為了防止我們的數(shù)據(jù)泄露,我們往往會對數(shù)據(jù)進(jìn)行加密,特別是敏感數(shù)據(jù),我們要求的安全性更高。下面將介紹幾種常用的加密算法使用。這些算法的加密對象都是基于二進(jìn)制數(shù)據(jù),如果要加密字符串就使用統(tǒng)一編碼(如:utf8)進(jìn)行編碼后加密。
1.摘要算法
常用的摘要算法有MD5,SHA1。摘要算法是一個不可逆過程,就是無論多大數(shù)據(jù),經(jīng)過算法運算后都是生成固定長度的數(shù)據(jù),一般結(jié)果使用16進(jìn)制進(jìn)行顯示。
MD5和SHA1的區(qū)別:MD5結(jié)果是128位摘要,SHa1是160位摘要。那么MD5的速度更快,而SHA1的強度更高。
下面統(tǒng)一使用MD5算法進(jìn)行說明,SHA1類似。
主要用途有:驗證消息完整性,安全訪問認(rèn)證,數(shù)據(jù)簽名。
- 消息完整性:由于每一份數(shù)據(jù)生成的MD5值不一樣,因此發(fā)送數(shù)據(jù)時可以將數(shù)據(jù)和其MD5值一起發(fā)送,然后就可以用MD5驗證數(shù)據(jù)是否丟失、修改。
- 安全訪問認(rèn)證:這是使用了算法的不可逆性質(zhì),(就是無法從MD5值中恢復(fù)原數(shù)據(jù))對賬號登陸的密碼進(jìn)行MD5運算然后保存,這樣可以保證除了用戶之外,即使數(shù)據(jù)庫管理人員都無法得知用戶的密碼。
- 數(shù)字簽名:這是結(jié)合非對稱加密算法和CA證書的一種使用場景。
一般破解方法:字典法,就是將常用密碼生成MD5值字典,然后反向查找達(dá)到破解目的,因此建議使用強密碼。
MD5的使用—對文件進(jìn)行摘要。
//對文件進(jìn)行MD5摘要
public static String getMD5(String path){
String pathName = path;
String md5= "";
try {
File file = new File(pathName);
FileInputStream ins = new FileInputStream(file);
FileChannel ch = ins.getChannel();
MappedByteBuffer byteBuffer = ch.map(FileChannel.MapMode.READ_ONLY, 0,file.length());
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(byteBuffer);
ins.close();
md5 = toHexString(md.digest());
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
return md5;
}
//以16進(jìn)制編碼進(jìn)行輸出
final static char hex[] = {'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','F'};
public static String toHexString(byte[] tmp){
String s;
char str[] = new char[tmp.length*2];
int k =0;
for (int i = 0; i < tmp.length; i++) {
byte byte0 = tmp[i];
str[k++] = hex[byte0>>>4&0xf];
str[k++] = hex[byte0&0xf];
}
s=new String(str);
return s;
}
SHA1的使用
//對文件進(jìn)行SHA1摘要
public static String getSHA1(String path){
String pathName = path;
String sha1= "";
try {
File file = new File(pathName);
FileInputStream ins = new FileInputStream(file);
FileChannel ch = ins.getChannel();
MappedByteBuffer byteBuffer = ch.map(FileChannel.MapMode.READ_ONLY, 0,file.length());
MessageDigest sha = MessageDigest.getInstance("SHA-1");
sha.update(byteBuffer);
ins.close();
sha1 = toHexString(sha.digest());
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (FileNotFoundException e) {
e.printStackTrace();
} catch (IOException e) {
e.printStackTrace();
}
return sha1;
}
可以發(fā)現(xiàn)我們的關(guān)鍵代碼就是
MessageDigest sha = MessageDigest.getInstance("SHA-1");
sha.update(byteBuffer);
ins.close();
byte[] r = sha.digest());
只是不同的算法初始化時不同罷了。MessageDigest.getInstance("SHA-1")
另外還可以使用
DigestUtils.sha1(data);
DigestUtils.md5Hex(data);
上面實現(xiàn)使用的是Apache下面的一個加解密開發(fā)包commons-codec
官方地址為:http://commons.apache.org/codec/
官方下載地址:http://commons.apache.org/codec/download_codec.cgi
2.對稱加密算法
對稱加密算法只是為了區(qū)分非對稱加密算法。其中鮮明的特點是對稱加密是加密解密使用相同的密鑰,而非對稱加密加密和解密時使用的密鑰不一樣。對于大部分情況我們都使用對稱加密,而對稱加密的密鑰交換時使用非對稱加密,這有效保護(hù)密鑰的安全。非對稱加密加密和解密密鑰不同,那么它的安全性是無疑最高的,但是它加密解密的速度很慢,不適合對大數(shù)據(jù)加密。而對稱加密加密速度快,因此混合使用最好。
常用的對稱加密算法有:AES和DES.
- DES:比較老的算法,一共有三個參數(shù)入口(原文,密鑰,加密模式)。而3DES只是DES的一種模式,是以DES為基礎(chǔ)更安全的變形,對數(shù)據(jù)進(jìn)行了三次加密,也是被指定為AES的過渡算法。
- AES:高級加密標(biāo)準(zhǔn),新一代標(biāo)準(zhǔn),加密速度更快,安全性更高(不用說優(yōu)先選擇)
AES的使用
AES密鑰長度可以選擇128位【16字節(jié)】,192位【24字節(jié)】和256位【32字節(jié)】密鑰(其他不行,因此別亂設(shè)密碼哦)。
/**使用AES對字符串加密
* @param str utf8編碼的字符串
* @param key 密鑰(16字節(jié))
* @return 加密結(jié)果
* @throws Exception
*/
public static byte[] aesEncrypt(String str, String key) throws Exception {
if (str == null || key == null) return null;
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes("utf-8"), "AES"));
byte[] bytes = cipher.doFinal(str.getBytes("utf-8"));
return bytes;
}
/**使用AES對數(shù)據(jù)解密
* @param bytes utf8編碼的二進(jìn)制數(shù)據(jù)
* @param key 密鑰(16字節(jié))
* @return 解密結(jié)果
* @throws Exception
*/
public static String aesDecrypt(byte[] bytes, String key) throws Exception {
if (bytes == null || key == null) return null;
Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes("utf-8"), "AES"));
bytes = cipher.doFinal(bytes);
return new String(bytes, "utf-8");
}
上面代碼是對字符串進(jìn)行的加解密。但要注意的是AES算法的所有參數(shù)都是字節(jié)碼的(包括密鑰)。因此字符串字符需要轉(zhuǎn)換成字節(jié)碼后進(jìn)行加密str.getBytes("utf-8")按照字符串的編碼進(jìn)行轉(zhuǎn)換。另外參數(shù):”AES/ECB/PKCS5Padding”在加密和解密時必須相同,可以直接寫”AES”,這樣就是使用默認(rèn)模式(C#和java默認(rèn)的模式不一樣,C#中默認(rèn)的是這種,java的默認(rèn)待研究)。分別的意思為:AES是加密算法,ECB是工作模式,PKCS5Padding是填充方式。
AES是分組加密算法,也稱塊加密。每一組16字節(jié)。這樣明文就會分成多塊。當(dāng)有一塊不足16字節(jié)時就會進(jìn)行填充。
一共有四種工作模式:
- ECB 電子密碼本模式:相同的明文塊產(chǎn)生相同的密文塊,容易并行運算,但也可能對明文進(jìn)行攻擊。
- CBC 加密分組鏈接模式:一塊明文加密后和上一塊密文進(jìn)行鏈接,不利于并行,但安全性比ECB好,是SSL,IPSec的標(biāo)準(zhǔn)。
- CFB 加密反饋模式:將上一次密文與密鑰運算,再加密。隱藏明文模式,不利于并行,誤差傳遞。
- OFB 輸出反饋模式:將上一次處理過的密鑰與密鑰運算,再加密。隱藏明文模式,不利于并行,有可能明文攻擊,誤差傳遞。
PKCS5Padding的填充方式是差多少字節(jié)就填數(shù)字多少;剛好每一不足16字節(jié)時,那么就會加一組填充為16.還有其他填充模式【Nopadding,ISO10126Padding】(不影響算法,加密解密時一致就行)。
DES的使用
和AES類似,指定為DES就行。3DES指定為”DESede”,DES密鑰長度是56位,3DES加長了密鑰長度,可以為112位或168位,所以安全性提高,速度降低。工作模式和填充模式標(biāo)準(zhǔn)和AES一樣。
/**使用DES對字符串加密
* @param str utf8編碼的字符串
* @param key 密鑰(56位,7字節(jié))
* @return 加密結(jié)果
* @throws Exception
*/
public static byte[] desEncrypt(String str, String key) throws Exception {
if (str == null || key == null) return null;
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.ENCRYPT_MODE, new SecretKeySpec(key.getBytes("utf-8"), "DES"));
byte[] bytes = cipher.doFinal(str.getBytes("utf-8"));
return bytes;
}
/**使用DES對數(shù)據(jù)解密
* @param bytes utf8編碼的二進(jìn)制數(shù)據(jù)
* @param key 密鑰(16字節(jié))
* @return 解密結(jié)果
* @throws Exception
*/
public static String desDecrypt(byte[] bytes, String key) throws Exception {
if (bytes == null || key == null) return null;
Cipher cipher = Cipher.getInstance("DES/ECB/PKCS5Padding");
cipher.init(Cipher.DECRYPT_MODE, new SecretKeySpec(key.getBytes("utf-8"), "DES"));
bytes = cipher.doFinal(bytes);
return new String(bytes, "utf-8");
}
3.非對稱加密(RSA)
這里主要對RSA進(jìn)行介紹。
對稱加密加密解密使用的是相同的密鑰,而非對稱加密加密解密時使用的不同的密鑰,分為公鑰(public key)和私鑰(private key).公鑰可以公開,而私鑰自己保存。它利用的是兩個大質(zhì)數(shù)相乘十分容易,而對其乘積進(jìn)行因素分解十分困難。這樣就可以將乘積作為密鑰了,這個乘積為N值,根據(jù)兩個大質(zhì)數(shù)選擇e和生成d,刪掉兩個大質(zhì)數(shù)。這樣(N,e)為公鑰,(N,d)為私鑰,公鑰無法破解出私鑰(不作詳細(xì)介紹,我們不是研究算法的)。由于非對稱加密的密鑰生成麻煩,所以無法做到一次一密,而且其加密速度很慢,無法對大量數(shù)據(jù)加密。因此最常用的使用場景就是數(shù)字簽名和密碼傳輸,用作數(shù)字簽名時使用私鑰加密,公鑰解密;用作加密解密時,使用公鑰加密,私鑰解密。
需要注意的是RSA加密是有長度限制的,1024位密鑰可以加密128字節(jié)(1024位),不滿128字節(jié)的使用隨機數(shù)填充,但是RSA實現(xiàn)中必須要加隨機數(shù)(11字節(jié)以上),所以明文長度最大為117字節(jié),然后剩下的加入隨機數(shù)。這也產(chǎn)生了每次加密結(jié)果每一次都不一樣的特點。
如果明文長度超過限制怎么辦?
- 1.可以與對稱加密混合使用,一次一密產(chǎn)生對稱加密的密鑰,然后使用此密鑰進(jìn)行數(shù)據(jù)對稱加密,再使用RSA私鑰對對稱密鑰加密,一起保存。解密時使用公鑰解密出密鑰,然后進(jìn)行數(shù)據(jù)解密。
- 2.可以分段加密。將明文按117字節(jié)分成多段,加密后再拼接起來。由于每一段密文長度都是128字節(jié),所以解密時按照128字節(jié)分段解密。
java的RSA密鑰生成與使用
簡單使用
下面是java中的使用方法,先是生成密鑰對,然后加密,再解密。需要注意的是這個方法是不能跨語言使用的,因為里面對公鑰和私鑰用到的序列化是java的序列化。
由于加密后的密文都是字節(jié)碼形式的,我們要以字符串方式保存或傳輸?shù)脑挘梢允褂肂ase64編碼。
public class RSAUtil {
/** 指定加密算法為RSA */
private static String ALGORITHM = "RSA";
/*指定加密模式和填充方式*/
private static String ALGORITHM_MODEL = "RSA/ECB/PKCS1Padding";
/** 指定key的大小,一般為1024,越大安全性越高 */
private static int KEYSIZE = 1024;
/** 指定公鑰存放文件 */
private static String PUBLIC_KEY_FILE = "PublicKey";
/** 指定私鑰存放文件 */
private static String PRIVATE_KEY_FILE = "PrivateKey";
/**
* 生成密鑰對
*/
private static void generateKeyPair() throws Exception {
/** RSA算法要求有一個可信任的隨機數(shù)源 */
SecureRandom sr = new SecureRandom();
/** 為RSA算法創(chuàng)建一個KeyPairGenerator對象 */
KeyPairGenerator kpg = KeyPairGenerator.getInstance(ALGORITHM);
/** 利用上面的隨機數(shù)據(jù)源初始化這個KeyPairGenerator對象 */
kpg.initialize(KEYSIZE, sr);
/** 生成密匙對 */
KeyPair kp = kpg.generateKeyPair();
/** 得到公鑰 */
Key publicKey = kp.getPublic();
/** 得到私鑰 */
Key privateKey = kp.getPrivate();
/** 用對象流將生成的密鑰寫入文件 */
ObjectOutputStream oos1 = new ObjectOutputStream(new FileOutputStream(
PUBLIC_KEY_FILE));
ObjectOutputStream oos2 = new ObjectOutputStream(new FileOutputStream(
PRIVATE_KEY_FILE));
oos1.writeObject(publicKey);
oos2.writeObject(privateKey);
/** 清空緩存,關(guān)閉文件輸出流 */
oos1.close();
oos2.close();
}
/**
* 加密方法 source: 源數(shù)據(jù)
*/
public static byte[] encrypt(String source) throws Exception {
/** 將文件中的公鑰對象讀出 */
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
PUBLIC_KEY_FILE));
Key key = (Key) ois.readObject();
ois.close();
/** 得到Cipher對象來實現(xiàn)對源數(shù)據(jù)的RSA加密 */
Cipher cipher = Cipher.getInstance(ALGORITHM_MODEL);
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] b = source.getBytes();
/** 執(zhí)行加密操作 */
byte[] b1 = cipher.doFinal(b);
return b1;
}
/**
* 解密算法 cryptograph:密文
*/
public static String decrypt(byte[] cryptograph) throws Exception {
/** 將文件中的私鑰對象讀出 */
ObjectInputStream ois = new ObjectInputStream(new FileInputStream(
PRIVATE_KEY_FILE));
Key key = (Key) ois.readObject();
/** 得到Cipher對象對已用公鑰加密的數(shù)據(jù)進(jìn)行RSA解密 */
Cipher cipher = Cipher.getInstance(ALGORITHM_MODEL);
cipher.init(Cipher.DECRYPT_MODE, key);
/** 執(zhí)行解密操作 */
byte[] b = cipher.doFinal(cryptograph);
return new String(b);
}
public static void main(String[] args) throws Exception {
generateKeyPair();//生成密鑰對
String source = "Hello World!";// 要加密的字符串
byte[] cryptograph = encrypt(source);// 生成的密文
//可以將密文進(jìn)行base64編碼進(jìn)行傳輸
System.out.println(new String(Base64.encode(cryptograph)));
String target = decrypt(cryptograph);// 解密密文
System.out.println(target);
}
}
RSA密鑰使用Base64編碼
要靈活使用肯定不能使用java的序列化保存了,我們對上面的generateKeyPair()方法進(jìn)行改寫。通過密鑰生成器生成公鑰,私鑰后,調(diào)用publicKey.getEncoded()和privateKey.getEncoded(),此時它生成的比特編碼是有獨特格式的(公鑰是X.509,私鑰是PKCS#8)可以使用publicKey.getFormat(),privateKey.getFormat();進(jìn)行查看。之后對字節(jié)碼進(jìn)行Base64編碼就行了。
密鑰生成方法
//以base64編碼密鑰
public Map<String ,String> generateKeyPair1() throws Exception{
SecureRandom sr = new SecureRandom();
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024, sr);
KeyPair kp = kpg.generateKeyPair();
Key publicKey = kp.getPublic();
Key privateKey = kp.getPrivate();
byte[] pb = publicKey.getEncoded();
String pbStr = new String(Base64.encode(pb));
byte[] pr = privateKey.getEncoded();
String prStr = new String(Base64.encode(pr));
Map<String, String> map = new HashMap<String, String>();
map.put("publicKey",pbStr);
map.put("privateKey", prStr);
return map;
}
恢復(fù)密鑰方法,使用各自不同的編碼形式恢復(fù)
//從base64編碼的公鑰恢復(fù)公鑰
public PublicKey getPulbickey(String key_base64) throws Exception{
byte[] pb = Base64.decode(key_base64).getBytes();
X509EncodedKeySpec keySpec = new X509EncodedKeySpec(pb);
KeyFactory keyfactory = KeyFactory.getInstance("RSA");
return keyfactory.generatePublic(keySpec);
}
//從base64編碼的私鑰恢復(fù)私鑰
public PrivateKey getPrivatekey(String key_base64) throws Exception{
byte[] pb = Base64.decode(key_base64).getBytes();
PKCS8EncodedKeySpec keySpec = new PKCS8EncodedKeySpec(pb);
KeyFactory keyfactory = KeyFactory.getInstance("RSA");
return keyfactory.generatePrivate(keySpec);
}
加密解密方法都類似下面,PrivateKey和PublicKey是Key的子接口。
/** 執(zhí)行加密操作 */
public static byte[] encrypt(Key key,byte[] source) throws Exception{
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, key);
byte[] ciphertext = cipher.doFinal(source);
return ciphertext;
}
/** 執(zhí)行加密操作 */
public static byte[] decrypt(Key key,byte[] ciphertext) throws Exception{
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.DECRYPT_MODE, key);
byte[] source = cipher.doFinal(ciphertext);
return source;
}
記錄RSA的密鑰特征值并進(jìn)行密碼恢復(fù)
所謂特征值就是RSA中公鑰(N,e)私鑰(N,d)的三個值:N,e,d。只要有這三個值我們就可以恢復(fù)密鑰了。這是實際開發(fā)中常用的方法。首先是提取特征值,我們需要將PublicKey強制轉(zhuǎn)換為RSAPublicKey.然后獲取,看代碼。
//提取特征值保存,以base64編碼密鑰
public static Map<String ,String> generateKeyPair2() throws Exception{
SecureRandom sr = new SecureRandom();
KeyPairGenerator kpg = KeyPairGenerator.getInstance("RSA");
kpg.initialize(1024, sr);
KeyPair kp = kpg.generateKeyPair();
Key publicKey = kp.getPublic();
Key privateKey = kp.getPrivate();
RSAPublicKey rpk = (RSAPublicKey)publicKey;
RSAPrivateKey rpr= (RSAPrivateKey)privateKey;
//三個特征值都是BigInteger類型。
BigInteger N = rpk.getModulus();//N值
BigInteger e = rpk.getPublicExponent();//e值
BigInteger d = rpr.getPrivateExponent();//d值
Map<String, String> map = new HashMap<String, String>();
//將BigInteger轉(zhuǎn)為byte[],然后以base64保存
map.put("N",new String(Base64.decode(N.toByteArray())));
map.put("e", new String(Base64.decode(e.toByteArray())));
map.put("d", new String(Base64.decode(d.toByteArray())));
return map;
}
利用三個特征值就可以非常容易恢復(fù)密鑰了。
//從base64編碼的特征值(N,e)恢復(fù)公鑰
public static PublicKey getPulbickey(String N_Str,String e_Str) throws Exception{
BigInteger N = new BigInteger(1, Base64.decode(N_Str.getBytes()));
BigInteger e = new BigInteger(1, Base64.decode(e_Str.getBytes()));
KeyFactory kf = KeyFactory.getInstance("RSA");
RSAPublicKeySpec ps = new RSAPublicKeySpec(N, e);
PublicKey pkey = kf.generatePublic(ps);
return pkey;
}
//從base64編碼的特征值(N,d)恢復(fù)私鑰
public static PrivateKey getPrivatekey(String N_Str,String d_Str) throws Exception{
BigInteger N = new BigInteger(1, Base64.decode(N_Str.getBytes()));
BigInteger d = new BigInteger(1, Base64.decode(d_Str.getBytes()));
KeyFactory kf = KeyFactory.getInstance("RSA");
RSAPrivateKeySpec ps = new RSAPrivateKeySpec(N, d);
PrivateKey pkey = kf.generatePrivate(ps);
return pkey;
}
C#生成的密鑰java中使用–記錄特征值的例子
C#生成的公鑰是保存在xml文件中的,使用的是Base64編碼,因此我們先解析出密鑰對象,然后再使用公鑰加密,而讓C#端服務(wù)器進(jìn)行解密。Modulus就是N值,Exponent就是e值,然后組成(N,e)公鑰。
C#的密鑰形式如:
<RSAKeyValue>
<Modulus>7gFGAUTUBiSi8j+oZ4JY4NUNCfdGIxFLhKE0c4SbiHvNAiD7rxWnmuqXK4nVzOyjJsmCViA1aRN3+Tf5xMqxtjjCKWNRWAp5LMp2AfL3DrDcWV/ZjwPIUO52yEa+q2PyJ0OMgRxBA80WWBzv+EJm7/rq8wP9gpVI+HY0ACH8Kmk=
</Modulus>
<Exponent>AQAB</Exponent>
</RSAKeyValue>
//從xml中獲取公鑰
public static PublicKey getPublicKey(String xmlkey) throws Exception {
Document doc = XmlUtil.parseXml(xmlkey);
Node node = doc.getChildNodes().item(0);
NodeList list = node.getChildNodes();
String e = null, m = null;
for (int i = 0; i < list.getLength(); i++) {
String nodename = list.item(i).getNodeName();
String value = list.item(i).getTextContent();
if (nodename.equals("Modulus")) {
e = value;
} else if (nodename.equals("Exponent")) {
m = value;
}
}
BigInteger b1 = new BigInteger(1, Base64.decode(e.getBytes()));
BigInteger b2 = new BigInteger(1, Base64.decode(m.getBytes()));
System.out.println(b1 + "\n" + b2);
KeyFactory kf = KeyFactory.getInstance("RSA");
RSAPublicKeySpec ps = new RSAPublicKeySpec(b1, b2);
PublicKey pkey = kf.generatePublic(ps);
return pkey;
}
//RSA加密
public static byte[] encrypt(byte[] data,PublicKey publickey) {
if (publickey == null || data == null) {
return null;
}
try {
Cipher cipher = Cipher.getInstance("RSA/ECB/PKCS1Padding");
cipher.init(Cipher.ENCRYPT_MODE, publickey);
return cipher.doFinal(data);
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
return null;
}
//字符串轉(zhuǎn)Document
public static Document parseXml(String str) throws ParserConfigurationException, SAXException, IOException{
StringReader reader = new StringReader(str);
InputSource source = new InputSource(reader);
DocumentBuilderFactory factory = DocumentBuilderFactory.newInstance();
DocumentBuilder builder = factory.newDocumentBuilder();
return builder.parse(source);
}
4.編碼的使用
常見的編碼有Base64,HEX和對URL的編碼。這都是為了實際需要才進(jìn)行的編碼。HEX是編碼成16進(jìn)制字符,MD5一般就是以HEX進(jìn)行編碼,這不說了。
Base64
Base64一開始是為了解決郵件中不能傳文件和圖片問題而使用的,將無法閱讀的二進(jìn)制碼轉(zhuǎn)化成字符形式,字符為(A-Za-z0-9+/)。它的原理是將3個8位字節(jié)(24位)轉(zhuǎn)化為4個6位字節(jié)(24位),之后在6位的前面補兩個0,形成8位一個字節(jié)形式,如果剩下的不足3字節(jié),則用0填充,輸出字符使用”=”,所以編碼后文本可能出現(xiàn)1個或2個’=’.這樣就將原本3個字節(jié)變成了4個字節(jié),那就是64種編碼了。當(dāng)然,除了對二進(jìn)制數(shù)據(jù)編碼,還可以對字符串編碼來隱藏明文,讓別人不那么容易看懂。
由于jdk中的base64是不開發(fā)使用了 ,所有需要下載到網(wǎng)上下載Base64包,我使用的是 javaBase64-1.2.jar,另外android sdk中是帶有base64的,位置是android.util.Base64
/*這里使用的是android.util.base64*/
byte[] input = "hello world".getBytes("utf8");
//編碼
byte[] encodeData = Base64.encode(input , 0);
//解碼
byte[] result = Base64.decode(encodeData , 0);
URL的編碼
url一般使用的都是英文、數(shù)字和某些符號,而對于特殊符號,中文等這些是不允許使用的。因此我們要在url請求中加入特殊符號,中文等就需要對它們進(jìn)行編碼。http請求時,url部分是必須編碼的,get的請求字段可以不進(jìn)行url編碼。比如
http://www.baidu.com/中文?wd=國際
“中文”必須進(jìn)行url編碼,“國際”可以不用。
那url編碼到底是怎么進(jìn)行編碼的呢?
都是在16進(jìn)制前面加上‘%’表示。對于一些字符使用的是”%xx”,而對于中文,就是多個”%xx%xx%xx”,xx的數(shù)字有編碼的16進(jìn)制決定(沒有指定字符編碼(utf8),則使用默認(rèn)編碼),然后每一字節(jié)前面加”%”。
Android 中提供的URL編碼解碼方法。
String d = URLEncoder.encode('中文',"utf8");
String f = URLDecoder.decode("%20");
RSA參考文章:
【1】 RSA算法使用介紹
【2】使用X.509數(shù)字證書加密解密實務(wù)(二)– 證書的獲得和管理
