消息摘要算法-SHA算法实现

最新推荐文章于 2021-09-20 00:25:58 发布
最新推荐文章于 2021-09-20 00:25:58 发布
阅读量181 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/abcijkxyz/blog/722380
版权

简述

SHA算法分为一代和二代,这个是美国安全局发布的一系列的密码散列算法。

基于如下两点安全理由:

1、从消息摘要反推输入信息,从计算理论上来说很困难

2、想找到两组不同的消息对应到相应的消息摘要,从计算理论上来说一额很困难。对任何消息的变动,都有很高几率产生消息摘要迥异

 

不过这个算法已经不安全了,被中国的教授破解了。这个技术通常用来做数字签名。常见的就是B2B,B2C网站的支付。数据post到支付中心的时候,是发送一些加密串,同时带上签名。而这个签名可以被伪造。所以就不安全了。

 

常见的使用模型

1、甲方发布消息摘要算法(就是指定用哪个算法做消息摘要处理),然后对要发布的消息做摘要处理

2、甲方将消息以及消息摘要信息(这里大家通常叫摘要信息为数字指纹)发送给乙方

3、乙方接收后,用甲方指定的消息摘要算法,对消息进行摘要处理,然后比对是否和发送过来的消息摘要相同。以甄别消息真假

 

先让我们用sun本身的jdk6的代码展示下sha的消息摘要算法

 

package com.ca.test;
import java.security.MessageDigest;
/**
 * 下边都是sun java6支持的消息摘要算法 
 * 进行sha的消息摘要算法处理
 * @author kongqz
 * */
public class SHACoder {
	/**
	 * SHA-1消息摘要
	 * @param 待处理的消息摘要
	 * @author kongqz
	 * 
	 * **/
	public static byte[] encodeSHA(byte[] data) throws Exception{
		
		//初始化MessageDisgest
		MessageDigest md= MessageDigest.getInstance("SHA");
		
		return md.digest(data);
	}
	/**
	 * SHA-256消息摘要
	 * @param 待处理的消息摘要
	 * @author kongqz
	 * 
	 * **/
	public static byte[] encodeSHA256(byte[] data) throws Exception{
		
		//初始化MessageDisgest
		MessageDigest md= MessageDigest.getInstance("SHA-256");
		
		return md.digest(data);
	}
	
	/**
	 * SHA-384消息摘要
	 * @param 待处理的消息摘要
	 * @author kongqz
	 * 
	 * **/
	public static byte[] encodeSHA384(byte[] data) throws Exception{
		
		//初始化MessageDisgest
		MessageDigest md= MessageDigest.getInstance("SHA-384");
		
		return md.digest(data);
	}
	
	/**
	 * SHA-512消息摘要
	 * @param 待处理的消息摘要
	 * @author kongqz
	 * 
	 * **/
	public static byte[] encodeSHA512(byte[] data) throws Exception{
		
		//初始化MessageDisgest
		MessageDigest md= MessageDigest.getInstance("SHA-512");
		
		return md.digest(data);
	}
	public static void main(String[] args) throws Exception {
		String str="java支持的SHA 消息摘要算法";
		System.out.println("原文:"+str);
		byte[] data1=SHACoder.encodeSHA(str.getBytes());
		System.out.println("SHA/SHA1的消息摘要算法值:"+data1.toString());
		
		byte[] data2=SHACoder.encodeSHA256(str.getBytes());
		System.out.println("SHA-256的消息摘要算法值:"+data2.toString());
		
		
		byte[] data3=SHACoder.encodeSHA384(str.getBytes());
		System.out.println("SHA-384的消息摘要算法值:"+data3.toString());
		
		
		byte[] data4=SHACoder.encodeSHA512(str.getBytes());
		System.out.println("SHA-512的消息摘要算法值:"+data4.toString());
	}
}
控制台输出结果:
原文:java支持的SHA 消息摘要算法
SHA/SHA1的消息摘要算法值:[B@1fb8ee3
SHA-256的消息摘要算法值:[B@14318bb
SHA-384的消息摘要算法值:[B@1a758cb
SHA-512的消息摘要算法值:[B@69b332

 

令人遗憾的是这个不支持十六进制的转换。

 

但是SHA-224没人支持咋办?这里bouncy castle又一次的站出来了。他支持了SHA-224的算法实现。代码如下:

package com.ca.test;
import java.security.MessageDigest;
import java.security.Security;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.util.encoders.Hex;
/**
 * bouncy castle 关于SHA224的消息摘要实现
 * @author kongqz
 * **/
public class SHA224Coder {
	/**
	 * SHA-224 的消息摘要算法实现
	 * @param data 待处理的数据
	 * @return byte[] 消息摘要
	 * 
	 * */
	public static byte[] encodeSHA224(byte[] data) throws Exception{
		
		//加入对bouncy castle的支持
		Security.addProvider(new BouncyCastleProvider());
		//初始化MessageDigest
		MessageDigest md=MessageDigest.getInstance("SHA-224");
		//执行消息摘要处理
		return md.digest(data);
	}
	/**
	 * SHA-224 的消息摘要算法实现
	 * @param data 待处理的数据
	 * @return String 十六进制的消息摘要
	 * @author kongqz
	 * */
	public static String encodeSHA224Hex(byte[] data) throws Exception{
		
		//执行消息摘要处理
		byte[] b=encodeSHA224(data);
		
		return new String (Hex.encode(b));
	}
	public static void main(String[] args) throws Exception {
		String str="BouncyCast支持的SHA224 消息摘要算法";
		System.out.println("原文:"+str);
		byte[] data1=SHA224Coder.encodeSHA224(str.getBytes());
		System.out.println("SHA-224的消息摘要算法值:"+data1.toString());
		
		String data2=SHA224Coder.encodeSHA224Hex(str.getBytes());
		System.out.println("SHA-224 转十六进制的消息摘要算法值:"+data2);
	}
}
控制台输出结果:
原文:BouncyCast支持的SHA224 消息摘要算法
SHA-224的消息摘要算法值:[B@bfbdb0
SHA-224 转十六进制的消息摘要算法值:621f3650aa5e604de6ef571372d93e7272fb110ea605d79d6c8ceb43

 

另外Commons codec也提供了对于SHA算法的实现。涵盖了java6所支持的全部的SHA算法。可以参考下DigestUtils类相关SHA算法支持API.commons codec与sun提供的算法无本质差别。只是提供了更加方便的实现

 

通过如上的实验,大家可以看到不同的消息摘要算法长度不同。

 

同时能总结如下:

 

1、sun提供了底层的sha算法实现,缺少sha-224算法,而且无法做进制转换

2、bouncy castle对sun进行了补充,提供了sha-224算法以及16进制的字符串的摘要信息,比较方便

3、commons codec对sun的sha算法可以进行包装,并且支持十六进制字符串形式的摘要信息,相当方便。

 

如果只是想用sha算法,不想用sha224算法支持。commons codec是不错选择。

想加16进制支持,就结合bouncycastle或者commons codec吧

 

转载于:https://my.oschina.net/abcijkxyz/blog/722380

chuifuhuo6864
关注
消息摘要算法 - SHA
weixin_34137799的博客
08-08 112
2019独角兽企业重金招聘Python工程师标准>>> ...
SHA1摘要算法(带示例)
u013073067的博客
01-22 8651
原创不易,转载请注明出处。 目录 1. 算法简介 2. 符号 3. 加密算法流程 3.1 概述 3.2 填充. 3.3 加密处理 附录A 运算示例 1.算法简介 SHA英文全称Secure Hash Algorithm,即安全散列算法。散列算法又称杂凑算法或哈希算法,能将一定长度的消息计算出固定长度的字符串(又称消息摘要)。SHA包含5个算法...
消息摘要算法设计与实现
以梦为马!的博客
05-25 612
消息摘要算法设计与实现什么是消息摘要消息摘要和hash算法的区别消息摘要的应用为什么使用消息摘要算法设计与实现主要的应用的算法本文主要主要介绍-MD2、MD4、MD5 什么是消息摘要 消息摘要的定义:消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性
SHA 消息摘要算法应用详解
键盘上流淌的日子
06-24 9049
  SHA 简介:   SHA(Secure Hash Algorithm,安全散列算法)是消息摘要算法的一种,被广泛的认为是MD5的替代者。SHA算法家族目前有SHA-1、SHA-224、SHA-256、SHA-384和SHA-512五种算法,通常将后四种称为SHA-2算法。   SHA家族算法是在MD4算法的基础上演进而来,通过SHA算法同样能够得到一个固定长度的摘要信息。与MD系列算法不同的是:若输入的消息不同,则与其相对应的摘要信息的差异概率很高。SHA算法是FIPS所认证的五种安全杂凑算法。   
SHA-224/SHA-256/SHA-384/SHA-512摘要算法-C语言
11-22
C语言实现SHA-224/SHA-256/SHA-384/SHA-512摘要算法。编译环境:VS2010。请参考我的博客: SHA-224:https://blog.csdn.net/u013073067/article/details/86605223 SHA-256:...
SHA1摘要算法-C语言
11-22
SHA1算法基于消息块处理和循环结构,将输入消息分割成512位的消息块,然后对每个消息块进行一系列复杂的数学运算,包括位操作、异或、加法等,最终生成160位的摘要值。这个过程涉及四个32位的中间变量A、B、C、D和一...
消息摘要函数 SHA-1 算法的 数据填充和扩展
08-13
消息摘要函数 SHA-1 算法的 数据填充和扩展
Java加密 消息摘要算法SHA实现详解
08-25
消息摘要算法SHA,全称为安全散列算法(Secure Hash Algorithm),是一系列加密散列函数的统称。在Java中,消息摘要算法常用于生成数据的固定大小的散列值(哈希值),这些散列值能够代表原始数据,但又不能从散列值...
消息摘要算法:SHA-1
gls感慨地说的博客
07-26 490
填充消息,补长度,分组,计算消息摘要 #include<iostream> #include<vector> #include<string> using namespace std; void sha1(string text); int main() { string text; cout << "please input message: "; getline(cin, text); cout <&lt.
摘要算法(哈希算法)
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 9934
1. HASH算法 哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。 哈希函数的主要作用不是完成数据加密与解密工作,它是用来检验数据完整性的重要技术,运算过程具有不可逆性。 通过哈希函数,可以为数据创建"数组指纹"(散列值/哈希值),哈希值通常是一个短的随机字母和数字组成的字符串。消息认证流程如下: 在上述认证流程中,信息收发双方在通信前已经商定好了具体的哈希算法,并且该算法是公开的。 如果消息在传递过程中被篡改,则该消息.
Linux Shell脚本获取文件sha1
06-18 4930
#!/bin/bash sha1() { sha1sum $1 | awk '{print $1}' } sha1 "/home/cheng/vista.img"
消息摘要和数字签名(Java简单实现
疯狂的蜗牛
06-03 2428
摘要: 本文主要对数字签名和消息摘要进行简要介绍,并通过java实现基本流程。 概念介绍: 消息摘要 一个消息摘要是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于 SHA1 是产生一个 20 字节的二进制数组)。 消息摘要有两个基本属性: 两个不同的报文难以生成相同的摘要 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要 ...
加密系列 | SHA加密和解密算法详解&代码示例
挖坑埋你
04-30 7898
import java.security.MessageDigest; /** * 采用SHA加密 * * @author peipei3514 * @datetime 2017-8-11 12:00:34 */ public class SHAUtil { /*** * SHA加密 生成40位SHA码 */ public static String shaEncode(...
架构师之sha加密解密--------------------------私钥
对酒当歌,人生几何
05-07 414
1.前言.   如题. 2.代码. [code="java"] import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** * reference apache commons http://commons.apache.org/codec/ * * sup...
1.8 入门 - 总结
星火幽光的博客
12-19 85
总结
消息摘要算法---加密学习笔记(二)
u012878236的专栏
09-03 1414
介绍: 消息摘要算法分为三类: MD(Message Digest):消息摘要 SHA(Secure Hash Algorithm):安全散列 MAC(Message Authentication Code):消息认证码 这三类算法的主要作用:验证数据的完整性 消息摘要算法是有关于数字签名的核心算法。 MD算法: MD算法家族: 生成的消息摘要都是128位的。 包括:M...
现代密码学实验6 散列算法SHA-1的实现
一半西瓜的博客
10-24 3874
赞赏码 & 联系方式 & 个人闲话 【实验名称】散列算法SHA-1的实现 【实验目的】 1、了解散列算法SHA-1的实现过程。 2、实现并掌握SHA-1散列算法。 【实验原理】 安全散列算法是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。 ...
Java SHA-1算法实现详解
"Java通过具体实例讲解如何实现SHA-1加密算法,包括基本的SHA-1函数、HMAC-SHA1以及Base64编码的SHA-1方法。" SHA-1(Secure Hash Algorithm 1)是一种广泛使用的密码散列函数,能够产生160位(20字节)的散列值,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值