JAVA加密类型和算法名称
2016-07-16 12:13
435 查看
项目里有各种加密方法,但从来没有仔细研究过。一般只是copy。这几天遇到一些问题,看了一下加密代码,觉得有些疑惑。
我们知道jdk已经为我们包装好了很多的算法。但究竟包装了哪些算法,怎么去掉这些算法我并没有去查过。今天跟了一下源码,大概知道了。
首先要从下面这几行代码说起:
对于AES加密,我们用KeyGenerator kgen = KeyGenerator.getInstance("AES");,MD5我们用java.security.MessageDigest md =
java.security.MessageDigest.getInstance("MD5");,这里从方法上看出java类是通过一个算法名称去找的,比如AES,但源码中并没有把算法名称包装为枚举,我们无法得知KeyGenerator除了有AES算法,还能获得那些算法,而且如何获得KeyGenerator的算法名称,比如AES不全是大写会不会有问题,KeyGenerator是不是有MD5等等。
打开KeyGenerator.getInstance()方法,看其源码
我们发现直接调用了构造方法,查看构造方法:
构造方法其实是通过GetInstance.getServices("KeyGenerator", paramString)去找到,继续跟进
GetInstance.getServices其实是遍历所有的Provider,然后按顺序返回第一个有这个算法服务的Provide的算法服务(Provider.Service)。这里可以看出,寻找服务需要两个参数,第一个参数是type,比如"KeyGenerator",第二个是算法名称,“AES”。那现在我们只要知道有哪些Provide,每个Provide里有哪些Provider.Service就可以了。
在jdk的API中,查看 KeyGenerator.getInstance方法,其中给了我们提示:
我们可以本地写一个方法遍历jdk所有的算法:
输出结果:
通过观察,我们发现算法的类型,基本都对应java的一个类。算法类基本在jce.jar和rt.jar中。从这个结果中我们基本就能自己找算法了,比如要用MD5,在上面列表中发现类型是MessageDigest,则
再仔细查看java.security.Provider类源码,发现此类在初始时就已经将这些算法类型初始化了,
不过遗憾的是并没有找到AES这类算法是怎么初始化的。但是经测试,即便使用的不是大写,或者上面列表中列出的标准写法,也能正常获取,比如:
KeyGenerator kgen = KeyGenerator.getInstance("aEs");
也能正常执行。
学习Java的同学注意了!!!
学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入Java学习交流群,群号码:232300090 我们一起学Java!
我们知道jdk已经为我们包装好了很多的算法。但究竟包装了哪些算法,怎么去掉这些算法我并没有去查过。今天跟了一下源码,大概知道了。
首先要从下面这几行代码说起:
KeyGenerator kgen = KeyGenerator.getInstance("AES");
SecureRandom secureRandom = SecureRandom.getInstance("SHA1PRNG");
java.security.MessageDigest md = java.security.MessageDigest.getInstance("MD5");对于AES加密,我们用KeyGenerator kgen = KeyGenerator.getInstance("AES");,MD5我们用java.security.MessageDigest md =
java.security.MessageDigest.getInstance("MD5");,这里从方法上看出java类是通过一个算法名称去找的,比如AES,但源码中并没有把算法名称包装为枚举,我们无法得知KeyGenerator除了有AES算法,还能获得那些算法,而且如何获得KeyGenerator的算法名称,比如AES不全是大写会不会有问题,KeyGenerator是不是有MD5等等。
打开KeyGenerator.getInstance()方法,看其源码
public static final KeyGenerator getInstance(String paramString)
throws NoSuchAlgorithmException
{
return new KeyGenerator(paramString);
}我们发现直接调用了构造方法,查看构造方法:
private KeyGenerator(String paramString)
throws NoSuchAlgorithmException
{
this.algorithm = paramString;
List localList = GetInstance.getServices("KeyGenerator", paramString);
this.serviceIterator = localList.iterator();
this.initType = 1;
if (nextSpi(null, false) == null) {
throw new NoSuchAlgorithmException(paramString + " KeyGenerator not available");
}
if ((!skipDebug) && (pdebug != null)) {
pdebug.println("KeyGenerator." + paramString + " algorithm from: " + this.provider
.getName());
}
}构造方法其实是通过GetInstance.getServices("KeyGenerator", paramString)去找到,继续跟进
public Provider.Service getService(String paramString1, String paramString2)
{
for (int i = 0; i < this.configs.length; i++)
{
Provider localProvider = getProvider(i);
Provider.Service localService = localProvider.getService(paramString1, paramString2);
if (localService != null) {
return localService;
}
}
return null;
}GetInstance.getServices其实是遍历所有的Provider,然后按顺序返回第一个有这个算法服务的Provide的算法服务(Provider.Service)。这里可以看出,寻找服务需要两个参数,第一个参数是type,比如"KeyGenerator",第二个是算法名称,“AES”。那现在我们只要知道有哪些Provide,每个Provide里有哪些Provider.Service就可以了。
在jdk的API中,查看 KeyGenerator.getInstance方法,其中给了我们提示:
我们可以本地写一个方法遍历jdk所有的算法:
package com.hongkang.test;
import java.security.Provider;
import java.security.Security;
import java.security.Provider.Service;
public class TestSecurity {
public static void main(String[] args) {
Provider[] providers = Security.getProviders();
for(Provider p:providers){
System.out.println("provider name:"+p.getName());
for(Service s:p.getServices()){
System.out.println("类型:"+s.getType()+",算法:"+s.getAlgorithm());
}
System.out.println("--------------------------");
}
}
}输出结果:
provider name:SUN 类型:SecureRandom,算法:SHA1PRNG 类型:Signature,算法:SHA1withDSA 类型:Signature,算法:NONEwithDSA 类型:KeyPairGenerator,算法:DSA 类型:MessageDigest,算法:MD2 类型:MessageDigest,算法:MD5 类型:MessageDigest,算法:SHA 类型:MessageDigest,算法:SHA-256 类型:MessageDigest,算法:SHA-384 类型:MessageDigest,算法:SHA-512 类型:AlgorithmParameterGenerator,算法:DSA 类型:AlgorithmParameters,算法:DSA 类型:KeyFactory,算法:DSA 类型:CertificateFactory,算法:X.509 类型:KeyStore,算法:JKS 类型:KeyStore,算法:CaseExactJKS 类型:Policy,算法:JavaPolicy 类型:Configuration,算法:JavaLoginConfig 类型:CertPathBuilder,算法:PKIX 类型:CertPathValidator,算法:PKIX 类型:CertStore,算法:LDAP 类型:CertStore,算法:Collection 类型:CertStore,算法:com.sun.security.IndexedCollection -------------------------- provider name:SunRsaSign 类型:KeyFactory,算法:RSA 类型:KeyPairGenerator,算法:RSA 类型:Signature,算法:MD2withRSA 类型:Signature,算法:MD5withRSA 类型:Signature,算法:SHA1withRSA 类型:Signature,算法:SHA256withRSA 类型:Signature,算法:SHA384withRSA 类型:Signature,算法:SHA512withRSA -------------------------- provider name:SunEC 类型:KeyFactory,算法:EC 类型:AlgorithmParameters,算法:EC 类型:Signature,算法:NONEwithECDSA 类型:Signature,算法:SHA1withECDSA 类型:Signature,算法:SHA256withECDSA 类型:Signature,算法:SHA384withECDSA 类型:Signature,算法:SHA512withECDSA 类型:KeyPairGenerator,算法:EC 类型:KeyAgreement,算法:ECDH -------------------------- provider name:SunJSSE 类型:KeyFactory,算法:RSA 类型:KeyPairGenerator,算法:RSA 类型:Signature,算法:MD2withRSA 类型:Signature,算法:MD5withRSA 类型:Signature,算法:SHA1withRSA 类型:Signature,算法:MD5andSHA1withRSA 类型:KeyManagerFactory,算法:SunX509 类型:KeyManagerFactory,算法:NewSunX509 类型:TrustManagerFactory,算法:SunX509 类型:TrustManagerFactory,算法:PKIX 类型:SSLContext,算法:TLSv1 类型:SSLContext,算法:TLSv1.1 类型:SSLContext,算法:TLSv1.2 类型:SSLContext,算法:Default 类型:KeyStore,算法:PKCS12 -------------------------- provider name:SunJCE 类型:Cipher,算法:RSA 类型:Cipher,算法:DES 类型:Cipher,算法:DESede 类型:Cipher,算法:DESedeWrap 类型:Cipher,算法:PBEWithMD5AndDES 类型:Cipher,算法:PBEWithMD5AndTripleDES 类型:Cipher,算法:PBEWithSHA1AndRC2_40 类型:Cipher,算法:PBEWithSHA1AndDESede 类型:Cipher,算法:Blowfish 类型:Cipher,算法:AES 类型:Cipher,算法:AESWrap 类型:Cipher,算法:RC2 类型:Cipher,算法:ARCFOUR 类型:KeyGenerator,算法:DES 类型:KeyGenerator,算法:DESede 类型:KeyGenerator,算法:Blowfish 类型:KeyGenerator,算法:AES 类型:KeyGenerator,算法:RC2 类型:KeyGenerator,算法:ARCFOUR 类型:KeyGenerator,算法:HmacMD5 类型:KeyGenerator,算法:HmacSHA1 类型:KeyGenerator,算法:HmacSHA256 类型:KeyGenerator,算法:HmacSHA384 类型:KeyGenerator,算法:HmacSHA512 类型:KeyPairGenerator,算法:DiffieHellman 类型:AlgorithmParameterGenerator,算法:DiffieHellman 类型:KeyAgreement,算法:DiffieHellman 类型:AlgorithmParameters,算法:DiffieHellman 类型:AlgorithmParameters,算法:DES 类型:AlgorithmParameters,算法:DESede 类型:AlgorithmParameters,算法:PBE 类型:AlgorithmParameters,算法:PBEWithMD5AndDES 类型:AlgorithmParameters,算法:PBEWithMD5AndTripleDES 类型:AlgorithmParameters,算法:PBEWithSHA1AndDESede 类型:AlgorithmParameters,算法:PBEWithSHA1AndRC2_40 类型:AlgorithmParameters,算法:Blowfish 类型:AlgorithmParameters,算法:AES 类型:AlgorithmParameters,算法:RC2 类型:AlgorithmParameters,算法:OAEP 类型:KeyFactory,算法:DiffieHellman 类型:SecretKeyFactory,算法:DES 类型:SecretKeyFactory,算法:DESede 类型:SecretKeyFactory,算法:PBEWithMD5AndDES 类型:SecretKeyFactory,算法:PBEWithMD5AndTripleDES 类型:SecretKeyFactory,算法:PBEWithSHA1AndDESede 类型:SecretKeyFactory,算法:PBEWithSHA1AndRC2_40 类型:SecretKeyFactory,算法:PBKDF2WithHmacSHA1 类型:Mac,算法:HmacMD5 类型:Mac,算法:HmacSHA1 类型:Mac,算法:HmacSHA256 类型:Mac,算法:HmacSHA384 类型:Mac,算法:HmacSHA512 类型:Mac,算法:HmacPBESHA1 类型:Mac,算法:SslMacMD5 类型:Mac,算法:SslMacSHA1 类型:KeyStore,算法:JCEKS 类型:KeyGenerator,算法:SunTlsPrf 类型:KeyGenerator,算法:SunTls12Prf 类型:KeyGenerator,算法:SunTlsMasterSecret 类型:KeyGenerator,算法:SunTlsKeyMaterial 类型:KeyGenerator,算法:SunTlsRsaPremasterSecret -------------------------- provider name:SunJGSS 类型:GssApiMechanism,算法:1.2.840.113554.1.2.2 类型:GssApiMechanism,算法:1.3.6.1.5.5.2 -------------------------- provider name:SunSASL 类型:SaslClientFactory,算法:DIGEST-MD5 类型:SaslClientFactory,算法:NTLM 类型:SaslClientFactory,算法:GSSAPI 类型:SaslClientFactory,算法:EXTERNAL 类型:SaslClientFactory,算法:PLAIN 类型:SaslClientFactory,算法:CRAM-MD5 类型:SaslServerFactory,算法:CRAM-MD5 类型:SaslServerFactory,算法:GSSAPI 类型:SaslServerFactory,算法:DIGEST-MD5 类型:SaslServerFactory,算法:NTLM -------------------------- provider name:XMLDSig 类型:TransformService,算法:http://www.w3.org/2002/06/xmldsig-filter2 类型:TransformService,算法:http://www.w3.org/2000/09/xmldsig#enveloped-signature 类型:TransformService,算法:http://www.w3.org/2001/10/xml-exc-c14n#WithComments 类型:TransformService,算法:http://www.w3.org/2001/10/xml-exc-c14n# 类型:TransformService,算法:http://www.w3.org/TR/2001/REC-xml-c14n-20010315#WithComments 类型:XMLSignatureFactory,算法:DOM 类型:TransformService,算法:http://www.w3.org/2006/12/xml-c14n11 类型:TransformService,算法:http://www.w3.org/2000/09/xmldsig#base64 类型:TransformService,算法:http://www.w3.org/TR/2001/REC-xml-c14n-20010315 类型:TransformService,算法:http://www.w3.org/TR/1999/REC-xpath-19991116 类型:TransformService,算法:http://www.w3.org/TR/1999/REC-xslt-19991116 类型:TransformService,算法:http://www.w3.org/2006/12/xml-c14n11#WithComments 类型:KeyInfoFactory,算法:DOM -------------------------- provider name:SunPCSC 类型:TerminalFactory,算法:PC/SC -------------------------- provider name:SunMSCAPI 类型:SecureRandom,算法:Windows-PRNG 类型:KeyStore,算法:Windows-MY 类型:KeyStore,算法:Windows-ROOT 类型:Signature,算法:NONEwithRSA 类型:Signature,算法:SHA1withRSA 类型:Signature,算法:SHA256withRSA 类型:Signature,算法:SHA384withRSA 类型:Signature,算法:SHA512withRSA 类型:Signature,算法:MD5withRSA 类型:Signature,算法:MD2withRSA 类型:KeyPairGenerator,算法:RSA 类型:Cipher,算法:RSA 类型:Cipher,算法:RSA/ECB/PKCS1Padding --------------------------
通过观察,我们发现算法的类型,基本都对应java的一个类。算法类基本在jce.jar和rt.jar中。从这个结果中我们基本就能自己找算法了,比如要用MD5,在上面列表中发现类型是MessageDigest,则
MessageDigest md5 = MessageDigest.getInstance("MD5");再仔细查看java.security.Provider类源码,发现此类在初始时就已经将这些算法类型初始化了,
static
{
addEngine("AlgorithmParameterGenerator", false, null);
addEngine("AlgorithmParameters", false, null);
addEngine("KeyFactory", false, null);
addEngine("KeyPairGenerator", false, null);
addEngine("KeyStore", false, null);
addEngine("MessageDigest", false, null);
addEngine("SecureRandom", false, null);
addEngine("Signature", true, null);
addEngine("CertificateFactory", false, null);
addEngine("CertPathBuilder", false, null);
addEngine("CertPathValidator", false, null);
addEngine("CertStore", false, "java.security.cert.CertStoreParameters");
addEngine("Cipher", true, null);
addEngine("ExemptionMechanism", false, null);
addEngine("Mac", true, null);
addEngine("KeyAgreement", true, null);
addEngine("KeyGenerator", false, null);
addEngine("SecretKeyFactory", false, null);
addEngine("KeyManagerFactory", false, null);
addEngine("SSLContext", false, null);
addEngine("TrustManagerFactory", false, null);
addEngine("GssApiMechanism", false, null);
addEngine("SaslClientFactory", false, null);
addEngine("SaslServerFactory", false, null);
addEngine("Policy", false, "java.security.Policy$Parameters");
addEngine("Configuration", false, "javax.security.auth.login.Configuration$Parameters");
addEngine("XMLSignatureFactory", false, null);
addEngine("KeyInfoFactory", false, null);
addEngine("TransformService", false, null);
addEngine("TerminalFactory", false, "java.lang.Object");
}
//还对大小写做了容错处理
private static void addEngine(String paramString1, boolean paramBoolean, String paramString2)
{
EngineDescription localEngineDescription = new EngineDescription(paramString1, paramBoolean, paramString2);
knownEngines.put(paramString1.toLowerCase(Locale.ENGLISH), localEngineDescription);
knownEngines.put(paramString1, localEngineDescription);
}不过遗憾的是并没有找到AES这类算法是怎么初始化的。但是经测试,即便使用的不是大写,或者上面列表中列出的标准写法,也能正常获取,比如:
KeyGenerator kgen = KeyGenerator.getInstance("aEs");
也能正常执行。
学习Java的同学注意了!!!
学习过程中遇到什么问题或者想获取学习资源的话,欢迎加入Java学习交流群,群号码:232300090 我们一起学Java!
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Java 8中一些常用的全新的函数式接口
- 从内存角度解析Java字符编码
- Spring IOC注入(三)自动注入
- J2EE进阶(五)Spring在web.xml中的配置
- J2EE进阶(五)Spring在web.xml中的配置
- Springmvc
- MyEclipse快捷键大全,很实用
- MyEclipse快捷键大全,很实用
- java 递归创建二叉树
- J2EE进阶(四)Spring配置文件详解
- J2EE进阶(四)Spring配置文件详解
- selenium测试(Java)--上传文件(十五)
- javaWeb验证码技术
- dubbo服务调用产生AbstractMethodError与解决方法
- Java之用继承进行设计详解(附源码)
- Java并发编程——Executor接口及线程池的使用
- eclipse 如何引入本地dtd
- Spring杂记之--Spring配置文件
- Java EJB JBoss
- 集合(Collections)