公钥 私钥 签名 验签 说的啥?
公钥加密,私钥解密 私钥签名,公钥验签
散列算法
散列算法,也叫做哈希函数,是从一个任何一种数据中创建小的数字方法,散列函数把消息或者数据压缩成摘要,有时候也叫做摘要算法。把数据量变小,将数据的格式固定下来。
常用的算法有:MD5 SHA1
MD5
MD5 不是一种加密算法,是一种摘要算法,无论多长的输入, MD5 都会输出长度为 128bits 的一个串。
代码语言:javascript复制public static final byte[] computeMD5(byte[] content) {
try {
MessageDigest md5 = MessageDigest.getInstance("MD5");
return md5.digest(content);
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
}
SHA1
SHA1 算法也是一个摘要算法, SHA1 比 MD5 更加安全,对于长度小于 2^64 位的消息,SHA1 会产生一个 160 位的消息摘要。
代码语言:javascript复制public static byte[] computeSHA1(byte[] content) {
try {
MessageDigest sha1 = MessageDigest.getInstance("SHA1");
return sha1.digest(content);
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e);
}
}
摘要算法有摘要特性和不可逆特性,一般用于检查文件的完整性和数据签名的场景。
加密解密
加密,解密,其实就是将原来的明文文件,使用某种算法,进行计算,得到一段不可读的数据:"密文",是用来保护数据的,保证数据不被非法窃取。
加密算法
对称加密
对称加密,是指的就是:加、解密使用的是同一串秘钥,所以叫做对称加密,对称加密只有一个秘钥作为私钥。
常用算法有:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES
优缺点
对称加密比非对称加密算法效率很高,运行速度快,但是 不是非常安全,秘钥管理分发困难。
非对称的加密
指的是加、解密使用不同的秘钥,一把作为公开的公钥,另一把作为私钥,公钥加密,私钥解密,反之,私钥加密,公钥解密。
image
常用算法有:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)
优缺点
安全性更高,公钥是公开的,私钥自己保存, 缺点是运行时间长,速度慢,适合对少量数据进行加密。
编码算法
Base64
Base64 算法就是编码算法,不是加密算法。Base64 编码的目的是把任意二进制编码成文本。
为啥要进行base64编码呢?
一般是因为二进制进行数据传输时,网络中间的有些路由会把 ascii 码中的不可见字符删除,导致数据不一致,因此一般会进行 url 进行 base64编码
测试代码:
代码语言:javascript复制 String str="测试";
String b64=Base64.getEncoder().encodeToString(str.getBytes("utf-8"));
System.out.println("base64编码之后:" b64);
String ori=new String(Base64.getDecoder().decode(b64),"utf-8");
System.out.println("base64解码之后:" ori);
运行结果:
代码语言:javascript复制base64编码之后:5rWL6K V
base64解码之后:测试
base64 编码
utf-8 -> base64(编码) -> ASCII
base64 解码
ASCII -> base64(解码) -> utf-8
URLEncode
Http协议中参数的传输是"key=value"这种键值对形式。
代码语言:javascript复制name1=value1&name2=value2
测试代码:
代码语言:javascript复制public static void main(String[] args) {
//url编码
String str="测试";
String urlStr=URLEncoder.encode(str);
System.out.println("url编码之后:" urlStr);
String deStr=URLDecoder.decode(urlStr);
System.out.println("url解码之后:" deStr);
}
运行结果
代码语言:javascript复制url编码之后:测试
url解密之后:测试
签名验签
数字签名,就是通过可鉴别的数字信息验证身份的一种方式。
数据前面有两种运算:签名、验签。
- 发送者使用可以代表自己身份的私钥进行签名。
- 接受者使用私钥对应的公钥进行验签。这样就实现了对消息发送者身份的验证。
签名验签的作用
签名验签可以验证发送方身份,防止 中间人攻击 ,CSRF 跨域伪造身份攻击。
签名验签个过程
消息发送者:
- 报文明文(xml)转换成字节数组, UTF-8 编码。
- 使用 base64 进行编码,生成消息内容数据:msg
- 使用 SHA1 对字节数组进行签名。生成摘要数据:sign
消息接收者:
- 接受消息msg消息后进行 base64 解码。
- 使用 SHA1 算法进行数据msg sign 验签。