本文主要談一下密碼學(xué)中的加密和數(shù)字簽名，以及其在Java中如何進(jìn)行使用。對密碼學(xué)有興趣的伙伴，推薦看Bruce Schneier的著作：Applied Crypotography。在jdk1.5的發(fā)行版本中安全性方面有了很大的改進(jìn)，也提供了對RSA算法的直接支持，現(xiàn)在我們從實(shí)例入手解決問題（本文僅是作為簡單介紹）：

　　一、密碼學(xué)上常用的概念　

　　1）消息摘要：

　　這是一種與消息認(rèn)證碼結(jié)合使用以確保消息完整性的技術(shù)。主要使用單向散列函數(shù)算法，可用于檢驗(yàn)消息的完整性，和通過散列密碼直接以文本形式保存等，目前廣泛使用的算法有MD4、MD5、SHA-1，jdk1.5對上面都提供了支持，在Java中進(jìn)行消息摘要很簡單， Java.security.MessageDigest提供了一個(gè)簡易的操作方法：

　　/**
　　*MessageDigestExample.Java
　　*Copyright 2005-2-16
　　*/
　　import Java.security.MessageDigest;
　　/**
　　*單一的消息摘要算法，不使用密碼.可以用來對明文消息（如：密碼）隱藏保存
　　*/
　　public class MessageDigestExample{
　　public static void main(String[] args) throws Exception{
　　if(args.length!=1){
　　　System.err.println("Usage:Java MessageDigestExample text");
　　　System.exit(1);
　　}

　　byte[] plainText=args[0].getBytes("UTF8");

　　//使用getInstance("算法")來獲得消息摘要,這里使用SHA-1的160位算法
　　MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");

　　System.out.println(" "+messageDigest.getProvider().getInfo());
　　//開始使用算法
　　messageDigest.update(plainText);
　　System.out.println(" Digest:");
　　//輸出算法運(yùn)算結(jié)果
　　System.out.println(new String(messageDigest.digest(),"UTF8"));
　　}
　　}

　　還可以通過消息認(rèn)證碼來進(jìn)行加密實(shí)現(xiàn)，Javax.crypto.Mac提供了一個(gè)解決方案，有興趣者可以參考相關(guān)API文檔，本文只是簡單介紹什么是摘要算法。

　　2）私鑰加密：

　　消息摘要只能檢查消息的完整性，但是單向的，對明文消息并不能加密，要加密明文的消息的話，就要使用其他的算法，要確保機(jī)密性，我們需要使用私鑰密碼術(shù)來交換私有消息。

　　這種最好理解，使用對稱算法。比如：A用一個(gè)密鑰對一個(gè)文件加密，而B讀取這個(gè)文件的話，則需要和A一樣的密鑰，雙方共享一個(gè)私鑰（而在web環(huán)境下，私鑰在傳遞時(shí)容易被偵聽）：

　　使用私鑰加密的話，首先需要一個(gè)密鑰，可用Javax.crypto.KeyGenerator產(chǎn)生一個(gè)密鑰(Java.security.Key),然后傳遞給一個(gè)加密工具(Javax.crypto.Cipher),該工具再使用相應(yīng)的算法來進(jìn)行加密，主要對稱算法有：DES（實(shí)際密鑰只用到56位），AES（支持三種密鑰長度：128、192、256位），通常首先128位，其他的還有DESede等，jdk1.5種也提供了對對稱算法的支持，以下例子使用AES算法來加密：

　　/**
　　*PrivateExmaple.Java
　　*Copyright 2005-2-16
　　*/
　　import Javax.crypto.Cipher;
　　import Javax.crypto.KeyGenerator;
　　import Java.security.Key;

　　/**
　　*私