MD5和RSA是网络传输中最经常使用的两个算法,了解这两个算法原理后就能大致知道加密是怎么一回事了。但这两种算法使用环境有差异,刚好互补。

一、MD5算法

首先MD5是不可逆的,仅仅能加密而不能解密。比方明文是yanzi1225627,得到MD5加密后的字符串是:14F2AE15259E2C276A095E7394DA0CA9  但不能由后面一大串倒推出yanzi1225627.因此能够用来存储用户输入的password在server上。如今下载文件校验文件是否中途被篡改也是用的它,原理參见:http://blog.csdn.net/forgotaboutgirl/article/details/7258109 不管在Android上还是pc上用java实现MD5都比較easy,由于java已经把它做到了java.security.MessageDigest里。以下是一个MD5Util.java类:

package org.md5.util;

import java.security.MessageDigest;

public class MD5Util {

	public final static String getMD5String(String s) {

		char hexDigits[] = { '0', '1', '2', '3', '4',

				'5', '6', '7', '8', '9',

				'A', 'B', 'C', 'D', 'E', 'F' };

		try {

			byte[] btInput = s.getBytes();

			//获得MD5摘要算法的 MessageDigest 对象

			MessageDigest mdInst = MessageDigest.getInstance("MD5");

			//使用指定的字节更新摘要

			mdInst.update(btInput);

			//获得密文

			byte[] md = mdInst.digest();

			//把密文转换成十六进制的字符串形式

			int j = md.length;

			char str[] = new char[j * 2];

			int k = 0;

			for (int i = 0; i < j; i++) {

				byte byte0 = md[i];

				str[k++] = hexDigits[byte0 >>> 4 & 0xf];

				str[k++] = hexDigits[byte0 & 0xf];

			}

			return new String(str);

		}

		catch (Exception e) {

			e.printStackTrace();

			return null;

		}

	}

}

通过以下两行代码调用:

/************************************MD5加密測试*****************************/
String srcString = "yanzi1225627";
System.out.println("MD5加密后 = " + MD5Util.getMD5String(srcString));

二、RSA加密

RSA是可逆的,一个字符串能够经rsa加密后,经加密后的字符串传到对端如server上,再进行解密就可以。前提是server知道解密的私钥,当然这个私钥最好不要再网络传输。RSA算法描写叙述中须要以下几个变量:

1、p和q 是不相等的,足够大的两个质数。 p和q是保密的

2、n = p*q n是公开的

3、f(n) = (p-1)*(q-1)

4、e 是和f(n)互质的质数

5、计算參数d

6、经过上面5步计算得到公钥KU=(e,n) 私钥KR=(d,n)

以下两篇文章对此有清晰的描写叙述:

http://wenku.baidu.com/view/e53fbe36a32d7375a417801b.html

http://bank.hexun.com/2009-06-24/118958531.html

以下是java实现RSAUtil.java类:

package org.rsa.util;

import javax.crypto.Cipher;

import java.security.*;

import java.security.spec.RSAPublicKeySpec;

import java.security.spec.RSAPrivateKeySpec;

import java.security.spec.InvalidKeySpecException;

import java.security.interfaces.RSAPrivateKey;

import java.security.interfaces.RSAPublicKey;

import java.io.*;

import java.math.BigInteger;

/**

 * RSA 工具类。提供加密,解密,生成密钥对等方法。

 * 须要到http://www.bouncycastle.org下载bcprov-jdk14-123.jar。

 * RSA加密原理概述

 * RSA的安全性依赖于大数的分解,公钥和私钥都是两个大素数(大于100的十进制位)的函数。

 * 据推測,从一个密钥和密文判断出明文的难度等同于分解两个大素数的积

 * ===================================================================

 * (该算法的安全性未得到理论的证明)

 * ===================================================================

 * 密钥的产生:

 * 1.选择两个大素数 p,q ,计算 n=p*q;

 * 2.随机选择加密密钥 e ,要求 e 和 (p-1)*(q-1)互质

 * 3.利用 Euclid 算法计算解密密钥 d , 使其满足 e*d = 1(mod(p-1)*(q-1)) (当中 n,d 也要互质)

 * 4:至此得出公钥为 (n,e) 私钥为 (n,d)

 * ===================================================================

 * 加解密方法:

 * 1.首先将要加密的信息 m(二进制表示) 分成等长的数据块 m1,m2,...,mi 块长 s(尽可能大) ,当中 2^s<n

 * 2:相应的密文是: ci = mi^e(mod n)

 * 3:解密时作例如以下计算: mi = ci^d(mod n)

 * ===================================================================

 * RSA速度

 * 由于进行的都是大数计算,使得RSA最快的情况也比DES慢上100倍,不管 是软件还是硬件实现。

 * 速度一直是RSA的缺陷。一般来说仅仅用于少量数据 加密。

 *文件名称:RSAUtil.java<br>

 *@author 董利伟<br>

 *版本号:<br>

 *描写叙述:<br>

 *创建时间:2008-9-23 下午09:58:16<br>

 *文件描写叙述:<br>

 *改动者:<br>

 *改动日期:<br>

 *改动描写叙述:<br>

 */

public class RSAUtil {

	//密钥对

	private KeyPair keyPair = null;

	/**

	 * 初始化密钥对

	 */

	public RSAUtil(){

		try {

			this.keyPair = this.generateKeyPair();

		} catch (Exception e) {

			e.printStackTrace();

		}

	}

	/**

	* 生成密钥对

	* @return KeyPair

	* @throws Exception

	*/

	private KeyPair generateKeyPair() throws Exception {

		try {

			KeyPairGenerator keyPairGen = KeyPairGenerator.getInstance("RSA",new org.bouncycastle.jce.provider.BouncyCastleProvider());

			//这个值关系到块加密的大小,能够更改,但是不要太大,否则效率会低

			final int KEY_SIZE = 1024;

			keyPairGen.initialize(KEY_SIZE, new SecureRandom());

			KeyPair keyPair = keyPairGen.genKeyPair();

			return keyPair;

		} catch (Exception e) {

			throw new Exception(e.getMessage());

		}

	}

	/**

	* 生成公钥

	* @param modulus

	* @param publicExponent

	* @return RSAPublicKey

	* @throws Exception

	*/

	private RSAPublicKey generateRSAPublicKey(byte[] modulus, byte[] publicExponent) throws Exception {

		KeyFactory keyFac = null;

		try {

			keyFac = KeyFactory.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());

		} catch (NoSuchAlgorithmException ex) {

		throw new Exception(ex.getMessage());

		}

		RSAPublicKeySpec pubKeySpec = new RSAPublicKeySpec(new BigInteger(modulus), new BigInteger(publicExponent));

		try {

			return (RSAPublicKey) keyFac.generatePublic(pubKeySpec);

		} catch (InvalidKeySpecException ex) {

			throw new Exception(ex.getMessage());

		}

	}

	/**

	* 生成私钥

	* @param modulus

	* @param privateExponent

	* @return RSAPrivateKey

	* @throws Exception

	*/

	private RSAPrivateKey generateRSAPrivateKey(byte[] modulus, byte[] privateExponent) throws Exception {

		KeyFactory keyFac = null;

		try {

			keyFac = KeyFactory.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());

		} catch (NoSuchAlgorithmException ex) {

			throw new Exception(ex.getMessage());

		}

		RSAPrivateKeySpec priKeySpec = new RSAPrivateKeySpec(new BigInteger(modulus), new BigInteger(privateExponent));

		try {

			return (RSAPrivateKey) keyFac.generatePrivate(priKeySpec);

		} catch (InvalidKeySpecException ex) {

			throw new Exception(ex.getMessage());

		}

	}

	/**

	* 加密

	* @param key 加密的密钥

	* @param data 待加密的明文数据

	* @return 加密后的数据

	* @throws Exception

	*/

	public byte[] encrypt(Key key, byte[] data) throws Exception {

		try {

			Cipher cipher = Cipher.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());

			cipher.init(Cipher.ENCRYPT_MODE, key);

			//获得加密块大小,如:加密前数据为128个byte,而key_size=1024 加密块大小为127 byte,加密后为128个byte;

			//因此共同拥有2个加密块,第一个127 byte第二个为1个byte

			int blockSize = cipher.getBlockSize();

			int outputSize = cipher.getOutputSize(data.length);//获得加密块加密后块大小

			int leavedSize = data.length % blockSize;

			int blocksSize = leavedSize != 0 ? data.length / blockSize + 1 : data.length / blockSize;

			byte[] raw = new byte[outputSize * blocksSize];

			int i = 0;

			while (data.length - i * blockSize > 0) {

				if (data.length - i * blockSize > blockSize)

				cipher.doFinal(data, i * blockSize, blockSize, raw, i * outputSize);

				else

				cipher.doFinal(data, i * blockSize, data.length - i * blockSize, raw, i * outputSize);

				//这里面doUpdate方法不可用,查看源码后发现每次doUpdate后并没有什么实际动作除了把byte[]放到ByteArrayOutputStream中

				//,而最后doFinal的时候才将全部的byte[]进行加密,但是到了此时加密块大小非常可能已经超出了OutputSize所以仅仅好用dofinal方法。

				i++;

			}

			return raw;

		} catch (Exception e) {

		throw new Exception(e.getMessage());

		}

	}

	/**

	* 解密

	* @param key 解密的密钥

	* @param raw 已经加密的数据

	* @return 解密后的明文

	* @throws Exception

	*/

	public byte[] decrypt(Key key, byte[] raw) throws Exception {

		try {

			Cipher cipher = Cipher.getInstance("RSA", new org.bouncycastle.jce.provider.BouncyCastleProvider());

			cipher.init(cipher.DECRYPT_MODE, key);

			int blockSize = cipher.getBlockSize();

			ByteArrayOutputStream bout = new ByteArrayOutputStream(64);

			int j = 0;

			while (raw.length - j * blockSize > 0) {

				bout.write(cipher.doFinal(raw, j * blockSize, blockSize));

				j++;

			}

			return bout.toByteArray();

		} catch (Exception e) {

			throw new Exception(e.getMessage());

		}

	}

	/**

	 * 返回公钥

	 * @return

	 * @throws Exception

	 */

	public RSAPublicKey getRSAPublicKey() throws Exception{

		//获取公钥

		RSAPublicKey pubKey = (RSAPublicKey) keyPair.getPublic();

		//获取公钥系数(字节数组形式)

		byte[] pubModBytes = pubKey.getModulus().toByteArray();

		//返回公钥公用指数(字节数组形式)

		byte[] pubPubExpBytes = pubKey.getPublicExponent().toByteArray();

		//生成公钥

		RSAPublicKey recoveryPubKey = this.generateRSAPublicKey(pubModBytes,pubPubExpBytes);

		return recoveryPubKey;

	}

	/**

	 * 获取私钥

	 * @return

	 * @throws Exception

	 */

	public RSAPrivateKey getRSAPrivateKey() throws Exception{

		//获取私钥

		RSAPrivateKey priKey = (RSAPrivateKey) keyPair.getPrivate();

		//返回私钥系数(字节数组形式)

		byte[] priModBytes = priKey.getModulus().toByteArray();

		//返回私钥专用指数(字节数组形式)

		byte[] priPriExpBytes = priKey.getPrivateExponent().toByteArray();

		//生成私钥

		RSAPrivateKey recoveryPriKey = this.generateRSAPrivateKey(priModBytes,priPriExpBytes);

		return recoveryPriKey;

	}

}

測试代码:

/****************************RSA加密解密測试********************************/
try {
RSAUtil rsa = new RSAUtil();
String str = "yanzi1225627";
RSAPublicKey pubKey = rsa.getRSAPublicKey();
RSAPrivateKey priKey = rsa.getRSAPrivateKey();
byte[] enRsaBytes = rsa.encrypt(pubKey,str.getBytes());
String enRsaStr = new String(enRsaBytes, "UTF-8");
System.out.println("加密后==" + enRsaStr);
System.out.println("解密后==" + new String(rsa.decrypt(priKey, rsa.encrypt(pubKey,str.getBytes()))));
} catch (Exception e) {
// TODO Auto-generated catch block
e.printStackTrace();
}

以下是运行结果:

加密后==s?ko?1@lo????BJ?iE???1Ux?Kx&??=??n
O? ?l?>?????2r?y??8v- \A??`????r?t3?-3y?hjL?M??Se?Z???????~?"??e??XZ?苜?
解密后==yanzi1225627

上面代码须要用到一个包rsa.jar,下载链接及上面的測试代码我已打包,下载链接见下:

http://download.csdn.net/detail/yanzi1225627/7382263

Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完毕測试代码)的更多相关文章

  1. Android网络传输中必用的两个加密算法:MD5 和 RSA (附java完成测试代码)

    MD5和RSA是网络传输中最常用的两个算法,了解这两个算法原理后就能大致知道加密是怎么一回事了.但这两种算法使用环境有差异,刚好互补. 一.MD5算法 首先MD5是不可逆的,只能加密而不能解密.比如明 ...

  2. Android网络传输中必用的两个加密算法:MD5 和 RSA

    MD5和RSA是网络传输中最常用的两个算法,了解这两个算法原理后就能大致知道加密是怎么一回事了.但这两种算法使用环境有差异,刚好互补. 一.MD5算法 首先MD5是不可逆的,只能加密而不能解密.比如明 ...

  3. Android网络传输中必用的两个加密算法:MD5 和 RSA 及Base64加密总结

    (1)commons-codec包简介 包含一些通用的编码解码算法.包括一些语音编码器,Hex,Base64.MD5 一.md5.base64.commons-codec包 commons-codec ...

  4. [转载]详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表

    [转载]详解网络传输中的三张表,MAC地址表.ARP缓存表以及路由表 虽然学过了计算机网络,但是这部分还是有点乱.正好在网上看到了一篇文章,讲的很透彻,转载过来康康. 本文出自 "邓奇的Bl ...

  5. maven多module项目中千万不要引入其它模块的单元測试代码

    本文出处:http://blog.csdn.net/chaijunkun/article/details/35796335,转载请注明. 因为本人不定期会整理相关博文,会对对应内容作出完好. 因此强烈 ...

  6. 网络传输中利用fastjson将复杂嵌套数据类型Json格式转换(GeoJsonPolygon)

    如果一个对象太复杂了,那么在网络传输键的JSON格式数据转换容易出问题. 比如下面一个类Area.java import lombok.AllArgsConstructor; import lombo ...

  7. 网络传输中的各种加密算法+SSL+CA证书详解

    1. 数据传输分类 在互联网上数据传输有两种:明文传输和加密传输.明文传输的协议有:ftp.http.smtp.telnet.但是为了数据的完整性和安全性,所以后来引用了加密等相关手段来保证数据的安全 ...

  8. (转载)详解网络传输中的三张表,MAC地址表、ARP缓存表以及路由表

    郑重声明:原文转载于http://dengqi.blog.51cto.com/5685776/1223132 向好文章致敬!!! 一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理 ...

  9. 网络传输中的三张表,MAC地址表、ARP缓存表以及路由表

    一:MAC地址表详解 说到MAC地址表,就不得不说一下交换机的工作原理了,因为交换机是根据MAC地址表转发数据帧的.在交换机中有一张记录着局域网主机MAC地址与交换机接口的对应关系的表,交换机就是根据 ...

随机推荐

  1. Ajax.BeginForm返回方法OnSuccess

    在MVC3里面——程序集 System.Web.Mvc.dll, v4.0.30319有这么一个Ajax.BeginForm异步登录验证的类型,我们在下面给出一个例子:在登录页面Logion.csht ...

  2. 保护模式下pmtest1.asm的理解

    整个代码对应内存线性地址分为四段,[gdt] [code32] [video32] [code16] 代码先在实模式[code16]下运行,code16中的cs就是系统分配的该程序物理地址的基址. 编 ...

  3. matlab 画图

    先前讲解了简单绘图方法: http://www.cnblogs.com/youxin/p/3859923.html x = 0:pi/100:2*pi; y = sin(x); plot(x,y)下面 ...

  4. 使用 Azure Site Recovery 将内部部署虚拟化工作负荷迁移至 Azure

    ABHISHEK A. HEMRAJANI 云 + Enterprise 项目经理 我们最近发布了微软的灾难恢复即服务 (DRaaS) 产品的预览版 - Azure SiteRecovery.此产 ...

  5. Shell获取文件后缀名

    file = "thisfile.txt" echo "filename: ${file%.*}" echo "extension: ${file## ...

  6. java汉字转拼音以及得到首字母通用方法

    package oa.common.utils;   import net.sourceforge.pinyin4j.PinyinHelper; import net.sourceforge.piny ...

  7. FZU2234 牧场物语 DP

    题意:先去再回,不能吃重复的,获取最大值 分析:等价于两个人同时去,不能吃重复的 定义dp[i][j][k]表示从起点走k步,第一个人的横坐标是i,第二个人的横坐标是j的最最大值 这个题和bc上一个回 ...

  8. LightOJ 1370 Bi-shoe and Phi-shoe 欧拉函数+线段树

    分析:对于每个数,找到欧拉函数值大于它的,且标号最小的,预处理欧拉函数,然后按值建线段树就可以了 #include <iostream> #include <stdio.h> ...

  9. [King.yue]Ext.NET相比WebForm的优势

    1)更好的用户体验.(生产力++) 虽然WebForm可以使用微软的Ajax以及Ajax控件进行开发,但是用户体验还是远远不及extjs.而且你可以跟客户忽悠,这个功能多么滴难做,多么好,但是我们做出 ...

  10. 【转】Django+Mysql安装配置详解(Linux)

    参考:http://dmyz.org/archives/110 报错TemplateDoesNotExist at 解决: 新建mysite/articles/article.html文件: 文件内容 ...