import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
/**
* @author lance 2014-06-10 提供部分加密方法
*/
public class EncryptUtils
{
/**
* 对字符串进行MD5进行加密处理
*
* @param msg
* 待加密的字符串
* @return 加密后字符串
*/
public static String encryptMD5(String msg)
{
return encrypt(msg, null);
}
/**
* 基本加密处理
*
* @param msg
* @param typt
* @return
*/
private static String encrypt(String msg, String type)
{
MessageDigest md;
StringBuilder password = new StringBuilder();
try
{
md = MessageDigest.getInstance("MD5");
if (null != type && !"".equals(type))
{
md.update(type.getBytes());
} else
{
md.update(msg.getBytes());
}
byte[] bytes = md.digest();
for (int i = 0; i < bytes.length; i++)
{
String param = Integer.toString((bytes[i] & 0xff) + 0x100, 16);
password.append(param.substring(1));
}
} catch (NoSuchAlgorithmException e)
{
e.printStackTrace();
}
return password.toString();
}
/**
* 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,
* 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。 因为攻击者不知道盐值的值,也很难反算出密码原文。
*
* @param msg
* @return
*/
public static String encryptSalt(String msg)
{
String salt = getSalt();
return encrypt(msg, salt);
}
/**
* SHA(Secure Hash Algorithm,安全散列算法)是消息摘要算法的一种,被广泛认可的MD5算法的继任者。
* SHA算法家族目前共有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512五种算法,
* 通常将后四种算法并称为SHA-2算法
*
* @param msg
* @return
*/
public static String encryptSHA(String msg)
{
// String salt = getSaltSHA1();
String salt = getSalt();
StringBuilder sb = new StringBuilder();
try
{
MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update(salt.getBytes());
byte[] bytes = md.digest(msg.getBytes());
for (int i = 0; i < bytes.length; i++)
{
sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16)
.substring(1));
}
} catch (Exception e)
{
}
return sb.toString();
}
/**
* PBKDF2加密
*
* @param msg
* @return
*/
public static String encryptPBKDF2(String msg)
{
try
{
int iterations = 1000;
char[] chars = msg.toCharArray();
byte[] salt = getSalt().getBytes();
PBEKeySpec spec = new PBEKeySpec(chars, salt, iterations, 64 *
;
SecretKeyFactory skf = SecretKeyFactory
.getInstance("PBKDF2WithHmacSHA1");
byte[] hash = skf.generateSecret(spec).getEncoded();
return iterations + toHex(salt) + toHex(hash);
} catch (Exception e)
{
e.printStackTrace();
}
return null;
}
/**
* 转化十六进制
*
* @param array
* @return
*/
private static String toHex(byte[] array)
{
BigInteger bi = new BigInteger(1, array);
String hex = bi.toString(16);
int paddingLength = (array.length * 2) - hex.length();
if (paddingLength > 0)
{
return String.format("%0" + paddingLength + "d", 0) + hex;
} else
{
return hex;
}
}
/**
*
- SHA-1 (Simplest one – 160 bits Hash) *
- SHA-256 (Stronger than SHA-1 – 256 bits Hash) *
- HA-384 (Stronger than SHA-256 – 384 bits Hash) *
- SHA-512 (Stronger than SHA-384 – 512 bits Hash) *
*
*
*
*
*
* @return
*/
private static String getSaltSHA1()
{
SecureRandom sr;
byte[] salt = new byte[16];
try
{
sr = SecureRandom.getInstance("SHA1PRNG");
sr.nextBytes(salt);
} catch (NoSuchAlgorithmException e)
{
e.printStackTrace();
}
return salt.toString();
}
/**
* 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,
* 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。 因为攻击者不知道盐值的值,也很难反算出密码原文。
*
* @return
*/
private static String getSalt()
{
SecureRandom sr;
byte[] salt = new byte[16];
try
{
sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
sr.nextBytes(salt);
} catch (Exception e)
{
e.printStackTrace();
}
return salt.toString();
}
public static void main(String[] args)
{
System.out.println(EncryptUtils.encryptMD5("123456"));
System.out.println(EncryptUtils.encryptSalt("123456"));
System.out.println(EncryptUtils.encryptSHA("123456"));
System.out.println(EncryptUtils.encryptPBKDF2("123456"));
}
}