芳华,文工团要解散了
因为业务需求,需要把加密的代码从c上移到java层实现。这篇文章记录一下。
推荐:http://www.dooccn.com/java1.7/
https://www.cnblogs.com/yangyi9343/p/5775743.html
https://www.cnblogs.com/gaohuajie/p/6561962.html
java实现
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class Untitled {
/**
* 对字符串加密,加密算法使用MD5,SHA-1,SHA-256,默认使用SHA-256
*
* @param strSrc
* 要加密的字符串
* @param encName
* 加密类型
* @return
*/
public static String Encrypt(String strSrc, String encName) {
MessageDigest md = null;
String strDes = null;
byte[] bt = strSrc.getBytes();
try {
if (encName == null || encName.equals("")) {
encName = "SHA-256";
}
md = MessageDigest.getInstance(encName);
md.update(bt);
strDes = bytes2Hex(md.digest()); // to HexString
} catch (NoSuchAlgorithmException e) {
return null;
}
return strDes;
}
public static String bytes2Hex(byte[] bts) {
String des = "";
String tmp = null;
for (int i = 0; i < bts.length; i++) {
tmp = (Integer.toHexString(bts[i] & 0xFF));
if (tmp.length() == 1) {
des += "0";
}
des += tmp;
}
return des;
}
public static void main(String args[]){
String s=Untitled.Encrypt("hello", "");
System.out.println(s);
}
}
结果打印 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
关键点时要将加密后的二进制转换为无符号的整形(通过&0xFF实现),然后再将无符号的整形转换为16进制的hex(toHexString)。
c实现
#include <openssl/sha.h>
#include <openssl/crypto.h> // OPENSSL_cleanse
#include <stdio.h>
#include <string.h>
#include <openssl/sha.h>
int main() {
unsigned char digest[SHA256_DIGEST_LENGTH];
const char* string = "hello";
SHA256_CTX ctx;
SHA256_Init(&ctx);
SHA256_Update(&ctx, string, strlen(string));
SHA256_Final(digest, &ctx);
char mdString[SHA256_DIGEST_LENGTH*2+1];
for (int i = 0; i < SHA256_DIGEST_LENGTH; i++)
sprintf(&mdString[i*2], "%02x", (unsigned int)digest[i]);
printf("SHA256 digest: %s\n", mdString);
return 0;
}
编译:gcc hello.c -o hello -lssl -lcrypto
结果是 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824
跟java结果一致!!转换成功!
BTW:
盐值切换
c语言string[0] = 0xC8;
java语言 bt[0] = -56;或者(byte)(0b11001000)或者bt[0] = (byte)(0xc8)
总结
比较恶心的是java的byte是有符号数(范围是-128到127,例如byte aa = 128会报错,溢出了),而算法要求是传入无符号数。因为要将java的byte通过与0xFF变成无符号数进行运算与结果展示。
网友评论