- 浏览: 207557 次
- 性别:
- 来自: 大连
文章分类
- 全部博客 (54)
- java (17)
- hibernate (3)
- javascript (6)
- Ajax (1)
- 插件 (2)
- 数据库 (3)
- html+css+div (5)
- 其他程序 (3)
- 应用技术 (18)
- office (0)
- 小工具 (1)
- 加密解密 (3)
- mac (3)
- 翻译 (1)
- iphone objectc (5)
- iphone (4)
- android (12)
- 圆角 (1)
- layout (2)
- 加密 (1)
- proguard (2)
- Mac 应用技术 系统 工具 (2)
- Mac 应用技术 系统 工具,xcode4 (1)
- 安卓 (6)
- maven (3)
- 高德 (1)
- 地图 (1)
- lrzsz (1)
- rz (1)
- sz (1)
- 脚本 (1)
- linux (1)
- Android Gradle (1)
- Spark (1)
- mongodb (1)
最新评论
-
Jumper_Wu:
想请教个问题:so文件从maven库中拉到AndroidStu ...
在maven android 工程中使用高德地图 -
cuiqi4016:
可不可以把把html模版作为一个单独的文件引入进来,handl ...
Handlebars 的使用 -
lywangbadan:
Handlebars 的使用 -
lituo20:
不错的,以前接触过一点,看了一下,恍然大悟,好像一下子懂了
Handlebars 的使用 -
zhangyaochun:
其实就是模板化,这是以前就开始推崇的面向数据编程的一个方式。比 ...
Handlebars 的使用
最近要做一个软件注册的功能,所以就研究了下加密解密。整理里一下,希望对大家有帮助!
===================================================================
MD5加密算法:
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)
DES加密与解密:
RSA加密解密:
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
DES加密
数据加密算法(Data Encryption Algorithm,DEA)的数据加密标准(Data Encryption Standard,DES)是规范的描述,它出自IBM 的研究工作,并在 1977 年被美国政府正式采纳。它很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的 DES 是嵌入硬 件中的。通常,自动取款机(Automated Teller Machine,ATM)都使用 DES。
安全散列算法SHA
(Secure Hash Algorithm,SHA)
是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出,按512比特块处理其输入。
SHA是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。
那里有说MD5不安全的?能否举出被破解的例子?
简单点的密码都可以在线md5破解,人家收集了n亿个md5摘要与明文对,很容易找到的
如http://www.cmd5.com/
避免存储客户密码的明文。
我的意思是在用户输入8位密码的基础上在加上一个固定字符串,构成一个很长的字符串,然后再做摘要。
而且摘要算法可以保证原文微小的差别会导致结果完全不同。
恩 这样不错 属于简单的复合加密了 呵呵
这种字典攻击很容易防范的,
只要你在明文中混入一些特定规则的字符串,然后再做摘要,就不怕了
分布式穷举已经有在做的了.8位密码的全排列穷举后大概4W TB 数据量不算大
如果单纯用MD5的话安全性真是不高 除非能设置一个20+位的密码
我的意思是在用户输入8位密码的基础上在加上一个固定字符串,构成一个很长的字符串,然后再做摘要。
而且摘要算法可以保证原文微小的差别会导致结果完全不同。
这种字典攻击很容易防范的,
只要你在明文中混入一些特定规则的字符串,然后再做摘要,就不怕了
分布式穷举已经有在做的了.8位密码的全排列穷举后大概4W TB 数据量不算大
如果单纯用MD5的话安全性真是不高 除非能设置一个20+位的密码
这种字典攻击很容易防范的,
只要你在明文中混入一些特定规则的字符串,然后再做摘要,就不怕了
那里有说MD5不安全的?能否举出被破解的例子?
http://www.cmd5.com/
===================================================================
MD5加密算法:
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)
public final class MD5Crypt { /** * * Command line test rig. * @throws NoSuchAlgorithmException * */ static public void main(String argv[]) throws NoSuchAlgorithmException { System.out.println(crypt("daliantan0v0"));; // if ((argv.length < 1) || (argv.length > 2)) // { // System.err.println("Usage: MD5Crypt password salt"); // System.exit(1); // } // // if (argv.length == 2) // { // System.err.println(MD5Crypt.crypt(argv[0], argv[1])); // } // else // { // System.err.println(MD5Crypt.crypt(argv[0])); // } // // System.exit(0); } static private final String SALTCHARS = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ1234567890"; static private final String itoa64 = "./0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz"; static private final String to64(long v, int size) { StringBuffer result = new StringBuffer(); while (--size >= 0) { result.append(itoa64.charAt((int) (v & 0x3f))); v >>>= 6; } return result.toString(); } static private final void clearbits(byte bits[]) { for (int i = 0; i < bits.length; i++) { bits[i] = 0; } } /** * convert an encoded unsigned byte value into a int * with the unsigned value. */ static private final int bytes2u(byte inp) { return (int) inp & 0xff; } /** * <p>This method actually generates a OpenBSD/FreeBSD/Linux PAM compatible * md5-encoded password hash from a plaintext password and a * salt.</p> * * <p>The resulting string will be in the form '$1$<salt>$<hashed mess></p> * * @param password Plaintext password * * @return An OpenBSD/FreeBSD/Linux-compatible md5-hashed password field. * @throws NoSuchAlgorithmException */ static public final String crypt(String password) throws NoSuchAlgorithmException { StringBuffer salt = new StringBuffer(); java.util.Random randgen = new java.util.Random(); /* -- */ while (salt.length() < 8) { int index = (int) (randgen.nextFloat() * SALTCHARS.length()); salt.append(SALTCHARS.substring(index, index+1)); } return MD5Crypt.crypt(password, salt.toString()); } /** * <p>This method actually generates a OpenBSD/FreeBSD/Linux PAM compatible * md5-encoded password hash from a plaintext password and a * salt.</p> * * <p>The resulting string will be in the form '$1$<salt>$<hashed mess></p> * * @param password Plaintext password * @param salt A short string to use to randomize md5. May start with $1$, which * will be ignored. It is explicitly permitted to pass a pre-existing * MD5Crypt'ed password entry as the salt. crypt() will strip the salt * chars out properly. * * @return An OpenBSD/FreeBSD/Linux-compatible md5-hashed password field. * @throws NoSuchAlgorithmException */ static public final String crypt(String password, String salt) throws NoSuchAlgorithmException { /* This string is magic for this algorithm. Having it this way, * we can get get better later on */ String magic = "$1$"; byte finalState[]; MessageDigest ctx, ctx1; long l; /* -- */ /* Refine the Salt first */ /* If it starts with the magic string, then skip that */ if (salt.startsWith(magic)) { salt = salt.substring(magic.length()); } /* It stops at the first '$', max 8 chars */ if (salt.indexOf('$') != -1) { salt = salt.substring(0, salt.indexOf('$')); } if (salt.length() > 8) { salt = salt.substring(0, 8); } ctx = MessageDigest.getInstance("MD5"); ctx.update(password.getBytes()); // The password first, since that is what is most unknown ctx.update(magic.getBytes()); // Then our magic string ctx.update(salt.getBytes()); // Then the raw salt /* Then just as many characters of the MD5(pw,salt,pw) */ ctx1 = MessageDigest.getInstance("MD5"); ctx1.update(password.getBytes()); ctx1.update(salt.getBytes()); ctx1.update(password.getBytes()); finalState = ctx1.digest(); for (int pl = password.length(); pl > 0; pl -= 16) { for( int i=0; i< (pl > 16 ? 16 : pl); i++ ) ctx.update(finalState[i] ); } /* the original code claimed that finalState was being cleared to keep dangerous bits out of memory, but doing this is also required in order to get the right output. */ clearbits(finalState); /* Then something really weird... */ for (int i = password.length(); i != 0; i >>>=1) { if ((i & 1) != 0) { ctx.update(finalState[0]); } else { ctx.update(password.getBytes()[0]); } } finalState = ctx.digest(); /* * and now, just to make sure things don't run too fast * On a 60 Mhz Pentium this takes 34 msec, so you would * need 30 seconds to build a 1000 entry dictionary... * * (The above timings from the C version) */ for (int i = 0; i < 1000; i++) { ctx1 = MessageDigest.getInstance("MD5"); if ((i & 1) != 0) { ctx1.update(password.getBytes()); } else { for( int c=0; c<16; c++ ) ctx1.update(finalState[c]); } if ((i % 3) != 0) { ctx1.update(salt.getBytes()); } if ((i % 7) != 0) { ctx1.update(password.getBytes()); } if ((i & 1) != 0) { for( int c=0; c<16; c++ ) ctx1.update(finalState[c]); } else { ctx1.update(password.getBytes()); } finalState = ctx1.digest(); } /* Now make the output string */ StringBuffer result = new StringBuffer(); result.append(magic); result.append(salt); result.append("$"); l = (bytes2u(finalState[0]) << 16) | (bytes2u(finalState[6]) << 8) | bytes2u(finalState[12]); result.append(to64(l, 4)); l = (bytes2u(finalState[1]) << 16) | (bytes2u(finalState[7]) << 8) | bytes2u(finalState[13]); result.append(to64(l, 4)); l = (bytes2u(finalState[2]) << 16) | (bytes2u(finalState[8]) << 8) | bytes2u(finalState[14]); result.append(to64(l, 4)); l = (bytes2u(finalState[3]) << 16) | (bytes2u(finalState[9]) << 8) | bytes2u(finalState[15]); result.append(to64(l, 4)); l = (bytes2u(finalState[4]) << 16) | (bytes2u(finalState[10]) << 8) | bytes2u(finalState[5]); result.append(to64(l, 4)); l = bytes2u(finalState[11]); result.append(to64(l, 2)); /* Don't leave anything around in vm they could use. */ clearbits(finalState); return result.toString(); } }
DES加密与解密:
/** * * 使用DES加密与解密,可对byte[],String类型进行加密与解密 密文可使用String,byte[]存储. * * 方法: void getKey(String strKey)从strKey的字条生成一个Key * * String getEncString(String strMing)对strMing进行加密,返回String密文 String * getDesString(String strMi)对strMin进行解密,返回String明文 * * byte[] getEncCode(byte[] byteS)byte[]型的加密 byte[] getDesCode(byte[] * byteD)byte[]型的解密 */ public class ThreeDES { Key key; /** * 根据参数生成KEY * * @param strKey */ public void getKey(String strKey) { try { KeyGenerator _generator = KeyGenerator.getInstance("DES"); _generator.init(new SecureRandom(strKey.getBytes())); this.key = _generator.generateKey(); _generator = null; } catch (Exception e) { e.printStackTrace(); } } /** * 加密String明文输入,String密文输出 * * @param strMing * @return */ public String getEncString(String strMing) { byte[] byteMi = null; byte[] byteMing = null; String strMi = ""; BASE64Encoder base64en = new BASE64Encoder(); try { byteMing = strMing.getBytes("UTF8"); byteMi = this.getEncCode(byteMing); strMi = base64en.encode(byteMi); } catch (Exception e) { e.printStackTrace(); } finally { base64en = null; byteMing = null; byteMi = null; } return strMi; } /** * 解密 以String密文输入,String明文输出 * * @param strMi * @return */ public String getDesString(String strMi) { BASE64Decoder base64De = new BASE64Decoder(); byte[] byteMing = null; byte[] byteMi = null; String strMing = ""; try { byteMi = base64De.decodeBuffer(strMi); byteMing = this.getDesCode(byteMi); strMing = new String(byteMing, "UTF8"); } catch (Exception e) { e.printStackTrace(); } finally { base64De = null; byteMing = null; byteMi = null; } return strMing; } /** * 加密以byte[]明文输入,byte[]密文输出 * * @param byteS * @return */ private byte[] getEncCode(byte[] byteS) { byte[] byteFina = null; Cipher cipher; try { cipher = Cipher.getInstance("DES"); cipher.init(Cipher.ENCRYPT_MODE, key); byteFina = cipher.doFinal(byteS); } catch (Exception e) { e.printStackTrace(); } finally { cipher = null; } return byteFina; } /** * 解密以byte[]密文输入,以byte[]明文输出 * * @param byteD * @return */ private byte[] getDesCode(byte[] byteD) { Cipher cipher; byte[] byteFina = null; try { cipher = Cipher.getInstance("DES"); cipher.init(Cipher.DECRYPT_MODE, key); byteFina = cipher.doFinal(byteD); } catch (Exception e) { e.printStackTrace(); } finally { cipher = null; } return byteFina; } public static void main(String[] args) { ThreeDES des = new ThreeDES();// 实例化一个对像 des.getKey("daliantan0v0");// 生成密匙 String strEnc = des.getEncString("ss = 00-13-77-5A-B2-F4=2010-10-10");// 加密字符串,返回String的密文 System.out.println(strEnc); String strDes = des.getDesString("d6LhO6+II12wjY+JzushFtC4II8wVDOI");// 把String 类型的密文解密 System.out.println(strDes); } }
RSA加密解密:
RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。 RSA是被研究得最广泛的公钥算法,从提出到现在已近二十年,经历了各种攻击的考验,逐渐为人们接受,普遍认为是目前最优秀的公钥方案之一。
public class RSAEncrypt { public static void main(String[] args) { try { RSAEncrypt encrypt = new RSAEncrypt(); String encryptText = "ganlisxn1104"; KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(1024); KeyPair keyPair = keyPairGen.generateKeyPair(); // Generate keys RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); byte[] e = encrypt.encrypt(publicKey,encryptText.getBytes()); byte[] de = encrypt.decrypt(privateKey, e); System.out.println("加密:"+encrypt.bytesToString(e)); System.out.println("解密:"+encrypt.bytesToString(de)); } catch (Exception e) { e.printStackTrace(); } } public void doDecrypt(String encryptText) throws NoSuchAlgorithmException{ RSAEncrypt encrypt = new RSAEncrypt(); KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA"); keyPairGen.initialize(1024); KeyPair keyPair = keyPairGen.generateKeyPair(); RSAPrivateKey privateKey = (RSAPrivateKey) keyPair.getPrivate(); RSAPublicKey publicKey = (RSAPublicKey) keyPair.getPublic(); // byte[] e = ' &r? ????gf??¦?_???(?)Z!-Dl?tA/??rl???`l???????iR?"|$?;D?I???|?F?JH???h???S?)u-?H??"`?M?2?#¢]?¬?6r?(??Y??:?b '; //encrypt.encrypt(publicKey,encryptText.getBytes()); byte[] de = encrypt.decrypt(privateKey, encryptText.getBytes()); // System.out.println("加密:"+encrypt.bytesToString(e)); System.out.println("11111111111111"); System.out.println("解密:"+encrypt.bytesToString(de)); } /** */ /** * Change byte array to String. * * @return byte[] */ protected String bytesToString(byte[] encrytpByte) { String result = ""; for (Byte bytes : encrytpByte) { result += (char) bytes.intValue(); } return result; } /** */ /** * Encrypt String. * * @return byte[] */ protected byte[] encrypt(RSAPublicKey publicKey, byte[] obj) { if (publicKey != null) { try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.ENCRYPT_MODE, publicKey); return cipher.doFinal(obj); } catch (Exception e) { e.printStackTrace(); } } return null; } /** */ /** * Basic decrypt method * * @return byte[] */ protected byte[] decrypt(RSAPrivateKey privateKey, byte[] obj) { if (privateKey != null) { try { Cipher cipher = Cipher.getInstance("RSA"); cipher.init(Cipher.DECRYPT_MODE, privateKey); return cipher.doFinal(obj); } catch (Exception e) { e.printStackTrace(); } } return null; } }
DES加密
数据加密算法(Data Encryption Algorithm,DEA)的数据加密标准(Data Encryption Standard,DES)是规范的描述,它出自IBM 的研究工作,并在 1977 年被美国政府正式采纳。它很可能是使用最广泛的密钥系统,特别是在保护金融数据的安全中,最初开发的 DES 是嵌入硬 件中的。通常,自动取款机(Automated Teller Machine,ATM)都使用 DES。
安全散列算法SHA
(Secure Hash Algorithm,SHA)
是美国国家标准和技术局发布的国家标准FIPS PUB 180-1,一般称为SHA-1。其对长度不超过264二进制位的消息产生160位的消息摘要输出,按512比特块处理其输入。
SHA是一种数据加密算法,该算法经过加密专家多年来的发展和改进已日益完善,现在已成为公认的最安全的散列算法之一,并被广泛使用。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。散列函数值可以说时对明文的一种“指纹”或是“摘要”所以对散列值的数字签名就可以视为对此明文的数字签名。
/** * 加密解密 * * @author shy.qiu * @since http://blog.csdn.net/qiushyfm */ public class Crypt { /** * 进行SHA加密 * * @param info * 要加密的信息 * @return String 加密后的字符串 */ public String encryptToSHA(String info) { byte[] digesta = null; try { // 得到一个SHA-1的消息摘要 MessageDigest alga = MessageDigest.getInstance("SHA-1"); // 添加要进行计算摘要的信息 alga.update(info.getBytes()); // 得到该摘要 digesta = alga.digest(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } // 将摘要转为字符串 String rs = byte2hex(digesta); return rs; } // ////////////////////////////////////////////////////////////////////////// /** * 创建密匙 * * @param algorithm * 加密算法,可用 DES,DESede,Blowfish * @return SecretKey 秘密(对称)密钥 */ public SecretKey createSecretKey(String algorithm) { // 声明KeyGenerator对象 KeyGenerator keygen; // 声明 密钥对象 SecretKey deskey = null; try { // 返回生成指定算法的秘密密钥的 KeyGenerator 对象 keygen = KeyGenerator.getInstance(algorithm); // 生成一个密钥 deskey = keygen.generateKey(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } // 返回密匙 return deskey; } /** * 根据密匙进行DES加密 * * @param key * 密匙 * @param info * 要加密的信息 * @return String 加密后的信息 */ public String encryptToDES(SecretKey key, String info) { // 定义 加密算法,可用 DES,DESede,Blowfish String Algorithm = "DES"; // 加密随机数生成器 (RNG),(可以不写) SecureRandom sr = new SecureRandom(); // 定义要生成的密文 byte[] cipherByte = null; try { // 得到加密/解密器 Cipher c1 = Cipher.getInstance(Algorithm); // 用指定的密钥和模式初始化Cipher对象 // 参数:(ENCRYPT_MODE, DECRYPT_MODE, WRAP_MODE,UNWRAP_MODE) c1.init(Cipher.ENCRYPT_MODE, key, sr); // 对要加密的内容进行编码处理, cipherByte = c1.doFinal(info.getBytes()); } catch (Exception e) { e.printStackTrace(); } // 返回密文的十六进制形式 return byte2hex(cipherByte); } /** * 根据密匙进行DES解密 * * @param key * 密匙 * @param sInfo * 要解密的密文 * @return String 返回解密后信息 */ public String decryptByDES(SecretKey key, String sInfo) { // 定义 加密算法, String Algorithm = "DES"; // 加密随机数生成器 (RNG) SecureRandom sr = new SecureRandom(); byte[] cipherByte = null; try { // 得到加密/解密器 Cipher c1 = Cipher.getInstance(Algorithm); // 用指定的密钥和模式初始化Cipher对象 c1.init(Cipher.DECRYPT_MODE, key, sr); // 对要解密的内容进行编码处理 cipherByte = c1.doFinal(hex2byte(sInfo)); } catch (Exception e) { e.printStackTrace(); } // return byte2hex(cipherByte); return new String(cipherByte); } // ///////////////////////////////////////////////////////////////////////////// /** * 创建密匙组,并将公匙,私匙放入到指定文件中 * * 默认放入mykeys.bat文件中 * @throws IOException */ public void createPairKey() throws IOException { try { // 根据特定的算法一个密钥对生成器 KeyPairGenerator keygen = KeyPairGenerator.getInstance("DSA"); // 加密随机数生成器 (RNG) SecureRandom random = new SecureRandom(); // 重新设置此随机对象的种子 random.setSeed(1000); // 使用给定的随机源(和默认的参数集合)初始化确定密钥大小的密钥对生成器 keygen.initialize(512, random);// keygen.initialize(512); // 生成密钥组 KeyPair keys = keygen.generateKeyPair(); // 得到公匙 PublicKey pubkey = keys.getPublic(); // 得到私匙 PrivateKey prikey = keys.getPrivate(); //取得公司名称,写入公钥中 GetProperties gp = new GetProperties(); String company = gp.getCompany(); // 将公匙私匙写入到文件当中 doObjToFile("mykeys.bat", new Object[] { prikey, pubkey ,company}); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } } /** * 利用私匙对信息进行签名 把签名后的信息放入到指定的文件中 * * @param info * 要签名的信息 * @param signfile * 存入的文件 */ public void signToInfo(String info, String signfile) { // 从文件当中读取私匙 PrivateKey myprikey = (PrivateKey) getObjFromFile("mykeys.bat", 1); // 从文件中读取公匙 PublicKey mypubkey = (PublicKey) getObjFromFile("mykeys.bat", 2); String in = (String) getObjFromFile("mykeys.bat", 3); System.out.println("****"+in); try { // Signature 对象可用来生成和验证数字签名 Signature signet = Signature.getInstance("DSA"); // 初始化签署签名的私钥 signet.initSign(myprikey); // 更新要由字节签名或验证的数据 signet.update(info.getBytes()); // 签署或验证所有更新字节的签名,返回签名 byte[] signed = signet.sign(); // 将数字签名,公匙,信息放入文件中 doObjToFile("d:\\"+signfile, new Object[] { signed, mypubkey, info ,in}); } catch (Exception e) { e.printStackTrace(); } } /** * 读取数字签名文件 根据公匙,签名,信息验证信息的合法性 * * @return true 验证成功 false 验证失败 */ public boolean validateSign(String signfile) { // 读取公匙 PublicKey mypubkey = (PublicKey) getObjFromFile(signfile, 2); System.out.println("mypubkey==="+mypubkey); // 读取签名 byte[] signed = (byte[]) getObjFromFile(signfile, 1); // 读取信息 String info = (String) getObjFromFile(signfile, 3); System.out.println("info==="+info); try { // 初始一个Signature对象,并用公钥和签名进行验证 Signature signetcheck = Signature.getInstance("DSA"); // 初始化验证签名的公钥 signetcheck.initVerify(mypubkey); // 使用指定的 byte 数组更新要签名或验证的数据 signetcheck.update(info.getBytes()); // 验证传入的签名 return signetcheck.verify(signed); } catch (Exception e) { e.printStackTrace(); return false; } } /** * 将二进制转化为16进制字符串 * * @param b * 二进制字节数组 * @return String */ public String byte2hex(byte[] b) { String hs = ""; String stmp = ""; for (int n = 0; n < b.length; n++) { stmp = (java.lang.Integer.toHexString(b[n] & 0XFF)); if (stmp.length() == 1) { hs = hs + "0" + stmp; } else { hs = hs + stmp; } } return hs.toUpperCase(); } /** * 十六进制字符串转化为2进制 * * @param hex * @return */ public byte[] hex2byte(String hex) { byte[] ret = new byte[8]; byte[] tmp = hex.getBytes(); for (int i = 0; i < 8; i++) { ret[i] = uniteBytes(tmp[i * 2], tmp[i * 2 + 1]); } return ret; } /** * 将两个ASCII字符合成一个字节; 如:"EF"--> 0xEF * * @param src0 * byte * @param src1 * byte * @return byte */ public static byte uniteBytes(byte src0, byte src1) { byte _b0 = Byte.decode("0x" + new String(new byte[] { src0 })) .byteValue(); _b0 = (byte) (_b0 << 4); byte _b1 = Byte.decode("0x" + new String(new byte[] { src1 })) .byteValue(); byte ret = (byte) (_b0 ^ _b1); return ret; } /** * 将指定的对象写入指定的文件 * * @param file * 指定写入的文件 * @param objs * 要写入的对象 */ public void doObjToFile(String file, Object[] objs) { ObjectOutputStream oos = null; try { FileOutputStream fos = new FileOutputStream(file); oos = new ObjectOutputStream(fos); for (int i = 0; i < objs.length; i++) { oos.writeObject(objs[i]); } } catch (Exception e) { e.printStackTrace(); } finally { try { oos.close(); } catch (IOException e) { e.printStackTrace(); } } } /** * 返回在文件中指定位置的对象 * * @param file * 指定的文件 * @param i * 从1开始 * @return */ public Object getObjFromFile(String file, int i) { ObjectInputStream ois = null; Object obj = null; try { FileInputStream fis = new FileInputStream(file); ois = new ObjectInputStream(fis); for (int j = 0; j < i; j++) { obj = ois.readObject(); } } catch (Exception e) { e.printStackTrace(); } finally { try { ois.close(); } catch (IOException e) { e.printStackTrace(); } } return obj; } /** * 测试 * * @param args * @throws IOException */ public static void main(String[] args) throws IOException { Crypt jiami = new Crypt(); // 执行MD5加密"Hello world!" System.out.println("Hello经过MD5:" + jiami.encryptToMD5("tanovo")); // 生成一个DES算法的密匙 SecretKey key = jiami.createSecretKey("DES"); // 用密匙加密信息"Hello world!" String str1 = jiami.encryptToDES(key, "tanovo"); System.out.println("使用des加密信息tanovo为:" + str1); // 使用这个密匙解密 String str2 = jiami.decryptByDES(key, str1); System.out.println("解密后为:" + str2); // 创建公匙和私匙 jiami.createPairKey(); // 对Hello world!使用私匙进行签名 jiami.signToInfo("Hello", "mysign.bat"); // 利用公匙对签名进行验证。 if (jiami.validateSign("mysign.bat")) { System.out.println("Success!"); } else { System.out.println("Fail!"); } } }
评论
30 楼
freish
2010-12-28
ebeach 写道
cluries 写道
MD5已经不再安全了~
那里有说MD5不安全的?能否举出被破解的例子?
简单点的密码都可以在线md5破解,人家收集了n亿个md5摘要与明文对,很容易找到的
如http://www.cmd5.com/
29 楼
daquan198163
2010-12-28
sam_kee 写道
最近也在思考加密解密的问题,为什么采用MD5和sha-1作为加密算法,我还不太清楚,就如楼上的人说,MD5是不可逆的,那为什么还要它呢?搞不懂哦。
是不是采用哪些密钥算法,用MD5生成密钥,保证安全性呢?
据我所知,现在一般都不用MD5加密了,改用sha-1比较多
是不是采用哪些密钥算法,用MD5生成密钥,保证安全性呢?
据我所知,现在一般都不用MD5加密了,改用sha-1比较多
避免存储客户密码的明文。
28 楼
sam_kee
2010-12-28
最近也在思考加密解密的问题,为什么采用MD5和sha-1作为加密算法,我还不太清楚,就如楼上的人说,MD5是不可逆的,那为什么还要它呢?搞不懂哦。
是不是采用哪些密钥算法,用MD5生成密钥,保证安全性呢?
据我所知,现在一般都不用MD5加密了,改用sha-1比较多
是不是采用哪些密钥算法,用MD5生成密钥,保证安全性呢?
据我所知,现在一般都不用MD5加密了,改用sha-1比较多
27 楼
胡德品
2010-12-28
请问下那个des加密我测试结果是这样的
d6LhO6+II12wjY+JzushFu5vqT4acXLWwZf61Gqybgg3ruekJiCsxw==
ss = 00-13-77-5A-B2-F4
怎么和代码里的那个 String strDes = des.getDesString("d6LhO6+II12wjY+JzushFtC4II8wVDOI");
里面的那个字符串不一样啊但却能解码成功为什么呢
d6LhO6+II12wjY+JzushFu5vqT4acXLWwZf61Gqybgg3ruekJiCsxw==
ss = 00-13-77-5A-B2-F4
怎么和代码里的那个 String strDes = des.getDesString("d6LhO6+II12wjY+JzushFtC4II8wVDOI");
里面的那个字符串不一样啊但却能解码成功为什么呢
26 楼
fool_leave
2010-10-08
这些加密都比较简单了,只是生成对应的密钥,用对应的类加密而已,没什么难的。
lz,如果对加密比较了解,能不能给个java用SSL做socket通信的列子。客户端和服务端用不同的证书。我以前弄过,但只有客户端放一个服务端证书的copy才可以连通。
把这个例子写上来,才是高手哦
lz,如果对加密比较了解,能不能给个java用SSL做socket通信的列子。客户端和服务端用不同的证书。我以前弄过,但只有客户端放一个服务端证书的copy才可以连通。
把这个例子写上来,才是高手哦
25 楼
ouchxp
2010-10-04
daquan198163 写道
我的意思是在用户输入8位密码的基础上在加上一个固定字符串,构成一个很长的字符串,然后再做摘要。
而且摘要算法可以保证原文微小的差别会导致结果完全不同。
恩 这样不错 属于简单的复合加密了 呵呵
24 楼
daquan198163
2010-10-04
ouchxp 写道
daquan198163 写道
tqb 写道
MD5加密,现在确实是不怎么安全了。
现有相关的网站提供查询MD5加密串的原始串功能。该网站收集了很多密码和MD5加密串的字典,很多黑客都是在上面“破译”密码的。
大家可以上http://www.cmd5.com/中先使用自己的密码生成MD5加密串,然后再“破译”一把自己的密码,看能不能成功。
强烈建议大家不要用自己真实的密码去测试哦,最好是测试用,否则后果自负,呵呵
-----------------
阿宝(汤球保)
http://www.ab-software.org/
现有相关的网站提供查询MD5加密串的原始串功能。该网站收集了很多密码和MD5加密串的字典,很多黑客都是在上面“破译”密码的。
大家可以上http://www.cmd5.com/中先使用自己的密码生成MD5加密串,然后再“破译”一把自己的密码,看能不能成功。
强烈建议大家不要用自己真实的密码去测试哦,最好是测试用,否则后果自负,呵呵
-----------------
阿宝(汤球保)
http://www.ab-software.org/
这种字典攻击很容易防范的,
只要你在明文中混入一些特定规则的字符串,然后再做摘要,就不怕了
分布式穷举已经有在做的了.8位密码的全排列穷举后大概4W TB 数据量不算大
如果单纯用MD5的话安全性真是不高 除非能设置一个20+位的密码
我的意思是在用户输入8位密码的基础上在加上一个固定字符串,构成一个很长的字符串,然后再做摘要。
而且摘要算法可以保证原文微小的差别会导致结果完全不同。
23 楼
ouchxp
2010-10-04
daquan198163 写道
tqb 写道
MD5加密,现在确实是不怎么安全了。
现有相关的网站提供查询MD5加密串的原始串功能。该网站收集了很多密码和MD5加密串的字典,很多黑客都是在上面“破译”密码的。
大家可以上http://www.cmd5.com/中先使用自己的密码生成MD5加密串,然后再“破译”一把自己的密码,看能不能成功。
强烈建议大家不要用自己真实的密码去测试哦,最好是测试用,否则后果自负,呵呵
-----------------
阿宝(汤球保)
http://www.ab-software.org/
现有相关的网站提供查询MD5加密串的原始串功能。该网站收集了很多密码和MD5加密串的字典,很多黑客都是在上面“破译”密码的。
大家可以上http://www.cmd5.com/中先使用自己的密码生成MD5加密串,然后再“破译”一把自己的密码,看能不能成功。
强烈建议大家不要用自己真实的密码去测试哦,最好是测试用,否则后果自负,呵呵
-----------------
阿宝(汤球保)
http://www.ab-software.org/
这种字典攻击很容易防范的,
只要你在明文中混入一些特定规则的字符串,然后再做摘要,就不怕了
分布式穷举已经有在做的了.8位密码的全排列穷举后大概4W TB 数据量不算大
如果单纯用MD5的话安全性真是不高 除非能设置一个20+位的密码
22 楼
daquan198163
2010-10-04
tqb 写道
MD5加密,现在确实是不怎么安全了。
现有相关的网站提供查询MD5加密串的原始串功能。该网站收集了很多密码和MD5加密串的字典,很多黑客都是在上面“破译”密码的。
大家可以上http://www.cmd5.com/中先使用自己的密码生成MD5加密串,然后再“破译”一把自己的密码,看能不能成功。
强烈建议大家不要用自己真实的密码去测试哦,最好是测试用,否则后果自负,呵呵
-----------------
阿宝(汤球保)
http://www.ab-software.org/
现有相关的网站提供查询MD5加密串的原始串功能。该网站收集了很多密码和MD5加密串的字典,很多黑客都是在上面“破译”密码的。
大家可以上http://www.cmd5.com/中先使用自己的密码生成MD5加密串,然后再“破译”一把自己的密码,看能不能成功。
强烈建议大家不要用自己真实的密码去测试哦,最好是测试用,否则后果自负,呵呵
-----------------
阿宝(汤球保)
http://www.ab-software.org/
这种字典攻击很容易防范的,
只要你在明文中混入一些特定规则的字符串,然后再做摘要,就不怕了
21 楼
ouchxp
2010-10-04
ebeach 写道
cluries 写道
MD5已经不再安全了~
那里有说MD5不安全的?能否举出被破解的例子?
http://www.cmd5.com/
20 楼
wangking717
2010-10-04
还有AES,TEA加密解密呢? 把这两个也写上吧。
19 楼
tqb
2010-09-25
MD5加密,现在确实是不怎么安全了。
现有相关的网站提供查询MD5加密串的原始串功能。该网站收集了很多密码和MD5加密串的字典,很多黑客都是在上面“破译”密码的。
大家可以上http://www.cmd5.com/中先使用自己的密码生成MD5加密串,然后再“破译”一把自己的密码,看能不能成功。
强烈建议大家不要用自己真实的密码去测试哦,最好是测试用,否则后果自负,呵呵
-----------------
阿宝(汤球保)
http://www.ab-software.org/
现有相关的网站提供查询MD5加密串的原始串功能。该网站收集了很多密码和MD5加密串的字典,很多黑客都是在上面“破译”密码的。
大家可以上http://www.cmd5.com/中先使用自己的密码生成MD5加密串,然后再“破译”一把自己的密码,看能不能成功。
强烈建议大家不要用自己真实的密码去测试哦,最好是测试用,否则后果自负,呵呵
-----------------
阿宝(汤球保)
http://www.ab-software.org/
18 楼
pengzhoushuo
2010-09-25
MD5不是加密,是消息摘要。
比如一句话:"你是不是傻B" 取其第1、3、5位做为摘要便是:"你不傻"
如果规则不变,基另一句话"你绝不是傻B"的摘要结果还是"你不傻"。
比如一句话:"你是不是傻B" 取其第1、3、5位做为摘要便是:"你不傻"
如果规则不变,基另一句话"你绝不是傻B"的摘要结果还是"你不傻"。
17 楼
cremains
2010-09-25
单纯的MD5加密还不够安全,在通常使用的过程中,还会加上其它的加密手段
16 楼
naoda
2010-09-17
确实写的不错,学习了。
15 楼
easybr
2010-09-12
PS,MD5逻辑上是不可破的,但是我国的那个NB女人硬是用碰撞把它给破了.
晕.
晕.
14 楼
easybr
2010-09-12
没有绝对的加密,破解只是时间成本的大小而已.
所以,为了避免破解,尽量的把加密业务逻辑复杂化,任谁也看不懂,就成功了.
所以,为了避免破解,尽量的把加密业务逻辑复杂化,任谁也看不懂,就成功了.
13 楼
yy11ll12
2010-05-06
简单的密码加密后也可以在网上查出来
12 楼
littleJava
2010-05-06
DES是对称加密算法,也用于MAC校验中,不需要创建公私钥吧?!
11 楼
mzx
2010-05-05
常用字串的md5 有朋友搞成字典表 可以快速查询到。
相关推荐
Delphi 各种字符串的加密解密方法,含括2007版本和2012版本的加密解密方法
将整理的所有加密解密方面的资料给大家共享下: 主要有以下: 【加密解密 技术内幕】.chm 《DES算法的介绍和实现》配套源代码.zip AES加密算法接口及演示程序 最新版下.rar 300种加密解密算法.rar 由于我的分数太少,...
多种加密方式:根据文件路径名加密解密,根据获取的数据进行加密解密等; 2、不论加密后加载方式还是普通资源加载方式,都有四种,可根据需求自行选择使用; 有服务器加载,本地异地加载,本地直接加载,以及是否...
本资源"JAVA数据加密解密的实例+Java实用源码整理learns"提供了关于Java中数据加密解密的实践案例和相关源码,帮助开发者深入理解和应用这些技术。 首先,我们要了解加密的基本概念。加密是一种将原始数据(明文)...
源代码整理部分,`javaSrc175.zip`可能包含了与书中各个章节对应的示例代码,这些代码可以帮助读者更直观地理解和实现上述加密解密技术。下载并解压后,按照`下载及使用说明.txt`的指示,可以浏览和运行代码,加深对...
EVAL加密解密在线工具说明 1、本工具可以帮助我们为自己的网站JS及其他代码加密解密隐藏代码;2、能够快速破解网站EVAL加密的脚本3、可以辅助在自己的网站/博客作为一个款在线工具,方便自己以及方便其他需要的网友...
这个"Java加密解密工具集+JCT+v1源码整理"可能包含了一个名为JCT(Java Cryptography Toolkit)的工具包,这是一个专门用于加密和解密的Java库。V1表示这是该工具包的第一个版本。源码整理意味着开发者可以深入理解...
本资源摘要信息中,我们将围绕C语言程序设计的加密解密系统进行详细的知识点整理。 加密解密系统的设计 在本课程设计中,我们需要设计一个加密解密系统,该系统能够完成文件的加密和解密操作。具体来说,该系统...
EVAL加密解密在线工具说明 1、本工具可以帮助我们为自己的网站JS及其他代码加密解密隐藏代码; 2、能够快速破解网站EVAL加密的脚本 3、可以辅助在自己的网站/博客作为一个款在线工具,方便自己以及方便其他需要的...
在JavaScript中,压缩、加密和解密是重要的安全实践,用于保护数据的隐私和优化资源加载速度。以下是对这些概念的详细解释: **1. JavaScript压缩** JavaScript压缩的主要目的是减少代码大小,从而加快页面加载...
例如,可以使用`AesManaged`类进行对称加密解密,`RSACryptoServiceProvider`类进行非对称加密解密,`MD5`或`SHA256`类用于哈希计算,确保数据的安全性。 3. **密码生成**: 密码生成通常涉及随机数生成器,如`...
VS C#2013 DES加密解密完整源代码 测试平台 visual studio 2013 win8.1 依据网上资源整理,并亲测,并写出窗口供调用演示,原代码全部打包奉上,可供学习使用。 public static string EncryptDES(string ...
相同的算法,不同的语言实现RSA加密解密。 RSA加密解密 Flex 和 C#互通代码。因为。net 的加密类与flex crypto不通用,不能实现,c#加密,flex解密,且只能公匙加密、私匙解密。因此整理出两边通用的加密类。实现...
今天项目要用到zip的加密解密,在网上搜索了好多这方面的资料,发现要么只是贴了一部分代码,要么这里少个jar包那里少个方法,花了2天时间翻阅各种资料后,自己整理了一下代码,引用了5个jar包,调用就一个方法搞定...
在软件开发中,AES加密解密的实现是确保数据安全的重要环节。以下将详细阐述AES加密解密的相关知识点。 1. **AES算法概述**: AES是一种块密码,它基于Rijndael算法,由比利时的两位密码学家Joan Daemen和Vincent ...
Java加密解密工具集是Java开发中不可或缺的一部分,它提供了对数据进行安全处理的能力,确保信息在传输或存储过程中的隐私性和完整性。JCT(Java Cryptography Toolkit)可能是指Java提供的加密工具包,用于实现各种...
音频文件加密、解密。https://download.csdn.net/download/u012964281/8233079 整理成gradle,手动在设置中开启权限,将raw下音频文件放到手机存储根目录
### SQL Server 存储过程 With Encryption 加密的解密方法 #### 背景与目的 在SQL Server中,为了保护存储过程中的敏感代码或逻辑,可以使用`WITH ENCRYPTION`选项对存储过程进行加密处理。这可以有效防止未经授权...
ASP公众号消息加解密EncodingAESKey,在网上这方面的知识也很少,官网上也没有给出示例,花了一些时间整理了下分享。 ASP的AES加密,采用的CBC模式,PACS7填充。调用.net framework的API接口加密 v2.0修复原来有些...
"Java 加密解密基础分类及模式归纳整理" Java 加密解密基础分类及模式归纳整理是 Java 加密解密的基础知识,主要介绍了 Java 加密解密基础分类方法汇总的相关资料。 一、密码学概述 密码学是研究编制密码和破译...