消息摘要算法-SHA

最新推荐文章于 2024-07-27 19:21:08 发布
最新推荐文章于 2024-07-27 19:21:08 发布
阅读量3.1k 收藏
点赞数 1
分类专栏: java 文章标签: 算法 安全 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/axuanqq/article/details/51405297
版权

SHA 安全散列算法

散列算法:散列是信息的提炼,通常其长度要比信息小很多,且为一个固定长度,加密性强的散列一定是不可逆的,这就意味着通过散列结果,无法推出任何部分的原始信息,任何输入信息的变化,哪怕是一位,都将导致散列结果的明显变化,散列还是防冲突的,即找不出具有相同散列结果的两条信息.具有这些特性的散列结果都可以用于信息验证是否被修改

     MD5:RSA数据安全公司开发的一种单项散列算法(单项散列函数一般用户与产生信息摘要,密钥加密等)

    SHA:可以对任意长度的数据运算生存160位的数值

    SHA1:基于MD4算法,最安全的散列算法之一


SHA1与MD5的区别:

1:对强行攻击的安全性:SAH1摘要要比MD5摘要长32位,SHA1更加安全

2:速度上:SHA1的运行速度比MD5慢


除了图上面的方式,依旧还有commons codec

关于commons codec的jar: commons-codec-1.10.jar  下载地址 参考

关于bouncy castle的jar: bcprov-ext-jdk15on-154.jar 下载地址 参考

jdk 方式SHA1

package com.example.encryption;

import org.apache.commons.codec.binary.Hex;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author xuanyouwu
 * @email xuanyouwu@163.com
 * @time 2016-05-14 15:27
 */
public class ShaTest {
    private static String SrcData = "xuanyouwu";

    public static void log(String s) {
        System.out.println("------>" + s);
    }

    public static void main(String[] args) throws Exception {
        log("jdk sha1:"+jdkSHA1(SrcData));
    }

    private static String jdkSHA1(String src) {
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("SHA");
            return Hex.encodeHexString(messageDigest.digest(src.getBytes()));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return "";
    }
}

运行结果:

------>jdk sha1:2a5c6fa5eebeef480dfc9cd911f679a4e86bc97c

commons codec方式生成sha1

package com.example.encryption;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author xuanyouwu
 * @email xuanyouwu@163.com
 * @time 2016-05-14 15:27
 */
public class ShaTest {

    private static String SrcData = "xuanyouwu";

    public static void log(String s) {
        System.out.println("------>" + s);
    }

    public static void main(String[] args) throws Exception {
        log("cc sha1:" + ccSHA1(SrcData));
    }

    private static String ccSHA1(String src) {
        MessageDigest sha1Digest = DigestUtils.getSha1Digest();
        byte[] digest = sha1Digest.digest(src.getBytes());
        return Hex.encodeHexString(digest);
    }
}

运行结果:

------>cc sha1:2a5c6fa5eebeef480dfc9cd911f679a4e86bc97c

同样commons codec 还提供简单的方式,使用DigestUtils

  public static String sha1Hex(String src) {
        return DigestUtils.sha1Hex(src.getBytes());
    }

bouncy castle方式生存SHA1

package com.example.encryption;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.SHA1Digest;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author xuanyouwu
 * @email xuanyouwu@163.com
 * @time 2016-05-14 15:27
 */
public class ShaTest {

   
    private static String SrcData = "xuanyouwu";

    public static void log(String s) {
        System.out.println("------>" + s);
    }

    public static void main(String[] args) throws Exception {
        log("bc sha1:" + bcSHA1(SrcData));
    }

    private static String bcSHA1(String src)
    {
        SHA1Digest sha1Digest=new SHA1Digest();
        sha1Digest.update(src.getBytes(),0,src.getBytes().length);
        byte[] bytes=new byte[sha1Digest.getDigestSize()];
        sha1Digest.doFinal(bytes, 0);
        return org.bouncycastle.util.encoders.Hex.toHexString(bytes);
    }
}

运行结果:

------>bc sha1:2a5c6fa5eebeef480dfc9cd911f679a4e86bc97c


bouncy castle对SHA1的扩展

在其jar包中 org.bouncycastle.digests包下面

分别有SHA1Digest   SHA3Digest,SHA224Digest,SHA256Digest,SHA384Digest,SHA512Digest....很多实现,不一一演示,用法基本一致,只是摘要长度不一致,拿SHA224做演示:

package com.example.encryption;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.SHA1Digest;
import org.bouncycastle.crypto.digests.SHA224Digest;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author xuanyouwu
 * @email xuanyouwu@163.com
 * @time 2016-05-14 15:27
 */
public class ShaTest {

    private static String SrcData = "xuanyouwu";

    public static void log(String s) {
        System.out.println("------>" + s);
    }

    public static void main(String[] args) throws Exception {
        log("bc sha1:" + bcSHA1(SrcData));
        log("bc sha224:" + bcSHA224(SrcData));
    }

    private static String bcSHA1(String src) {
        SHA1Digest sha1Digest = new SHA1Digest();
        sha1Digest.update(src.getBytes(), 0, src.getBytes().length);
        byte[] bytes = new byte[sha1Digest.getDigestSize()];
        sha1Digest.doFinal(bytes, 0);
        return org.bouncycastle.util.encoders.Hex.toHexString(bytes);
    }

    private static String bcSHA224(String src) {
        SHA224Digest sha224 = new SHA224Digest();
        sha224.update(src.getBytes(), 0, src.getBytes().length);
        byte[] bytes = new byte[sha224.getDigestSize()];
        sha224.doFinal(bytes, 0);
        return org.bouncycastle.util.encoders.Hex.toHexString(bytes);
    }
}

运行结果:

------>bc sha1:2a5c6fa5eebeef480dfc9cd911f679a4e86bc97c
------>bc sha224:2123aac1b225dd0379191e0495e7a0ebae85a464bfaebdfb47720789

可以看到SHA224比SHA1的摘要长很多


JDK 扩展SHA224 

由于jdk本身并未提供SHA224的实现,但是提供扩展,而bouncy castle就很好结合起来

package com.example.encryption;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.SHA1Digest;
import org.bouncycastle.crypto.digests.SHA224Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;

/**
 * @author xuanyouwu
 * @email xuanyouwu@163.com
 * @time 2016-05-14 15:27
 */
public class ShaTest {

    private static String SrcData = "xuanyouwu";

    public static void log(String s) {
        System.out.println("------>" + s);
    }

    public static void main(String[] args) throws Exception {
        log("jdk sha224:" + jdkSHA224(SrcData));
        log("jdk bc sha224:" + jdkSHA224WithBc(SrcData));
    }


    /**
     * 将发生异常
     *  java.security.NoSuchAlgorithmException: SHA224 MessageDigest not available
     * @param src
     * @return
     */
    public static String jdkSHA224(String src) {
        try {
            MessageDigest md = MessageDigest.getInstance("SHA224");
            md.update(src.getBytes());
            return Hex.encodeHexString(md.digest());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }

    // 扩展jdk 实现SHA224
    public static String jdkSHA224WithBc(String src) {
        try {
            Security.addProvider(new BouncyCastleProvider());
            MessageDigest md = MessageDigest.getInstance("SHA224");
            md.update(src.getBytes());
            return Hex.encodeHexString(md.digest());
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
}

运行结果:

java.security.NoSuchAlgorithmException: SHA224 MessageDigest not available
at sun.security.jca.GetInstance.getInstance(GetInstance.java:159)
at java.security.Security.getImpl(Security.java:695)
at java.security.MessageDigest.getInstance(MessageDigest.java:167)
at com.example.encryption.ShaTest.jdkSHA224(ShaTest.java:74)
at com.example.encryption.ShaTest.main(ShaTest.java:36)
at sun.reflect.NativeMethodAccessorImpl.invoke0(Native Method)
at sun.reflect.NativeMethodAccessorImpl.invoke(NativeMethodAccessorImpl.java:62)
at sun.reflect.DelegatingMethodAccessorImpl.invoke(DelegatingMethodAccessorImpl.java:43)
at java.lang.reflect.Method.invoke(Method.java:497)
at com.intellij.rt.execution.application.AppMain.main(AppMain.java:144)
------>jdk bc sha224:2123aac1b225dd0379191e0495e7a0ebae85a464bfaebdfb47720789


亚洲小炫风
关注
专栏目录
java中消息摘要MD5与SHA-1
panda-star的博客
03-31 433
java中消息摘要MD5与SHA-1 文章目录java中消息摘要MD5与SHA-1一、简介二、知识点2.1 md52.2 sha-1三、实例 一、简介 消息摘要是根据一段文本信息,生成固定长度的摘要,不同文本生成的摘要是不同。这里介绍java中消息摘要使用。 二、知识点 消息摘要可用来验证文本信息的完整性,一旦文本信息被篡改,那么摘要也会改变。目前常用的消息摘要有md5和sha-1两种。 2.1 ...
SHA1摘要算法
qq_35898007的博客
05-17 452
SHA1算法主要由以下四个步骤组成: 1.填充:在原始数据的末尾填充一些比特位,使得数据长度能够被512位(64字节)整除,如果长度已经满足该条件,则在末尾填充一个64位的比特位表示数据长度。 2.划分:将填充后的数据划分为若干个512位的块。 3.处理:对每个512位块进行处理,包括以下步骤: (1)扩展:将块扩展为80个32位字,使用位运算和布尔函数来实现。 (2)迭代:进行80轮迭代计算,每轮计算都会更新5个变量的值,其中4个变 量是中间结果,第5个变量是当前处理的块。 (3)压缩:将5个变量的
SHA 消息摘要算法应用详解
键盘上流淌的日子
06-24 9044
  SHA 简介:   SHA(Secure Hash Algorithm,安全散列算法)是消息摘要算法的一种,被广泛的认为是MD5的替代者。SHA算法家族目前有SHA-1、SHA-224SHA-256、SHA-384和SHA-512五种算法,通常将后四种称为SHA-2算法。   SHA家族算法是在MD4算法的基础上演进而来,通过SHA算法同样能够得到一个固定长度的摘要信息。与MD系列算法不同的是:若输入的消息不同,则与其相对应的摘要信息的差异概率很高。SHA算法是FIPS所认证的五种安全杂凑算法。   
安全哈希算法SHA算法
最新发布
weixin_52392194的博客
07-27 515
SHA(Secure Hash Algorithm)是比MD5更安全的哈希算法。通过案例形式了解SHA算法的原理、实现方法及注意细节。无论你是Python爱好者还是JavaScript高手,这篇内容都将为你提供一个深入了解SHA算法的机会。SHA,全称安全哈希算法,由美国国家安全局(NSA)设计,主要用于数字签名标准(DSS)中的数字签名算法SHA家族包括五个算法SHA-1、SHA-224SHA-256、SHA-384和SHA-512。相比于MD5,SHA提供了更高的安全性。
信息摘要技术 - SHA系列
HackerSaillen的专栏
03-29 699
SHA算法分为两个分支:SHA-1和SHA-2,其中SHA-2包括SHA-224SHA-256、SHA-384和SHA-512,SHA算法和MD算法类似,也是产生一个固定的散列码。SHA算法家族发展历史SHA算法被广泛的认为是MD5算法的继任者,由美国国家安全局(NSA)设计,经过美国标准与技术研究院(NIST)发布,发布历史比MD算法晚,相对安全: 1993年,NIST发布SHA-0算法:FIP
SHA-224/SHA-256/SHA-384/SHA-512摘要算法-C语言
11-22
C语言实现SHA-224/SHA-256/SHA-384/SHA-512摘要算法。编译环境:VS2010。请参考我的博客: SHA-224:https://blog.csdn.net/u013073067/article/details/86605223 SHA-256:...
消息摘要函数 SHA-1 算法的 数据填充和扩展
08-13
消息摘要函数 SHA-1 算法的 数据填充和扩展
SHA1摘要算法-C语言
11-22
SHA1算法基于消息块处理和循环结构,将输入消息分割成512位的消息块,然后对每个消息块进行一系列复杂的数学运算,包括位操作、异或、加法等,最终生成160位的摘要值。这个过程涉及四个32位的中间变量A、B、C、D和一...
消息摘要算法-SHA算法实现
The Last Song 的专栏
03-27 7335
简述SHA算法分为一代和二代,这个是美国安全局发布的一系列的密码散列算法。基于如下两点安全理由:1、从消息摘要反推输入信息,从计算理论上来说很困难2、想找到两组不同的消息对应到相应的消息摘要,从计算理论上来说一额很困难。对任何消息的变动,都有很高几率产生消息摘要迥异不过这个算法已经不安全了,被中国的教授破解了。这个技术通常用来做数字签名。常见的就是B2B,B2C网站的支付。数据post到支付中心的时候,是发送一些加密串,同时带上签名。而这个签名可以被伪造。所以就不安全了。常见的使用模型1、甲方发布消息摘要
Java加密 消息摘要算法SHA实现详解
08-25
消息摘要算法SHA,全称为安全散列算法(Secure Hash Algorithm),是一系列加密散列函数的统称。在Java中,消息摘要算法常用于生成数据的固定大小的散列值(哈希值),这些散列值能够代表原始数据,但又不能从散列值...
SHA1 摘要算法C语言代码
08-17
从 RFC3174 文档摘抄下来的 SHA1 摘要算法的C语言实现代码
md5+sha1摘要校验工具
01-18
获取文件md5和sha1摘要值的工具,通过cmd命令操作获取,可以用来校验文件是否发生改变。
SHA1或MD5算法获取文件摘要值(JAVA)
07-31
SHA1或MD5算法获取文件摘要值(JAVA)
commons-codec-1.10.jar.zip
02-02
java jar包,亲测试可用 安全,可以对其进行数字签名,只让能够识别数字签名的用户使用里面的东西。 加快下载速度; 压缩,使文件变小,与ZIP压缩机制完全相同。 包封装。能够让JAR包里面的文件依赖于统一版本的类文件。 可移植性,能够在各种平台上直接使用。 把一个JAR文件添加到系统的classpath环境变量之后,java通常会把这个JAR文件当做一个路径来处理。通常使用jar命令来压缩,可以把一个或多个路径全部压缩成一个JAR文件。
SHA生成消息摘要的过程
liao_hb的专栏
08-10 4205
目录 1.叨叨叨 2.术语和概念 2.1位(Bit),字节(Byte)和字(Word) 2.2运算符和符号 3.SHA1算法 3.1.把消息转换为位字符串 3.2.对转换得到的位字符串进行补位操作 3.3 附加长度信息 3.4 使用的常量和函数 3.5计算消息摘要 4.结语       1.叨叨叨 最近想把安全类中常用的一些加解密的知识整理成文一下,还是因为“好记性不如...
SHA1摘要算法(带示例)
u013073067的博客
01-22 8624
原创不易,转载请注明出处。 目录 1. 算法简介 2. 符号 3. 加密算法流程 3.1 概述 3.2 填充. 3.3 加密处理 附录A 运算示例 1.算法简介 SHA英文全称Secure Hash Algorithm,即安全散列算法。散列算法又称杂凑算法或哈希算法,能将一定长度的消息计算出固定长度的字符串(又称消息摘要)。SHA包含5个算法...
摘要算法 SHA1 MD5
Work Hard, Play Harder!
01-15 2447
SHA1 安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程
MD5消息摘要算法SHA-1安全散列算法
陈腾奎KUI的博客
06-11 3197
MD5消息摘要算法SHA-1安全散列算法
HMAC-SHA1算法消息认证中的应用与安全性分析
HMAC-SHA1算法消息认证码(HMAC)的一种实现,它结合了安全哈希算法SHA1。HMAC的设计目标是提供一种方法,让两个共享秘密密钥的通信方能验证接收到的信息是否被篡改或伪造。这种方法依赖于哈希函数的强大性质,即...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

亚洲小炫风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值