內(nèi)容: 內(nèi)容： 第1章 基礎知識 第2章 在JAVA中的實現(xiàn) 第3章 小結(jié) 作者簡介 MD5/SHA1，DSA，DESede/DES，Diffie-Hellman的使用 王輝 (ddxxkk@21cn.com)2001 年 7 月 第1章基礎知識 1.1. 單鑰密碼體制單鑰密碼體制是一種傳統(tǒng)的加密算法，是指信息的發(fā)送方和接收方共同使用同一把密鑰進行加解密。 通常,使用的加密算法比較簡便高效,密鑰簡短，加解密速度快，破譯極其困難。但是加密的安全性依靠密鑰保管的安全性,在公開的計算機網(wǎng)絡上安全地傳送和保管密鑰是一個嚴峻的問題，并且如果在多用戶的情況下密鑰的保管安全性也是一個問題。單鑰密碼體制的代表是美國的DES1.2. 消息摘要一個消息摘要就是一個數(shù)據(jù)塊的數(shù)字指紋。即對一個任意長度的一個數(shù)據(jù)塊進行計算，產(chǎn)生一個唯一指印（對于SHA1是產(chǎn)生一個20字節(jié)的二進制數(shù)組）。 消息摘要有兩個基本屬性：兩個不同的報文難以生成相同的摘要 難以對指定的摘要生成一個報文，而由該報文反推算出該指定的摘要 代表：美國國家標準技術(shù)研究所的SHA1和麻省理工學院Ronald Rivest提出的MD51.3. Diffie-Hellman密鑰一致協(xié)議密鑰一致協(xié)議是由公開密鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想。 先決條件,允許兩名用戶在公開媒體上交換信息以生成'一致'的,可以共享的密鑰代表：指數(shù)密鑰一致協(xié)議(Exponential Key Agreement Protocol)1.4. 非對稱算法與公鑰體系1976年，Dittie和Hellman為解決密鑰管理問題，在他們的奠基性的工作'密碼學的新方向'一文中，提出一種密鑰交換協(xié)議，允許在不安全的媒體上通過通訊雙方交換信息，安全地傳送秘密密鑰。在此新思想的基礎上，很快出現(xiàn)了非對稱密鑰密碼體制，即公鑰密碼體制。在公鑰體制中，加密密鑰不同于解密密鑰，加密密鑰公之于眾，誰都可以使用；解密密鑰只有解密人自己知道。它們分別稱為公開密鑰（Public key）和秘密密鑰（Private key）。 迄今為止的所有公鑰密碼體系中，RSA系統(tǒng)是最著名、最多使用的一種。RSA公開密鑰密碼系統(tǒng)是由R.Rivest、A.Shamir和L.Adleman俊教授于1977年提出的。RSA的取名就是來自于這三位發(fā)明者的姓的第一個字母1.5. 數(shù)字簽名所謂數(shù)字簽名就是信息發(fā)送者用其私鑰對從所傳報文中提取出的特征數(shù)據(jù)（或稱數(shù)字指紋）進行RSA算法操作，以保證發(fā)信人無法抵賴曾發(fā)過該信息（即不可抵賴性），同時也確保信息報文在經(jīng)簽名后末被篡改（即完整性）。當信息接收者收到報文后，就可以用發(fā)送者的公鑰對數(shù)字簽名進行驗證。　 在數(shù)字簽名中有重要作用的數(shù)字指紋是通過一類特殊的散列函數(shù)（HASH函數(shù)）生成的，對這些HASH函數(shù)的特殊要求是：接受的輸入報文數(shù)據(jù)沒有長度限制； 對任何輸入報文數(shù)據(jù)生成固定長度的摘要（數(shù)字指紋）輸出 從報文能方便地算出摘要； 難以對指定的摘要生成一個報文，而由該報文反推算出該指定的摘要； 兩個不同的報文難以生成相同的摘要 代表：DSA第2章在JAVA中的實現(xiàn) 2.1. 相關(guān)Diffie-Hellman密鑰一致協(xié)議和DES程序需要JCE工具庫的支持,可以到 http://java.sun.com/security/index.html 下載JCE,并進行安裝。簡易安裝把 jce1.2.1lib 下的所有內(nèi)容復制到 %java_home%libext下,如果沒有ext目錄自行建立,再把jce1_2_1.jar和sunjce_provider.jar添加到CLASSPATH內(nèi),更詳細說明請看相應用戶手冊 2.2. 消息摘要MD5和SHA的使用使用方法: 首先用生成一個MessageDigest類,確定計算方法java.security.MessageDigest alga=java.security.MessageDigest.getInstance('SHA-1');添加要進行計算摘要的信息alga.update(myinfo.getBytes());計算出摘要byte[] digesta=alga.digest();發(fā)送給其他人你的信息和摘要其他人用相同的方法初始化,添加信息,最后進行比較摘要是否相同algb.isEqual(digesta,algb.digest())相關(guān)AIPjava.security.MessageDigest 類static getInstance(String algorithm)返回一個MessageDigest對象,它實現(xiàn)指定的算法參數(shù):算法名,如 SHA-1 或MD5void update (byte input)void update (byte[] input)void update(byte[] input, int offset, int len)添加要進行計算摘要的信息byte[] digest()完成計算,返回計算得到的摘要(對于MD5是16位,SHA是20位)void reset()復位static boolean isEqual(byte[] digesta, byte[] digestb)比效兩個摘要是否相同代碼：import java.security.*;public class myDigest { public static void main(String[] args) { myDigest my=new myDigest(); my.testDigest(); } public void testDigest() { try { String myinfo='我的測試信息'; //java.security.MessageDigest alg=java.security.MessageDigest.getInstance('MD5'); java.security.MessageDigest alga=java.security.MessageDigest.getInstance('SHA-1'); alga.update(myinfo.getBytes()); byte[] digesta=alga.digest(); System.out.println('本信息摘要是:'+byte2hex(digesta)); //通過某中方式傳給其他人你的信息(myinfo)和摘要(digesta) 對方可以判斷是否更改或傳輸正常 java.security.MessageDigest algb=java.security.MessageDigest.getInstance('SHA-1'); algb.update(myinfo.getBytes()); if (algb.isEqual(digesta,algb.digest())) { System.out.println('信息檢查正常'); } else { System.out.println('摘要不相同'); } } catch (java.security.NoSuchAlgorithmException ex) { System.out.println('非法摘要算法'); } } public String byte2hex(byte[] b) //二行制轉(zhuǎn)字符串 { String hs=''; String stmp=''; for (int n=0;n