验证数据完整性——消息摘要算法

最新推荐文章于 2022-11-14 11:49:06 发布
最新推荐文章于 2022-11-14 11:49:06 发布
阅读量2.2k 收藏 6
点赞数 1
文章标签: java
原文链接:https://my.oschina.net/u/1404949/blog/3039516
版权
本文介绍了消息摘要算法,包括MD、SHA和MAC算法的使用。MD算法如MD5,用于数据完整性校验;SHA算法提供更长摘要,提高安全性;MAC算法结合密钥,增强安全性,常见如HMAC。文章还提及了RipeMD、Tiger、Whirlpool和GOST3411等其他摘要算法。
摘要由CSDN通过智能技术生成

消息摘要算法包含MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)和MAC(Message Authentication Code,消息认证码算法)共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法。

消息摘要算法又称为散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推原始信息。这是消息摘要算法的安全性的根本所在。

MD算法的使用

Sun中支持MD2和MD5算法,Bouncy Castle还支持MD4算法,Commons Codec的DigestUtils是对Sun提供的MessageDigest的一次封装,实现了MD5和SHA系列消息摘要算法的实现。

算法 摘要长度 备注
MD2 128 JAVA
MD5 同上 JAVA
MD4 ... BC

下面示例演示了MD5的处理。另外,对消息做MD5Hex处理后,得到的摘要值都是32位的十六进制字符串。

import org.apache.commons.codec.digest.DigestUtils;

public abstract class MD5Coder {

    /**
     * MD5加密
     * 
     * @param data
     *            待加密数据
     * @return byte[] 消息摘要
     * 
     * @throws Exception
     */
    public static byte[] encodeMD5(String data) throws Exception {

        // 执行消息摘要
        return DigestUtils.md5(data);
    }

    /**
     * MD5加密
     * 
     * @param data
     *            待加密数据
     * @return byte[] 消息摘要
     * 
     * @throws Exception
     */
    public static String encodeMD5Hex(String data) throws Exception {

        // 执行消息摘要
        return DigestUtils.md5Hex(data);
    }
}

用于校验文件的MD5值示例:
文件为 mysql-essential-5.1.38-win32.msi,存放于D盘根目录,MD5值为5a077abefee447cbb271e2aa7f6d5a47。

public class MD5Test {

    /**
     * 验证文件的MD5值
     * 
     * @throws Exception
     */
    @Test
    public void testByMessageDigest() throws Exception {
        // 文件路径
        String path = "D:\\mysql-essential-5.1.38-win32.msi";

        // 构建文件输入流
        FileInputStream fis = new FileInputStream(new File(path));

        // 初始化MessageDigest,并指定MD5算法
        DigestInputStream dis = new DigestInputStream(fis, MessageDigest
                .getInstance("MD5"));

        // 流缓冲大小
        int buf = 1024;

        // 缓冲字节数组
        byte[] buffer = new byte[buf];

        // 当读到值大于-1就继续读
        int read = dis.read(buffer, 0, buf);

        while (read > -1) {
            read = dis.read(buffer, 0, buf);
        }

        // 关闭流
        dis.close();

        // 获得MessageDigest
        MessageDigest md = dis.getMessageDigest();

        // 摘要处理
        byte[] b = md.digest();

        // 十六进制转换
        String md5hex = Hex.encodeHexString(b);

        // 验证
        assertEquals(md5hex, "5a077abefee447cbb271e2aa7f6d5a47");
    }

    /**
     * 验证文件的MD5值
     * 
     * @throws Exception
     */
    @Test
    public void testByDigestUtils() throws Exception {
        // 文件路径
        String path = "D:\\mysql-essential-5.1.38-win32.msi";

        // 构建文件输入流
        FileInputStream fis = new FileInputStream(new File(path));

        // 使用DigestUtils做MD5Hex处理
        String md5hex = DigestUtils.md5Hex(fis);

        // 关闭流
        fis.close();

        // 验证
        assertEquals(md5hex, "5a077abefee447cbb271e2aa7f6d5a47");
    }

}

SHA算法的使用

SHA算法,由美国国家安全局(NSA)设计,基于MD4算法基础演变而来,摘要的长度更长,安全性更高。

基于MD/SHA算法的消息传递

SHA家族共有SHA-1、SHA-224、SHA-256、SHA-384和SHA-512五种算法。Sun提供了SHA-1、SHA-256、SHA-384和SHA-512四种,且缺少对应的进制转换实现;Bouncy Castle提供了对SHA-224的支持;Commons Codec则是Sun的一个包装。后两者都支持多种形式的参数,支持十六进制字符串形式的摘要信息。

算法 摘要长度 备注
SHA-1 160 JAVA
SHA-256 256 JAVA
SHA-384 384 JAVA
SHA-512 512 JAVA
SHA-224 224 BC 
import java.security.MessageDigest;
import java.security.Security;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
import org.apache.commons.codec.digest.DigestUtils;

public abstract class SHACoder {

    /**
     * SHA加密
     * 
     * @param data 待加密数据
     * @return byte[] 消息摘要
     * @throws Exception
     */
    public static byte[] encodeSHA(String data) throws Exception {

        // 执行消息摘要
        return DigestUtils.sha(data);
    }

    /**
     * SHAHex加密
     * 
     * @param data 待加密数据
     * @return String 消息摘要
     * @throws Exception
     */
    public static String encodeSHAHex(String data) throws Exception {

        // 执行消息摘要
        return DigestUtils.shaHex(data);
    }

    /**
     * SHA-224加密
     * 
     * @param data
     *            待加密数据
     * @return byte[] 消息摘要
     * 
     * @throws Exception
     */
    public static byte[] encodeSHA224(byte[] data) throws Exception {
        // 加入BouncyCastleProvider支持
        Security.addProvider(new BouncyCastleProvider());

        // 初始化MessageDigest
        MessageDigest md = MessageDigest.getInstance("SHA-224");

        // 执行消息摘要
        return md.digest(data);
    }

    /**
     * SHA-224加密
     * 
     * @param data
     *            待加密数据
     * @return byte[] 消息摘要
     * @throws Exception
     */
    public static String encodeSHA224Hex(byte[] data) throws Exception {

        // 执行消息摘要
        byte[] b = encodeSHA224(data);

        // 做十六进制编码处理
        return new String(Hex.encode(b));

    }

    /**
     * SHA256加密
     * 
     * @param data 待加密数据
     * @return byte[
最低0.47元/天 解锁文章
chiqiao5151
关注
算法大杂烩】常见算法的归类和总结——消息摘要算法
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
12-02 8539
在上一篇文章 【算法大杂烩】常见算法的归类和总结——非对称加密算法 中我们简要介绍了常见的非对称加密算法的相关知识。这次我们乘胜追击,介绍【信息摘要算法】。 什么是信息摘要算法? 常见的信息摘要算法有哪些以及它们的特性和区别是什么? 信息摘要算法的应用场景有哪些? 什么是信息摘要算法? 信息摘要算法是一种对“信息”进行...
云存储中的数据完整性校验——综述
hi!
09-30 1万+
问题的提出 云存储就是将储存资源放到云上供人存取的一种新兴方案。使用者可以在任何时间、任何地方,透过任何可连网的装置连接到云上方便地存取数据。大量的用户数据都是放在云服务器上,对数据的安全性保障是提高云服务商服务质量及用户愿意享受云存储服务的前提和保障。 在云计算出现以前,用户的数据通常保存在本地。如果用户想确定自己的数据是否完整,最简单的方法是亲自查看一下数据,就可以知道数据是否完整。如
消息摘要算法概述及简介
霓虹深处
06-03 3426
概述 数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途中改变了,接收者通过对收到消息采用相同的Hash重新计算,新产生的摘要与原摘要进行比较,就可知道消息是否被篡改了,因此消息摘要能够验证消息的完整性。消息摘要采用单向Hash函数将需要计算的内容"摘要"成固定长度的串,这个串亦称为数字指纹。这个串有固定的长度,...
信息摘要算法-CRC(循环冗余校验)
The Last Song 的专栏
03-27 2498
<br />一、简述<br />  确切的说CRC不算是信息摘要算法,但是他的原理也是散列函数。他经历过很多版本的改进。现阶段CRC-32算法是通信领域实现差错控制的的主要应用。<br /> <br />二、模型分析(以传递压缩数据模型为例):<br />  甲方对自己的数据做循环冗余校验(CRC)处理,然后向数据尾部追加冗余校验码,然后压缩,发送数据给乙方<br />  乙方解压缩,分离数据和校验码。然后对分离出的数据进行CRC处理,看得出的冗余校验码和分离出的校验码是否一致。进而判断数据的正确性。<br
数据完整性验证之数字摘要算法
虎哥LoveDroid
10-27 3751
消息摘要算法包含MD、SHA和MAC共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法。数字签名算法常用函数为散列函数,用于数据完整性校验。任何消息经过散列函数处理后,都会获得唯一的散列值。这一过程称为“消息摘要”, 其散列值成为“数字指纹”,自然其算法就是“消息摘要算法”了。如果其数字指纹唯一,就说明其消息是一致的。 消息摘要算法一直是非对称加密算法中一项举足轻重的关键算法消息摘要算法主要分为三大类:MD(Message Digest, 消息摘要算法)、SHA(Secure Hash Alg
md5是哈希算法的改进加强,因为不同原始值可能hash结果一样,但md5则改善了用于验证消息完整性,不同md5值原始值也必将不一样...
weixin_33744141的博客
02-23 204
md5是哈希算法的改进加强,因为不同原始值可能hash结果一样,但md5则改善了用于验证消息完整性,不同md5值原始值也必将不一样
数据完整性算法_消息认证码 2
淡泊以明志,宁静以致远
11-28 724
消息认证函数 任何消息认证或数字签名都有上下两层,下层有产生认证符的函数,认证符是一个用来认证消息的值,上层协议将该函数作为原语使接收方可以验证消息的真实性。 产生认证符的函数有哪些? Hash函数:将任意的消息映射为定长的Hash值的函数,以该Hash值作为认证符 消息加密:对整个消息加密后的密文作为认证符 消息认证码(MAC):它是消息和秘钥的函数,它产生定长的值,以该值作为认证符 ...
TD-LTE中数据完整性保护算法导致UE无法鉴权.docx编程资料
04-15
通过进一步对比两地的测试结果,发现关键的不同之处在于数据完整性保护算法的选择——南京使用的是128-EIA1,而上海使用的则是EIA0。 3. **核心网算法设置差异**:由此推测,核心网侧的integrity protection ...
南航离散数学实验——匈牙利算法完整代码及报告
11-29
每个测试用例可能是一个具体的二分图结构,包括节点、边以及相应的权重,用于验证算法的正确性和效率。 2. 报告.docx:这是实验报告文档,详细记录了实验的过程、算法的实现细节、测试结果分析以及可能遇到的问题和...
数据完整性算法_消息认证码 1
淡泊以明志,宁静以致远
11-26 882
消息的认证要求 消息认证方面的攻击方法有哪些? 伪装 内容修改 顺序修改 计时修改  消息保密性方面的攻击方法有哪些? 泄密 传输分析 数字签名方面的攻击算法有哪些? 发送方否认 最后一种特别的攻击方法是 接收方否认,对付这种攻击需要使用数字签名和抗此种攻击的的协议 以上几种是发生在通信环境中的所有攻击可能方法   那么消息认证到底是什么意思呢? 就是验证收到的消息的确是...
使用摘要算法SHA1保证数据传输过程中的完整性
一朵纯洁的小白花的博客
07-24 1825
前台js加密,将摘要和参数传递到后台 后台根据参数加密,与摘要进行比对,确定数据的完整性 js算法如下: // 字符串加密成 hex 字符串 function SHA1(s) { //加盐值 随意定义盐值,与后台保持一致 s+="1qaz!QAZ"; var data = new Uint8Array(encodeUTF8(s)) var i, j, t; ...
消息摘要消息验证码以及用Java的工具生成数学证书签名
hujiameihuxu的专栏
07-23 1524
在本文中,我用具体的语言和大量的图片及完整的程序源码向你展示了在 java中如何实现通过消息摘要消息验证码达到安全通信、以及用Java的工具生成数字证书,和用程序给数字证书签名、以及用签名后的数学证书签名applet突破applet的访问权限的过程,给出了全部例子的具体代码。   通过本文中你可以学到以下知识:    ● 程序间如何安全通信    ● 什么是 及 如何生成消息摘要
消息摘要算法
Mr.小强的博客
12-12 1044
介绍: 数据摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。数据摘要算法也被称为哈希(Hash)算法或散列算法消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。(摘要可以比方为指纹,消息摘要算法就是...
互联网的安全算法摘要、签名认证
周先生丶的博客
01-16 939
本文主要总结一些互联网的安全算法摘要、签名认证,内容来自《大型分布式网站架构设计与实践》。 一、常用的安全算法 常用的安全算法主要包括摘要算法、对称加密算法、非对称加密算法、信息编码等。 1、数字摘要 数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。 图片摘自《大型分布式网站架构设计与实践》 (1)MD5 即Me...
消息摘要算法-SHA算法实现
The Last Song 的专栏
03-27 7345
简述SHA算法分为一代和二代,这个是美国安全局发布的一系列的密码散列算法。基于如下两点安全理由:1、从消息摘要反推输入信息,从计算理论上来说很困难2、想找到两组不同的消息对应到相应的消息摘要,从计算理论上来说一额很困难。对任何消息的变动,都有很高几率产生消息摘要迥异不过这个算法已经不安全了,被中国的教授破解了。这个技术通常用来做数字签名。常见的就是B2B,B2C网站的支付。数据post到支付中心的时候,是发送一些加密串,同时带上签名。而这个签名可以被伪造。所以就不安全了。常见的使用模型1、甲方发布消息摘要
摘要、签名、加密、证书的基本原理和理解
最新发布
李云龙的意大利面
11-14 2749
加解密,摘要,信息可靠传输
消息摘要与身份认证
qq_54580973的博客
05-05 427
一、消息摘要 消息摘要算法是密码学算法中非常重要的一个分支,它用于生成数据的"指纹",具有不可逆性。消息摘要算法也被称为哈希(Hash)算法或散列算法消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密。著名的摘要算法有MD5算法SHA-1算法。 (一)、MD5算法 中文名为:消息摘要算法第五版 由MD2、MD3、MD4发展而来; 是最常用的一种散列函数,用以提供消息完整性保护; 无法从结果还原出原始信息。 算法的输入输出 输入:任何长度的字节流 输出.
Java SHA-256加密的两种实现方法详解
热门推荐
二八开的博客
06-24 1万+
本文实例讲述了Java SHA-256加密的两种实现方法。分享给大家供大家参考,具体如下: 最近在做注册的一个功能,密码要进行加密,一开始想用MD5加密,但是听说被破解了已经,于是想玩玩SHA-256加密。学习了下,总结两种方法供后面参考: 1、利用Apache的工具类实现加密: maven: 1 2 3 4 5 <dependency> <groupId>commons-codec</groupI.
常用加密算法Java实现(一) ——单向加密算法MD5和SHA
weixin_33743661的博客
06-02 211
2019独角兽企业重金招聘Python工程师标准>>> ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值