @throws Exception
     */
    public static void main(String args[]) throws Exception {
        String str = new String("amigoxiexiexingxing");
        System.out.println("原始：" + str);
        System.out.println("MD5後：" + md5Encode(str));
    }
}

    測試結果：

原始：amigoxiexiexingxing

MD5後：e9ac094091b96b84cca48098bc21b1d6

 

3、SHA加密3.1 概述

SHA是一種資料加密演算法，該演算法經過加密專家多年來的發展和改進已日益完善，現在已成為公認的最安全的散列演算法之一，並被廣泛使用。該演算法的思想是接收一段明文，然後以一種無法復原的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或資訊），並把它們轉化為長度較短、位元固定的輸出序列即散列值（也稱為資訊摘要或資訊認證代碼）的過程。散列函數值可以說是對明文的一種“指紋”或是“摘要”所以對散列值的數位簽章就可以視為對此明文的數位簽章。

         安全散列演算法SHA（Secure Hash Algorithm，SHA)是美國國家標準技術研究所發布的國家標準FIPS PUB 180，最新的標準已經於2008年更新到FIPS PUB 180-3。其中規定了SHA-1，SHA-224，SHA-256，SHA-384，和SHA-512這幾種單向散列演算法。SHA-1，SHA-224和SHA-256適用於長度不超過2^64二進位位的訊息。SHA-384和SHA-512適用於長度不超過2^128二進位位的訊息。

3.2 原理

SHA-1是一種資料加密演算法，該演算法的思想是接收一段明文，然後以一種無法復原的方式將它轉換成一段（通常更小）密文，也可以簡單的理解為取一串輸入碼（稱為預映射或資訊），並把它們轉化為長度較短、位元固定的輸出序列即散列值（也稱為資訊摘要或資訊認證代碼）的過程。

單向散列函數的安全性在於其產生散列值的操作過程具有較強的單向性。如果在輸入序列中嵌入密碼，那麼任何人在不知道密碼的情況下都不能產生正確的散列值，從而保證了其安全性。SHA將輸入資料流按照每塊512位（64個位元組）進行分塊，併產生20個位元組的被稱為資訊認證代碼或資訊摘要的輸出。

該演算法輸入報文的長度不限，產生的輸出是一個160位的報文摘要。輸入是按512 位的分組進行處理的。SHA-1是無法復原的、防衝突，並具有良好的雪崩效應。

通過散列演算法可實現數位簽章實現，數位簽章的原理是將要傳送的明文通過一種函數運算（Hash）轉換成報文摘要（不同的明文對應不同的報文摘要），報文摘要加密後與明文一起傳送給接受方，接受方將接受的明文產生新的報文摘要與發送方的發來報文摘要解密比較，比較結果一致表示明文未被改動，如果不一致表示明文已被篡改。

MAC （資訊認證代碼）就是一個散列結果，其中部分輸入資訊是密碼，只有知道這個密碼的參與者才能再次計算和驗證MAC碼的合法性。

3.3 Java中的SHA實現

         SHA的在Java的實現與MD5類似，參考代碼如下所示：

package amigo.endecrypt;

import java.security.MessageDigest;

/** 
 * 採用SHAA加密
 * @author Xingxing,Xie
 * @datetime 2014-6-1 
 */
public class SHAUtil {
    /*** 
     * SHA加密 產生40位SHA碼
     * @param 待加密字串
     * @return 返回40位SHA碼
     */
    public static String shaEncode(String inStr) throws Exception {
        MessageDigest sha = null;
        try {
            sha = MessageDigest.getInstance("SHA");
        } catch (Exception e) {
            System.out.println(e.toString());
            e.printStackTrace();
            return "";
        }

        byte[] byteArray = inStr.getBytes("UTF-8");
        byte[] md5Bytes = sha.digest(byteArray);
        StringBuffer hexValue = new StringBuffer();
        for (int i = 0; i < md5Bytes.length; i++) {
            int val = ((int) md5Bytes[i]) & 0xff;
            if (val < 16) { 
                hexValue.append("0");
            }
            hexValue.append(Integer.toHexString(val));
        }
        return hexValue.toString();
    }

    /**
     * 測試主函數
     * @param args
     * @throws Exception
     */
    public static void main(String args[]) throws Exception {
        String str = new String("amigoxiexiexingxing");
        System.out.println("原始：" + str);
        System.out.println("SHA後：" + shaEncode(str));
    }
}

     測試結果如下所示：

原始：amigoxiexiexingxing

SHA後：04f79f496dd6bdab3439511606528a4ad9caac5e

3、SHA-1和MD5的比較

因為二者均由MD4匯出，SHA-1和MD5彼此很相似。相應的，他們的強度和其他特性也是相似，但還有以下幾點不同：

1）對強行攻擊的安全性：最顯著和最重要的區別是SHA-1摘要比MD5摘要長32 位。使用強行技術，產生任何一個報文使其摘要等於給定報摘要的難度對MD5是2^128數量級的操作，而對SHA-1則是2^160數量級的操作。這樣，SHA-1對強行攻擊有更大的強度。

2）對密碼分析的安全性：由於MD5的設計，易受密碼分析的攻擊，SHA-1顯得不易受這樣的攻擊。

3）速度：在相同的硬體上，SHA-1的運行速度比MD5慢。

4、參考文檔

      《MD5加密_百度百科》：http://baike.baidu.com/view/1039631.htm?fr=aladdin

      《MD5_百度百科》：http://baike.baidu.com/view/7636.htm?fr=aladdin

《MD5解密網站》：http://www.cmd5.com/

《SHA_百度百科》：

http://baike.baidu.com/link?url=FmqSdqu1CxQXDnQPxCD3hTdepu0RWV6N5dec5ZNWSC_U4WWle4a1h0E6744FnCRI

《加密解密線上測試網站》：http://tripledes.online-domain-tools.com/

Openjdk：http://download.java.net/openjdk/jdk6/

《OpenJDK和JDK的區別和聯絡》：http://blog.csdn.net/kiyoki/article/details/8777744

 

常用密碼編譯演算法的Java實現(一)