前言
在我們日常的程式開發中,或多或少會遇到一些加密/解密的場景,比如在一些介面呼叫的過程中,我們(Client)不僅僅需要傳遞給介面服務(Server)必要的業務引數,還得提供Signature(數字簽名)以供Server端進行校驗(是否是非法請求?是否有篡改?);Server端進行處理後傳回給Client的響應結果中還會包含Signature,以供校驗。本篇部落格將從Java程式員的角度出發,通俗理解加密、解密的那些事!
理解一些術語:單向、對稱、非對稱
假設場景:client需要傳送一段訊息”hello world”給server
單向加密
所謂單向加密是指client將訊息”hello world”加密的過程不需要server參與,即加密不依賴server;同時,server將收到的訊息解密成”hello world”的過程也不依賴client。
例如,咱們知道的MD5就是一種單向加密演演算法,是一種不可逆的演演算法。
對稱加密
client加密訊息需要依賴server,雙方可以相互解密。
非對稱加密
client加密訊息需要依賴server,但是雙方不能相互解密。
不可不知的Base64編碼
先看一段程式碼:
需要註意的是,BASE64Encoder和BASE64Decoder並不是官方JDK實現類,如果需要使用,需要引入sun.misc包。
嚴格來說,BASE64並不是一種加密演演算法,而是一種編碼格式。說白了,BASE64的作用是,將人肉眼可以識別的資訊,轉換為不可以識別的資料,並不是對資料進行加密,只是給資料換了一身衣服而已。(騙的了你的眼睛,騙不了程式)
原資料越大,那麼BASE64生成的結果就越大,這是需要額外註意的點。
BASE64的生成結果始終由64個字元來組成。
由於BASE64的編碼特性,在一些場景中有應用,比如有些網站會把圖片的二進位制流編碼成BASE64傳遞給客戶端;比如有些郵件伺服器會將郵件的附件直接編碼成BASE64連同郵件內容一起傳送;比如在URL中有中文需要傳遞,可以先將中文進行BASE64編碼,來避免傳輸過程中的亂碼。
使用廣泛的MD5
MD5,即Message Digest,資訊摘要演演算法第5版。比如在和微信支付、支付寶支付介面互動的過程中,你就可以選擇MD5演演算法來加密。
先來看一段程式碼:
MD5
MD5破解?
如前文所說,MD5是一種不可逆的演演算法,但是為什麼存在破解呢?其實,所謂的破解,並不是真正的破解,只不過是大資料查詢的一個碰撞而已。比如,有一臺伺服器儲存了大量key以及key的MD5編碼的資訊,那麼就可以拿著資料去進行比對。
那麼實際場景中,一般我們如何防止這種暴力破解呢?
答案:進行二次加密。
比如client在呼叫server介面的時候,server分配給client一個Token,每次client呼叫server介面的時候,需要對Token以及業務引數一起進行MD5加密。其實這就是所謂的一個“加鹽”的過程。
MD5的一些特性分析
第一,我們知道BASE64隨著原資料的增大而導致編碼後的結果長度變大,而MD5結果的長度值是固定的,就是32位。也就是MD5的壓縮性很好。
第二,從原資料計算出MD5是一個快速且容易的過程,不可逆。
第三,要找到2個不同的資料,它們計算後的MD5一致,這是非常困難的。這是MD5的弱碰撞性,也即是說想要偽造資料太困難了。
第四,對原資料的任何修改,哪怕只改動一個位元組資料,也會導致MD5值發生很大變化,說明MD5的抗修改性非常好,非常適合密碼、業務資料校驗、檔案比對等。
瞭解SHA
SHA,即Security Hash Algorithm,安全雜湊演演算法,比如,我們的程式開發完畢,我們釋出的時候,想指定的人才可以使用,該怎麼辦呢?這個時候就可以考慮使用SHA演演算法。SHA是公認的比MD5更加安全的加密演演算法,在數字簽名領域應用廣泛。
好了,到這裡,初步介紹了下和咱們JAVA程式員有關的一些加密的知識,重點介紹了BASE64和MD5,加密演演算法的水太深了,歡迎大家拍磚指教,^_^
朋友會在“發現-看一看”看到你“在看”的內容