java32位加密

① 如何用java语言对即时通讯软件进行加密

一、Java软件加密基本思路
对于应用软件的保护笔者从两个方面进行考虑，第一是阻止盗版使用软件，第二是阻止竞争对手对软件反编译，即阻止对软件的逆向工程。
1、阻止盗版
在软件运行时对自身存在的合法性进行判断，如果认为自身的存在和运行是被授权的、合法的，就运行；否则终止运行。这样即使软件可以被随意复制，只要盗版用户没有相应的授权信息就无法使用软件。
2、阻止反编译
对编译产生的Class文件加密处理，并在运行时进行解密，解密者无法对软件进行反编译。
二、Java软件加密的总体流程
为了保护用Java语言开发的软件，我们设计并实现了一个实用、高强度的加密算法。以下称需要保护的Java软件为“受保护程序”，称对“受保护程序”进行加密保护的软件为“加密程序”。对软件加密保护的流程如图1所示。

三、加密算法分析设计
1、用户信息提取器设计
为了防止用户发布序列号而导致“一次发行，到处都是”的盗版问题，提取用户机器中硬件相关的、具有唯一性的信息——用户计算机的硬盘分区C的序列号，并要求用户将此信息与用户名一起返回，之后用“序列号生成器”根据用户返回信息生成一个唯一合法的软件注册序列号发回用户，用户即可使用此号码注册使用软件。
这个信息提取器使用Winclows 32汇编以一个独立的小程序方式实现，程序代码如图2所示。

2、序列号生成器与序列号合法性判断函数的设计
序列号生成器与序列号合法性判断函数中运用RSA加密算法。在序列号生成器中是使用私钥将用户返回的信息（硬盘序列号，用户名）进行加密得到相应的注册序列号；在序列号合法性判断函数中使用私钥将用户输入的注册序列号解密，再与（硬盘序列号，用户名）进行比较，一致则调用程序装载器将程序其他部分解密装入内存，初始化删环境并运行程序主体；否则退出。
RSA加密算法的实现需要使用大数运算库，我们使用MIRACL大数库来实现RSA计算，序列号生成器的主要代码如下：
char szlnputString[]=”机器码和用户名组成的字符串”;
char szSerial[256]=[0];//用于存放生成的注册码
bign，d，c，m; //MIRACL中的大数类型
mip→IBASE=16; //以16进制模式
n= mlrvar(0); //初始化大数
d= mirvar(0);
c= mirvar(0); //C存放输入的字符串大数
m= mlrva(o);
bytes to big( len, szlnputString,c);
//将输入字符串转换成大数形式并存入变量c中
cinstr(n,”以字符串形成表示的模数”);//初始化模数
cinstr(d,”以字符串形成表示的公钥”)：//初始化公钥
powmod(c,d,n,m); //计算m=cdmod n
cotstr(m,szSerial)；//m的16进制字符串即为注册码
序列号合法性检测函数的主要代码如下：
char szlnputStringL]=”机器码和用户名组成的字符串”;
char szSerial[ 256]=”用户输入的序列号”
bign,e,c,m; //MIRACL中的大数类型
mip→IBASE=16; //以16进制模式
cinstr(m,szSerial); //将序列号的16进制转成大数形式
cinstr(n,”模数n的字符串形式”);//初始化模数n
cinstr(e,”字符串形式的公钥”);//初始化公钥
if compare(m,n)==-1） //m<n时才进行解密
{
powmod(m,e,n,c);//计算m=me mod n
big_to _bytes(0,c,szSerial,0); //转为字符串
return lstrcmp( szlnputString,szSerial);
}
3、强耦合关系的设计
如果在序列号合法性检测函数中简单地使用图3所示流程：

解密者可以使用以下几种手段进行攻击：
（1）修改“判断合法性子函数”的返回指令，让它永远返回正确值，这样可以使用任意的序列号，安装／使用软件。
（2）修改判断后的跳转指令，使程序永远跳到正确的分支运行，效果和上一种一样。
（3）在“判断合法性子函数”之前执行一条跳转指令，绕过判断，直接跳转到“正常执行”分支运行，这样可以不用输入序列号安装／使用软件。
为阻止以上攻击手段，笔者在程序中增加了“序列号合法性检测函数”与程序其他部分“强耦合”（即增强其与程序其他部分的关联度，成为程序整体密不可分的一部分，一旦被修改程序将无法正常工作）的要求（见图1），并且设置一个“完整性检测函数”用于判断相关的代码是否被修改过。当然，基于同样的原因，“完整性检测函数”也必须与程序其他部分存在“强耦合”关系。
强耦合关系通过以下方式建立：
在程序其他部分的函数（例如函数A）中随机的访问需要强耦合的“序列号合法性检测函数”和“完整性检测函数”，在调用时随机的选择使用一个错误的序列号或是用户输入的序列号，并根据返回结果选择执行A中正常的功能代码还是错误退出的功能代码，流程如图4所示。

经过这种改进，如果破解者通过修改代码的方式破解将因“完整性检测”失败导致程序退出；如果使用SMC等技术绕过“序列号合法性判断函数”而直接跳至序列号正确时的执行入口，在后续的运行中，将因为随机的耦合调用失败导致程序退出。破解者要破解软件将不得不跟踪所有进行了耦合调用的函数，这显然是一个艰巨的任务。
4、完整性检测函数的设计
我们使用CRC算法算出需进行完整性检测的文件的校验码，并用RSA加密算法的公钥（不同于序列号合法性检测中的公钥／私钥对）将其加密存放在特定的文件中，在检测时先用CRC算法重新生成需进行完
整性检测的文件的校验码，并用私钥将保存的校验码解密，两者相比较，相等则正常运行；否则退出。
5、程序加载器的设计
与编译成机器码执行的程序不同，Java程序只能由Java虚拟机解释执行，因此程序加载器的工作包括：初始化Java虚拟机；在内存中解密当前要运行的class文件；使解密后的c:lass文件在虚拟机中运行，在
需要时解密另一个class文件。图5是用于初始化JVM的代码：

以上介绍了我们设计的针对Java软件的加密保护方法，其中综合运用了多种加密技术，抗破解强度高；使用纯软件保护技术，成本低。经笔者在Windows系列平台上进行测试，运行稳定，效果良好。
在研宄开发过程中，我们还总结出加密保护软件的一些经验：
1、对关键代码和数据要静态加密，再动态解密执行；要结合具体的工作平台使用反跟踪／调试技术；
2、要充分利用系统的功能，如在Windows下使用DLL文件或驱动程序形式能得到最大的丰又限，可以充分利用系统具有的各种功能；
3、如果可能应该将关键代码存放在不可禚复制的地方；
4、序列号要与机器码等用户信息相关以阻止盐复布序列号；
5、加密流程的合理性比加密算法本身的强度更重要。

② Java中如何使用MD5算法对数据就行加密

在Java中，使用MD5算法对字符串进行加密的代码如下：

首先定义一个公共静态方法：public final static String MD5(String s) {

接着获取字符串的字节数组：byte[] btInput = s.getBytes();

然后创建MessageDigest实例：MessageDigest mdInst = MessageDigest.getInstance("MD5");

更新字节数组：mdInst.update(btInput);

执行摘要算法：byte[] md = mdInst.digest();

创建字符串缓冲区：StringBuffer sb = new StringBuffer();

遍历摘要结果：for (int i = 0; i < md.length; i++) {

将每个字节转换为16进制字符串，并添加到缓冲区中：int val = (md[i]) & 0xff; if (val < 16) sb.append("0"); sb.append(Integer.toHexString(val));

最后返回生成的MD5值：return sb.toString();

处理可能出现的异常：} catch (Exception e) { return null; } }

以上代码可以对任何给定的字符串进行MD5加密。值得注意的是，MD5算法虽然简单且效率高，但它存在安全性不足的问题，因此在实际应用中应谨慎使用。

在进行MD5加密时，还需注意以下几点：

1. 输入字符串的编码方式，应确保与加密过程中的编码一致。

2. MD5生成的哈希值长度为128位，通常表示为32位十六进制数。

3. MD5算法不是加密算法，而是一个哈希算法，不能用于解密。

4. 为了提高安全性，建议使用更高级别的哈希算法，如SHA-256或SHA-3。

5. 在实际项目中，可以将加密逻辑封装为一个工具类，方便复用。

6. 对于需要长期存储的加密数据，建议使用盐值（Salt）机制，以增加破解难度。

总之，使用MD5算法对数据进行加密时，需充分考虑其局限性和安全性，以确保数据的安全性。

③ java的32位MD5加密与php中的32位MD5加密结果不一样。求帮助。急急急

Java的字符串是unicode编码，不受源码文件的编码影响；而PHP的编码是和源码文件的编码一致，受源码编码影响。例中java字符数据在散列时的编码和php编码未能保持一致，我认为这是导致输出不同的“病理”

由于未知mad.toMd5的具体实现，问题直接成因应该在toMd5的String到byte[]转换时的编码上，或者未设置或者设置了错误的编码
但只要java的字符串先getBytes获得字节串，并和php源码编码一致，就能获得一致结果。

④ java 加密方式有哪些

Java加密方式有多种，包括对称加密、非对称加密、散列加密等。

1. 对称加密：

对称加密是指加密和解密使用相同密钥的加密方式。在Java中，常见的对称加密算法有AES、DES、3DES等。其中，AES算法是DES的替代品，具有更高的安全性。这些算法提供了不同级别的加密强度，适用于保护敏感信息。

2. 非对称加密：

非对称加密使用一对密钥，一个用于加密，另一个用于解密。在Java中，常见的非对称加密算法有RSA、DSA、ECC等。RSA算法是最常用的非对称加密算法之一，它利用公钥进行加密，私钥进行解密，适用于安全通信和数字签名。

3. 散列加密（哈希加密）：

散列加密是一种将任意长度的输入转换为固定长度输出的加密方式。在Java中，常见的散列加密算法有MD5、SHA-1、SHA-256等。这些算法主要用于生成数据的唯一标识符（哈希值），适用于密码存储、文件校验等场景。需要注意的是，虽然MD5在某些情况下存在安全隐患，但SHA系列算法提供了更高的安全性。

以上三种加密方式在Java中都有广泛的应用，根据具体需求选择合适的加密方式至关重要。同时，为了确保加密的安全性，还需要注意密钥的管理和保护，避免密钥泄露带来的安全风险。

⑤ 三分钟了解MD5加密后16位与32位的区别

MD5加密是一种广泛应用于信息安全领域的杂凑函数，用于处理电子签名，确保原始文件的合法性和安全性。其输出值具有唯一性，无法直接推导出原始明文。

MD5加密算法具有不可逆性，意味着加密后的数据无法直接解密到原始数据，解密过程只能通过尝试所有可能的明文并计算其MD5值，与已知MD5值进行对比来实现。这极大地提高了数据的安全性。

MD5加密结果有两种长度：16位和32位。32位是默认设置，而16位实际上是直接从32位字符串中截取中间的第9位到第24位。在使用Java语言时，可以通过`substring(8, 24)`操作来实现这一转换。为了进一步提升安全性，可以对原始数据进行偏移量的添加，从而生成更长的MD5字符串。

在安全性方面，虽然16位MD5加密似乎比32位更快，但实际上，因为需要经过一个额外的步骤，即先进行32位加密，然后再提取中间的16位，这使得解密过程实际上可能更为复杂。此外，MD5加密后的字符串可以分为大写和小写两种形式。

通过使用MD5在线加解密工具，可以测试不同字符串在16位和32位加密下的结果。例如，"admin"和"admin888"加密后，16位加密结果分别为"7a57a5a743894a0e"和"469e80d32c0559f8"，32位加密结果分别为""和""。通过对比可以看出，虽然16位结果更为精炼，但32位结果提供了额外的安全性。

MD5加密的用途在于，通过一个输入（明文）得到唯一输出（密文），而从密文推导出原始输入则几乎是不可能的。这为数据安全提供了基础保障。然而，尽管MD5加密存在潜在的安全风险，如碰撞攻击的可能性，它仍然在许多场景下被广泛使用，尤其是在密码存储方面，因为其计算效率较高。在使用MD5进行密码加密时，通常会结合其他技术或使用更安全的算法，以弥补MD5的不足。

对于MD5加密解密的更多问题，如如何通过在线工具解密或MD5加密在实际应用中的注意事项等，可以关注相关安全社区和资源。这些平台不仅提供实用工具和资源，还分享了最新的网络安全资讯和技术，有助于学习和提升安全技能。