原創(chuàng)作者: snowolf

本篇內容簡要介紹 BASE64 、 MD5 、 SHA 、 HMAC 幾種加密算法。
BASE64 編碼算法不算是真正的加密算法。
MD5 、 SHA 、 HMAC 這三種加密算法，可謂是非可逆加密，就是不可解密的加密方法，我們稱之為單向加密算法。我們通常只把他們作為加密的基礎。單純的以上三種的加密并不可靠。
BASE64
按照RFC2045的定義，Base64被定義為：Base64內容傳送編碼被設計用來把任意序列的8位字節(jié)描述為一種不易被人直接識別的形式。（The Base64 Content-Transfer-Encoding is designed to represent arbitrary sequences of octets in a form that need not be humanly readable.）
常見于郵件、http加密，截取http信息，你就會發(fā)現登錄操作的用戶名、密碼字段通過BASE64加密的。

通過java代碼實現如下：

Java代碼

1. /**
2. * BASE64解密
3. *
4. * @param key
5. * @return
6. * @throws Exception
7. */
8. public static byte[] decryptBASE64(String key) throws Exception {
9. return (new BASE64Decoder()).decodeBuffer(key);
10. }
12. /**
13. * BASE64加密
14. *
15. * @param key
16. * @return
17. * @throws Exception
18. */
19. public static String encryptBASE64(byte[] key) throws Exception {
20. return (new BASE64Encoder()).encodeBuffer(key);
21. }

主要就是BASE64Encoder、BASE64Decoder兩個類，我們只需要知道使用對應的方法即可。另，BASE加密后產生的字節(jié)位數是8的倍數，如果不夠位數以 = 符號填充。
MD5
MD5 -- message-digest algorithm 5 （信息-摘要算法）縮寫，廣泛用于加密和解密技術，常用于文件校驗。校驗？不管文件多大，經過MD5后都能生成唯一的MD5值。好比現在的ISO校驗，都是MD5校驗。怎么用？當然是把ISO經過MD5后產生MD5的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放著MD5的串。就是用來驗證文件是否一致的。

通過java代碼實現如下：

Java代碼

1. /**
2. * MD5加密
3. *
4. * @param data
5. * @return
6. * @throws Exception
7. */
8. public static byte[] encryptMD5(byte[] data) throws Exception {
10. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
11. md5.update(data);
13. return md5.digest();
15. }

通常我們不直接使用上述MD5加密。通常將MD5產生的字節(jié)數組交給BASE64再加密一把，得到相應的字符串。
SHA
SHA(Secure Hash Algorithm，安全散列算法），數字簽名等密碼學應用中重要的工具，被廣泛地應用于電子商務等信息安全領域。雖然，SHA與MD5通過碰撞法都被破解了， 但是SHA仍然是公認的安全加密算法，較之MD5更為安全。

通過java代碼實現如下：

Java代碼

1. /**
2. * SHA加密
3. *
4. * @param data
5. * @return
6. * @throws Exception
7. */
8. public static byte[] encryptSHA(byte[] data) throws Exception {
10. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
11. sha.update(data);
13. return sha.digest();
15. }
16. }

HMAC
HMAC(Hash Message Authentication Code，散列消息鑒別碼，基于密鑰的Hash算法的認證協議。消息鑒別碼實現鑒別的原理是，用公開函數和密鑰產生一個固定長度的值作為認證標識，用這個標識鑒別消息的完整性。使用一個密鑰生成一個固定大小的小數據塊，即MAC，并將其加入到消息中，然后傳輸。接收方利用與發(fā)送方共享的密鑰進行鑒別認證等。

通過java代碼實現如下：

Java代碼

1. /**
2. * 初始化HMAC密鑰
3. *
4. * @return
5. * @throws Exception
6. */
7. public static String initMacKey() throws Exception {
8. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
10. SecretKey secretKey = keyGenerator.generateKey();
11. return encryptBASE64(secretKey.getEncoded());
12. }
14. /**
15. * HMAC加密
16. *
17. * @param data
18. * @param key
19. * @return
20. * @throws Exception
21. */
22. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
24. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
25. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
26. mac.init(secretKey);
28. return mac.doFinal(data);
30. }

給出一個完整類，如下：

Java代碼

1. import java.security.MessageDigest;
3. import javax.crypto.KeyGenerator;
4. import javax.crypto.Mac;
5. import javax.crypto.SecretKey;
7. import sun.misc.BASE64Decoder;
8. import sun.misc.BASE64Encoder;
10. /**
11. * 基礎加密組件
12. *
13. * @author 梁棟
14. * @version 1.0
15. * @since 1.0
16. */
17. public abstract class Coder {
18. public static final String KEY_SHA = "SHA";
19. public static final String KEY_MD5 = "MD5";
21. /**
22. * MAC算法可選以下多種算法
23. *
24. *

25. * HmacMD5
26. * HmacSHA1
27. * HmacSHA256
28. * HmacSHA384
29. * HmacSHA512
30. *
31. */
32. public static final String KEY_MAC = "HmacMD5";
34. /**
35. * BASE64解密
36. *
37. * @param key
38. * @return
39. * @throws Exception
40. */
41. public static byte[] decryptBASE64(String key) throws Exception {
42. return (new BASE64Decoder()).decodeBuffer(key);
43. }
45. /**
46. * BASE64加密
47. *
48. * @param key
49. * @return
50. * @throws Exception
51. */
52. public static String encryptBASE64(byte[] key) throws Exception {
53. return (new BASE64Encoder()).encodeBuffer(key);
54. }
56. /**
57. * MD5加密
58. *
59. * @param data
60. * @return
61. * @throws Exception
62. */
63. public static byte[] encryptMD5(byte[] data) throws Exception {
65. MessageDigest md5 = MessageDigest.getInstance(KEY_MD5);
66. md5.update(data);
68. return md5.digest();
70. }
72. /**
73. * SHA加密
74. *
75. * @param data
76. * @return
77. * @throws Exception
78. */
79. public static byte[] encryptSHA(byte[] data) throws Exception {
81. MessageDigest sha = MessageDigest.getInstance(KEY_SHA);
82. sha.update(data);
84. return sha.digest();
86. }
88. /**
89. * 初始化HMAC密鑰
90. *
91. * @return
92. * @throws Exception
93. */
94. public static String initMacKey() throws Exception {
95. KeyGenerator keyGenerator = KeyGenerator.getInstance(KEY_MAC);
97. SecretKey secretKey = keyGenerator.generateKey();
98. return encryptBASE64(secretKey.getEncoded());
99. }
101. /**
102. * HMAC加密
103. *
104. * @param data
105. * @param key
106. * @return
107. * @throws Exception
108. */
109. public static byte[] encryptHMAC(byte[] data, String key) throws Exception {
111. SecretKey secretKey = new SecretKeySpec(decryptBASE64(key), KEY_MAC);
112. Mac mac = Mac.getInstance(secretKey.getAlgorithm());
113. mac.init(secretKey);
115. return mac.doFinal(data);
117. }
118. }

再給出一個測試類：

Java代碼

1. import static org.junit.Assert.*;
3. import org.junit.Test;
5. /**
6. *
7. * @author 梁棟
8. * @version 1.0
9. * @since 1.0
10. */
11. public class CoderTest {
13. @Test
14. public void test() throws Exception {
15. String inputStr = "簡單加密";
16. System.err.println("原文:\n" + inputStr);
18. byte[] inputData = inputStr.getBytes();
19. String code = Coder.encryptBASE64(inputData);
21. System.err.println("BASE64加密后:\n" + code);
23. byte[] output = Coder.decryptBASE64(code);
25. String outputStr = new String(output);
27. System.err.println("BASE64解密后:\n" + outputStr);
29. // 驗證BASE64加密解密一致性
30. assertEquals(inputStr, outputStr);
32. // 驗證MD5對于同一內容加密是否一致
33. assertArrayEquals(Coder.encryptMD5(inputData), Coder
34. .encryptMD5(inputData));
36. // 驗證SHA對于同一內容加密是否一致
37. assertArrayEquals(Coder.encryptSHA(inputData), Coder
38. .encryptSHA(inputData));
40. String key = Coder.initMacKey();
41. System.err.println("Mac密鑰:\n" + key);
43. // 驗證HMAC對于同一內容，同一密鑰加密是否一致
44. assertArrayEquals(Coder.encryptHMAC(inputData, key), Coder.encryptHMAC(
45. inputData, key));
47. BigInteger md5 = new BigInteger(Coder.encryptMD5(inputData));
48. System.err.println("MD5:\n" + md5.toString(16));
50. BigInteger sha = new BigInteger(Coder.encryptSHA(inputData));
51. System.err.println("SHA:\n" + sha.toString(32));
53. BigInteger mac = new BigInteger(Coder.encryptHMAC(inputData, inputStr));
54. System.err.println("HMAC:\n" + mac.toString(16));
55. }
56. }

控制臺輸出：

Console代碼

1. 原文:
2. 簡單加密
3. BASE64加密后:
4. 566A5Y2V5Yqg5a+G
6. BASE64解密后:
7. 簡單加密
8. Mac密鑰:
9. uGxdHC+6ylRDaik++leFtGwiMbuYUJ6mqHWyhSgF4trVkVBBSQvY/a22xU8XT1RUemdCWW155Bke
10. pBIpkd7QHg==
12. MD5:
13. -550b4d90349ad4629462113e7934de56
14. SHA:
15. 91k9vo7p400cjkgfhjh0ia9qthsjagfn
16. HMAC:
17. 2287d192387e95694bdbba2fa941009a

BASE64的加密解密是雙向的，可以求反解。
MD5、SHA以及HMAC是單向加密，任何數據加密后只會產生唯一的一個加密串，通常用來校驗數據在傳輸過程中是否被修改。其中HMAC算法有一個密鑰，增強了數據傳輸過程中的安全性，強化了算法外的不可控因素。
單向加密的用途主要是為了校驗數據在傳輸過程中是否被修改。

單向加密算法