男男激情在线,中文字幕视频在线观看,国产一区二区成人

Wed, 01 Nov 2006 06:07:00 GMT

本文主要谈一下密码学中的加密和数字签名，以及其在java中如何进行��用。对密码学有兴趣的伙��_��推荐�?Bruce Schneier的著作：Applied Crypotography。在jdk1.5的发行版本中安全性方面有了很大的改进�Q�也提供了对RSA��法的直接支持，现在我们从实例入手解决问题（本文仅是作�ؓ��单介�l�）�Q?

　　一、密码学上常用的概念　

　　1�Q�消息摘要：

　　�q�是一�U�与消息认证码结合��用以��保消息完整性的技术。主要��用单向散列函数算法，可用于检验消息的完整性，和通过散列密码直接以文本�Ş式保存等�Q�目前广泛��用的��法有MD4、MD5、SHA-1�Q�jdk1.5对上面都提供了支持，在java中进行消息摘要很��单， java.security.MessageDigest提供了一个简易的操作�Ҏ��Q?br />

/**
*MessageDigestExample.java
*Copyright 2005-2-16
*/
import java.security.MessageDigest;
/**
*单一的消息摘要算法，不��用密�?可以用来�Ҏ��文消息（如：密码�Q�隐藏保�?br />*/
public class MessageDigestExample{
　public static void main(String[] args) throws Exception{
　　if(args.length!=1){
　　　System.err.println("Usage:java MessageDigestExample text");
　　　System.exit(1);
　　}

　　byte[] plainText=args[0].getBytes("UTF8");

　　//使用getInstance("��法")来获得消息摘�?�q�里使用SHA-1�?60位算�?/span>
　　MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");

　　System.out.println("\n"+messageDigest.getProvider().getInfo());
　　//开始��用算�?/span>
　　messageDigest.update(plainText);
　　System.out.println("\nDigest:");
　　//输出��法�q�算�l�果
　　System.out.println(new String(messageDigest.digest(),"UTF8"));
　}
}

　　�q�可以通过消息认证码来�q�行加密实现�Q�javax.crypto.Mac提供了一个解��x��案，有兴��者可以参考相关API文档�Q�本文只是简单介�l�什么是摘要��法�?br />
�q�里补充另一个运用消息摘要的方式加密的例�?

public class TestEncrypt {

    public TestEncrypt() {
    }

    /**
     * @param strSrc  :strSrc is a string will be encrypted,
     * @param encName : encName is the algorithm name will be used.
     *                encName dafault to "MD5"
     * @return String
     */
    public String Encrypt(String strSrc, String encName) {

        MessageDigest md = null;
        String strDes = null;

        byte[] bt = strSrc.getBytes();
        try {
            if (encName == null || encName.equals("")) {
                encName = "MD5";
            }
            md = MessageDigest.getInstance(encName);
            md.update(bt);
            strDes = bytes2Hex(md.digest()); //to HexString
        }
        catch (NoSuchAlgorithmException e) {
            System.out.println("Invalid algorithm.");
            return null;
        }
        return strDes;
    }

    public String bytes2Hex(byte[] bts) {
        String des = "";
        String tmp = null;
        for (int i = 0; i < bts.length; i++) {
            tmp = (Integer.toHexString(bts[i] & 0xFF));
            if (tmp.length() == 1) {
                des += "0";
            }
            des += tmp;
        }
        return des;
    }

    public static void main(String[]args) {
        TestEncrypt te = new TestEncrypt();
        String strSrc = "可以加密汉字.Oh,and english";
        System.out.println("Source String:" + strSrc);
        System.out.println("Encrypted String:");
        System.out.println("Use Def:" + te.Encrypt(strSrc, null));
        System.out.println("Use MD5:" + te.Encrypt(strSrc, "MD5"));
        System.out.println("Use SHA:" + te.Encrypt(strSrc, "SHA-1"));
        System.out.println("Use SHA-256:" + te.Encrypt(strSrc, "SHA-256"));
    }
}

另外�Q�在javawebparts中的 RequestHelpers里的generateGUID�Ҏ��也涉及到了MD5的方法，代码如下:

public static String generateGUID(HttpServletRequest request) {

    String out = "";
    try {
      // Construct a string that is comprised of:
      // Remote IP Address + Host IP Address + Date (yyyyMMdd) +
      // Time (hhmmssSSa) + Requested Path + Session ID +
      // HashCode Of ParameterMap
      StringBuffer sb = new StringBuffer(1024);
      sb.append(request.getRemoteAddr());
      InetAddress ia = InetAddress.getLocalHost();
      sb.append(ia.getHostAddress());
      sb.append(new SimpleDateFormat("yyyyMMddhhmmssSSa").format(new Date()));
      String path = request.getServletPath();
      String pathInfo = request.getPathInfo();
      if (pathInfo != null) {
        path += pathInfo;
      }
      sb.append(path);
      sb.append(request.getSession(false));
      sb.append(request.getParameterMap().hashCode());
      String str = sb.toString();
      // Now encode the string using an MD5 encryption algorithm.
      MessageDigest md = MessageDigest.getInstance("md5");
      md.update(str.getBytes());
      byte[] digest = md.digest();
      StringBuffer hexStr = new StringBuffer(1024);
      for (int i = 0; i < digest.length; i++) {
        str = Integer.toHexString(0xFF & digest[i]);
        if (str.length() < 2) {
          str = "0" + str;
        }
        hexStr.append(str);
      }
      out = hexStr.toString();
    } catch (NoSuchAlgorithmException nsae) {
      log.error(nsae);
    } catch (UnknownHostException uhe) {
      log.error(uhe);
    }
    // Return the encrypted string.  It should be unique based on the
    // components that comprise the plain text string, and should always be
    // 32 characters thanks to the MD5 algorithm.
    return out;

  } // End generateGUID().

　　2�Q�私钥加密：

　　消息摘要只能��查消息的完整性，但是单向的，�Ҏ��文消息�ƈ不能加密�Q�要加密明文的消息的话，��p��使用其他的算法，要确保机密性，我们需要��用私钥密码术来交换私有消息�?br />
　　�q�种最好理解，使用对称��法。比如：A用一个密钥对一个文件加密，而B��d��q�个文�g的话�Q�则需要和A一��L��密钥�Q�双方共享一个私钥（而在web环境下，�U�钥在传递时�Ҏ��被侦听）�Q?br />
　　使用�U�钥加密的话�Q�首先需要一个密钥，可用javax.crypto.KeyGenerator产生一个密�?java.security.Key), 然后传递给一个加密工�?javax.crypto.Cipher),该工具再使用相应的算法来�q�行加密�Q�主要对�U�算法有�Q�DES�Q�实际密钥只用到56 位）�Q�AES�Q�支持三�U�密钥长度：128�?92�?56位）�Q�通常首先128位，其他的还有DESede�{�，jdk1.5�U�也提供了对对称��法的支持，以下例子使用AES��法来加密：

/**
*PrivateExmaple.java
*Copyright 2005-2-16
*/
import javax.crypto.Cipher;
import javax.crypto.KeyGenerator;
import java.security.Key;

/**
*�U�鈅加密�Q�保证消息机密�?br />*/
public class PrivateExample{
　public static void main(String[] args) throws Exception{
　　if(args.length!=1){
　　　System.err.println("Usage:java PrivateExample ");
　　　System.exit(1);
　　}
　　byte[] plainText=args[0].getBytes("UTF8");

　　//通过KeyGenerator形成一个key
　　System.out.println("\nStart generate AES key");
　　KeyGenerator keyGen=KeyGenerator.getInstance("AES");
　　keyGen.init(128);
　　Key key=keyGen.generateKey();
　　System.out.println("Finish generating DES key");

　　//获得一个私鈅加密类Cipher�Q�ECB是加密方式，PKCS5Padding是填充方�?/span>
　　Cipher cipher=Cipher.getInstance("AES/ECB/PKCS5Padding");
　　System.out.println("\n"+cipher.getProvider().getInfo());

　　//使用�U�鈅加密
　　System.out.println("\nStart encryption:");
　　cipher.init(Cipher.ENCRYPT_MODE,key);
　　byte[] cipherText=cipher.doFinal(plainText);
　　System.out.println("Finish encryption:");
　　System.out.println(new String(cipherText,"UTF8"));

　　System.out.println("\nStart decryption:");
　　cipher.init(Cipher.DECRYPT_MODE,key);
　　byte[] newPlainText=cipher.doFinal(cipherText);
　　System.out.println("Finish decryption:");

　　System.out.println(new String(newPlainText,"UTF8"));

　}
}

　　3�Q�公钥加密：

　　上面提到�Q�私钥加密需要一个共享的密钥�Q�那么如何传递密钥呢�Q�web环境下，直接传递的话很�Ҏ��被侦听到�Q�幸好有了公钥加密的出现。公钥加密也叫不对称加密�Q�不对称��法使用一对密钥对�Q�一个公钥，一个私钥，使用公钥加密的数据，只有�U�钥能解开�Q�可用于加密�Q�；同时�Q��用私钥加密的数据�Q�只有公钥能解开�Q�签名）。但是速度很慢�Q�比�U�钥加密�?00�?000倍）�Q�公钥的主要��法有RSA�Q�还包括Blowfish,Diffie-Helman�{�， jdk1.5�U�提供了对RSA的支持，是一个改�q�的地方�Q?

/**
*PublicExample.java
*Copyright 2005-2-16
*/
import java.security.Key;
import javax.crypto.Cipher;
import java.security.KeyPairGenerator;
import java.security.KeyPair;
/**
*一个简单的公鈅加密例子,Cipher�c�M��用KeyPairGenerator生成的公鈅和�U�鈅
*/
public class PublicExample{
　public static void main(String[] args) throws Exception{
　　if(args.length!=1){
　　　System.err.println("Usage:java PublicExample ");
　　　System.exit(1);
　　}

　　byte[] plainText=args[0].getBytes("UTF8");
　　//构成一个RSA密钥
　　System.out.println("\nStart generating RSA key");
　　KeyPairGenerator keyGen=KeyPairGenerator.getInstance("RSA");
　　keyGen.initialize(1024);
　　KeyPair key=keyGen.generateKeyPair();
　　System.out.println("Finish generating RSA key");

　　//获得一个RSA的Cipher�c�，使用公鈅加密
　　Cipher cipher=Cipher.getInstance("RSA/ECB/PKCS1Padding");
　　System.out.println("\n"+cipher.getProvider().getInfo());

　　System.out.println("\nStart encryption");
　　cipher.init(Cipher.ENCRYPT_MODE,key.getPublic());
　　byte[] cipherText=cipher.doFinal(plainText);
　　System.out.println("Finish encryption:");
　　System.out.println(new String(cipherText,"UTF8"));

　　//使用�U�鈅解密
　　System.out.println("\nStart decryption");
　　cipher.init(Cipher.DECRYPT_MODE,key.getPrivate());
　　byte[] newPlainText=cipher.doFinal(cipherText);
　　System.out.println("Finish decryption:");
　　System.out.println(new String(newPlainText,"UTF8"));
　}
}

风�h�?/a> 2006-11-01 14:07 发表评论

Fri, 07 Jul 2006 00:10:00 GMT

　　图象文�g��是描绘了一�q�图象的计算机磁盘文件。�Ş成数字图象数据后�Q�将其存储在计算机里的方法有2�U�，即位映射和向量处理方式�?br />　　我们�q�里主要讨论的是位图。不同图象��Y件几乎都用各�U�的�Ҏ��处理图象�Q�图象格式也多种多样�Q�它主要包括文�g识别头和图象数据。文件识别头用来让计��机判断是哪�U�文件格式，图象数据包含了整个对图象描绘相关数据�Q�包括调色板、位图映象等。根据压�~�算法不同，映象方式也不同，下面��要介�l�一下压�~�算法�?

一�?行程长度压羃
　　原理是将一扫描行中的颜色值相同的盔R��像素用一个计数值和那些像素的颜色值来代替。例�?aaabccccccddeee�Q�则可用3a1b6c2d3e来代�ѝ��对于拥有大面积�Q�相同颜色区域的囑փ��Q�用RLE压羃�Ҏ��非常有效。由RLE原理�z��多具体行�E�压�~�方�?
　　1.PCX行程压羃�Ҏ��: 该算法实际上是位映射格式到压�~�格式的转换��法�Q�该��法对于�q�箋出现1�ơ的字节Ch�Q�若Ch>0xc0则压�~�时在该字节前加�?xc1�Q�否则直接输出Ch�Q�对于连�l�出现N �ơ的字节Ch�Q�则压羃�?xc0�Q�N�Q�Ch�q�两个字节，因而N最大只能�ؓff�Q�c0=3fh(十进制�ؓ63)�Q�当N大于63�Ӟ�� 则需分多�ơ压�~��?
　　2.BI_RLE8压羃�Ҏ��:在WINDOWS的位图文件中采用了这�U�压�~�方法。该压羃�Ҏ��~�码也是以两个字节�ؓ基本单位。其中第一个字节规定了用第二个字节指定的颜色重复次数�?如编�?0504表示从当前位�|�开始连�l�显�C?个颜色��gؓ04的像素。当�W�二个字节�ؓ零时�W�二个字节有�Ҏ��含义:0表示行末;1表示图末;2转义后面2个字节， �q�两个字节分别表�C�Z��一像素相对于当前位�|�的水��^位移和垂直位�U�R��这�U�压�~�方法所能压�~�的囑փ�像素位数最大�ؓ8�?256�?囑փ��?br />　　3.BI_RLE压羃�Ҏ��: 该方法也用于WINDOWS位图文�g中，它与 BI_RLE8�~�码�c�M��Q�唯一不同�?BI_RLE4的一个字节包含了两个像素的颜�Ԍ��因此�Q�它只能压羃的颜色数不超�q?6的图像。因而这�U�压�~�应用范围有限�?
　　4.紧羃位压�~�方�?Packbits):该方法是用于Apple公司的Macintosh��Z��的位图数据压�~?�Ҏ��Q?TIFF 规范中��用了�q�种�Ҏ��Q?�q�种压羃�Ҏ��与BI_RLE8压羃�Ҏ��怼��Q�如1c1c1c2132325648 压羃�?83 1c 21 81 32 56 48�Q�显而易见， �q�种压羃�Ҏ��最好情冉|��每连�l?28个字节相同，�q?28个字节可压羃��Z��个数�?f。这�U�方法还是非常有效的�?

二、霍夫曼�~�码压羃:
　　也是一�U�常用的压羃�Ҏ��。是1952�q��ؓ文本文�g建立的，其基本原理是频繁使用的数据用较短的代码代替，很少使用的数据用较长的代码代替，每个数据的代码各不相同。这些代码都是二�q�制码，且码的长度是可变的。如: 有一个原始数据序列，ABACCDAA则编码�ؓA(0)�Q�B(10)�Q�C(110),(D111)�Q�压�~�后�?10011011011100。��生霍夫曼�~�码需要对原始数据扫描两遍�Q�第一遍扫描要�_��地统计出原始数据中的每个值出现的频率�Q�第二遍是徏立霍夫曼树�ƈ�q�行�~�码�Q�由于需要徏立二叉树�q��历二叉树生成�~�码�Q�因此数据压�~�和�q�原速度都较慢，但简单有效，因而得到广泛的应用�?/span>

三、LZW压羃�Ҏ��
　　LZW压羃技术比其它大多数压�~�技术都复杂�Q?压羃效率也较高。其基本原理是把每一个第一�ơ出现的字符串用一个数值来�~�码�Q�在�q�原�E�序中再��这个数��D��成原来的字符 �Ԍ��如用数�?x100代替字符�?abccddeee"�q�样每当出现该字�W�串�Ӟ��都用0x100代替�Q��v��C��压羃的作用�?至于0x100与字�W�串的对应关�p�d��是在压羃�q�程中动态生成的�Q�而且�q�种对应关系是隐含在压羃数据中，随着解压�~�的�q�行�q�张�~�码表会从压�~�数据中逐步得到恢复�Q�后面的压羃数据再根据前面数据��生的对应关系产生更多的对应关�p�R��直到压�~�文件结束�ؓ止。LZW是可逆的�Q?所有信息全部保留�?/span>

四、算术压�~�方�?/font>
　　��术压羃与霍夫曼�~�码压羃�Ҏ��c�M��Q�只不过它比霍夫曼编码更加有效。算术压�~�适合于由相同的重复序列组成的文�g�Q�算术压�~�接�q�压�~�的理论极限。这�U�方法，是将不同的序列映像到0�?之间的区域内�Q�该区域表示成可变精�?位数 )的二�q�制��数�Q�越不常见的数据要的�_�ֺ��高(更多的位�?�Q�这�U�方法比较复杂，因而不太常用�?/span>

五�?JPEG( 联合摄媄专家�l?Joint Photographic Exprerts Group)
　　JPEG标准与其它的标准不同�Q�它定义了不兼容的编码方法，在它最常用的模式中�Q�它是带��q��的，一个从JPEG文�g恢复出来的图像与原始囑փ��L��不同的，但有损压�~�重建后的图像常常比原始囑փ�的效果更好。JPEG的另一个显著的特点是它的压�~�比例相当高�Q�原囑փ�大小与压�~�后的图像大��相比，比例可以�?�Q�到80�?0�Q�不�{��?�q�种�Ҏ��?果也好，适合多媒体系�l��?/span>

　　介绍完了压羃��法�Q�我们来��要介�l�一下三�U�位图格式的异同和它们之间的�怺�转换�?br />　　1. bmp图象
　　　· 位图文�g�?BITMAPHEADER)数据�l�构
　　　· 位图信息(BITMAPINFO)数据�l�构
　　　· 位图阵列

　　1)位图文�g头数据结构包含BMP图象文�g的类型、显�C�内容等信息�?br />　　Typedef struct{
　　　　　　Int bfType; //must be "BM"
　　　　　　Long bfSize; //位图大小
　　　　　　Int bfReserved1;//must be "0"
　　　　　　Int bfReserved2;//must be "0"
　　　　　　Long bfOffBits;//位图阵列的�v始位�|?br />　　}BITMAPEFILEHEADER;

　　2)位图信息数据�l�构由BITMAPINFOHEADER和RGBQUAD两个数据�l�构�l�成�Q?br />　　typedef struct{
　　　　　　BITMAPINFOHEADER bmiHeader;
　　　　　　RGBQUAD bmiColors[];
　　}BITMAPINFO

　　其中BITMAPINFOHEADER数据�l�构包含了有关BMP图象的宽、高、压�~�方法等信息�?br />　　数据�l�构RGBQUAD定义一�U�颜艌Ӏ?/span>

　　3�Q�位��N��?br />　　位图阵列记录了图象的每一个象素倹{��从图象的左下角开始逐行扫描图象。从左到叻I��从上��C��Q�将图象的象素值逐一记录下来�Q�这些记录象素值的字节�l�成了位��N��列�?br />　　位图阵列数据的存储格式有压羃和非压羃两种格式�?br />　　1�Q?非压�~�格�?位图中的每一个点的象素值对应与位图阵列的若�q�位�Q�而位��N��列的若干位由图象的高度、宽度及图象的颜色数军_��?br />　　2�Q?压羃格式在bmp格式文�g中，Windows支持BI-RLE8和BI-RLE4两种压羃�c�d��的存储格式�?/span>

　　2、GIF图象文�g格式
　　GIF的全�U�是Graphics Interchange Format,.译做囑�Ş交换格式。GIF是一�U�公用的图象文�g格式标准�Q�但它归compuServe公司版权所有�?br />GIF文�g�l�构包含一个文件头�Q?/span> 在一个GIF文�g中首先碰到的是GIF的标志，�q�个标志告诉解码�E�序�q�是个GIF文�g。这个标志是3字节的串�Q�GIF。一个GIF文�g中可以存攑֤��q�图象，但绝大多数的文�g都只包含一�q�图象�?br />　　然后是屏�q�描�q�字(screen descriptor),说明了用来生成的昄��文�g中的图象的显�C�器分��L率，分别表示屏幕的宽和高�?br />　　紧跟下来的一个字节是全局标志�Q�其低三位说明了卛_��到的图象是多少颜色的。最高位表示是否存在一个全局色彩表�?br />　　背景色表�C�把背景�|�成适当的颜�Ԍ��实际上是一个指向全局色彩表的数�?br />　　Struct Global_Data{
　　　　Unsigned short screen_width;
　　　　Unsigned short screen_height;
　　　　Unsigned char background;
　　　　har tail='\0';
　　　　}
　　接下来是全局色彩表，按顺序存放所有的严肃�Q�每一�U�严肃由色彩表的一��Ҏ��描述�Q�每��Ҏ��3字节�Q�分别表�C�红、绿、蓝三种原色的强度。其长度有全局标志的低三位表示�?br />　　以后的数据都是局部的了。是些数据块的集合。下面是图象数据块的�l�构�?br />　　Struct Local_Head{
　　　　　　Char heading=',';
　　　　　　Unsigned short image_left;//图象的屏�q�上昄��的�v始位�|?br />　　　　Unsigned short image_top;
　　　　Unsigned short image_width;
　　　　Unsigned short image-height;
　　　　Unsigned char local_flag;//局部标�?br />　　　　}

　　局部标志和全局标志的不同之处在于次高位�Q�如果这位被�|�成1则表�C�图像的位图数据是以隔行方式存放的。也��是��_��在解开的位图数据中�Q�第一行存攄��是屏�q�上�W�一行，�W�二行对应屏�q�上的第9行，�W�三行对应屏�q�上的第17行，以此递增--�q�是�W�一遍扫描；�W�二遍扫描是从屏�q�上的第5行开始，两行之间也是�?递增�Q�第三遍扫描是从屏幕上的�W?行开始，两行之间�?递增�Q�第四遍扫描�Q�也是最后一遍，从第2行开始，两行之间�?递增�?/span> 隔行存放的GIF囑փ�在边解码�Ҏ��C�的时候可分成四遍扫描。第一遍扫描虽然只昄��了整个图像的八分之一�Q�第二遍的扫描后也只昄��了四分之一�Q�但�q�已�l�把整个囑փ�的概貌显�C�出来了。在昄��GIF囑փ�的时�Q�隔行存攄��囑փ�会给你这样一个印象：向它的显�C�速度��g��要比其他囑փ�快一些，�q�是隔行存放的优炏V�?br />　　在GIF囑փ�的编解码中用��C��LZW压羃��法--把这些字�W�流转换成另一�U��Ş式的代码��，解码�q�程则是把这�U�代码流�q�原成原来的字符��?/span>

　　3、JPEG图象文�g格式
　　JPEG是Joint Photographic Experts Group(联合摄媄专家��组)的首字母�~�写。JPEG的主要作用是用于数字化图象的标准�~�码技术。JPEG图象文�g是一�U�象素格式文件格式，但它比诸如象GIF、BMP�{�图象文件要复杂的多。所�q?我们在��用由JPEG�l�成的JPEG库时,只要对该文�g格式有个一般的了解��可以了。而没有必要对JPEG文�g格式做一个全面细致的了解�?br />　　JPEG格式是种有损的编码格式，但如果GIF文�g比，他经�q�解码后的重构图象要比GIF图象更接�q�于原始的图象�?JPEG�~�码技术是由颜色�{换、DCT变换、进行量化、编码。其压羃格式��p��名的JPEG集团所著的4.0版本的库所定�?/span>

　　关于�q?�U�图象格式的互相转换�Q�主要是用c语言或c++和汇�~�语�a��Q�因��些语�a�可以直接�q�行底层的操作，把图象解压羃后按用另一�U�格式要求进行压�~�即可�?br />本文属�{载，原文地址�Q?a >http://www.chinaaspx.com/comm/dotnetbbs/Showtopic.aspx?Forum_ID=44&Id=139926&PPage=1

风�h�?/a> 2006-07-07 08:10 发表评论