选择Java密码算法第1部分-散列

最新推荐文章于 2023-07-10 19:29:10 发布
最新推荐文章于 2023-07-10 19:29:10 发布
阅读量124 收藏
点赞数
文章标签: 算法 java 安全 md5 人工智能

抽象

这是涵盖Java加密算法的三部分博客系列的第1部分。 本系列介绍如何实现以下目标:

  1. 使用SHA–512散列
  2. 使用AES–256的单密钥对称加密
  3. 使用RSA–4096的公钥/私钥非对称加密

这第一篇文章详细介绍了如何实现SHA–512哈希。 让我们开始吧。

免责声明

这篇文章仅供参考。 在使用所提供的任何信息之前,请认真思考。 从中学到东西,但最终自己做出决定,风险自负。

要求

我使用以下主要技术完成了本文的所有工作。 您可能可以使用不同的技术或版本来做相同的事情,但不能保证。

  • Java 1.8.0_152_x64
  • NetBeans 8.2(内部版本201609300101)
  • Maven 3.0.5(与NetBeans捆绑在一起)

下载

访问我的GitHub页面以查看我所有的开源项目。 这篇文章的代码位于项目中: thoth-cryptography

散列

关于

散列是一种单向密码算法,它接收任意长度的消息,并输出该消息的可重复,固定长度和单向摘要(哈希)。 作为单向方式,应该无法从哈希值中重新生成原始消息。 相同的消息将始终生成相同的哈希。

哈希可以用于验证原始消息。 哈希的一种常见用法是验证密码。 而不是存储密码本身,而是存储密码的哈希。 为了验证密码,在登录过程中将存储的哈希与输入密码的新哈希进行比较。

由于相同的消息会生成相同的哈希,因此将使用salt值使哈希更安全(Salt,2017,第1段)。 考虑多个用户使用相同密码的情况。 盐值与原始密码结合使用可实现唯一的哈希值。 这很重要,因为如果散列值曾经遭到破坏,则相同的哈希值会让黑客知道那些密码是相同的。

SHA–512

截至今天进行的研究似乎表明,哈希算法的最佳和最安全算法是SHA–512,它使用64位字(Secure Hash Algorithms,2017,第2段)。 让我们看一个例子。

注意请勿将MD5用作安全哈希。 它具有许多漏洞(MD5,2017年,第1段)。 将MD5的使用限制为校验和和数据验证。

清单1是ShaTest.java单元测试,演示了如何哈希。 清单2是执行哈希的Sha.java类。

清单1 – ShaTest.java类 

package org.thoth.security.hash;

import java.util.Optional;
import org.junit.Assert;
import org.junit.Test;

/**
 * @author Michael Remijan mjremijan@yahoo.com @mjremijan
 */
public class ShaTest {

    @Test
    public void test_hash_with_optional_to_hex() throws Exception {
        // setup
        String username = "mjremijan";
        String password = "super!secret";
        Sha sha = new Sha();

        // test
        String asHex
            = sha.hashToHex(password, Optional.of(username));

        // assert
        Assert.assertEquals(
              "F38CD5290D11B20159E36740843A8D93CFDFA395CF594F328613EF5C7BA42D9EAC00BF3EE47B7E8CE1587040B36365F05C8E15E9392C288A1D7C4CFB66097848"
            , asHex);
    }

    @Test
    public void test_hash_without_optional_to_hex() throws Exception {
        // setup
        String password = "super!secret";
        Sha sha = new Sha();

        // test
        String asHex
            = sha.hashToHex(password, Optional.empty());

        // assert
        Assert.assertEquals(
              "516A1FE9D87FE5B953D91B48B1A2FFA5AE5F670914C1B6FE0835D8877918DC4E8BC8FB8CCD520DBA940C21B4F294DFD1B4EFF2E06AB110C6A06E35068251C1DD"
            , asHex);
    }


    @Test
    public void test_hash_with_optional_to_base64() throws Exception {
        // setup
        String username = "mjremijan";
        String password = "super!secret";
        Sha sha = new Sha();

        // test
        String asBase64
            = sha.hashToBase64(password, Optional.of(username));

        // assert
        Assert.assertEquals(
              "84ZVKQ0RSGFZ42DAHDQNK8/FO5XPWU8YHHPVXHUKLZ6SAL8+5HT+JOFYCECZY2XWXI4V6TKSKIODFEZ7ZGL4SA=="
            , asBase64);
    }


    @Test
    public void test_hash_without_optional_to_base64() throws Exception {
        // setup
        String password = "super!secret";
        Sha sha = new Sha();

        // test
        String asBase64
            = sha.hashToBase64(password, Optional.empty());

        // assert
        Assert.assertEquals(
              "UWOF6DH/5BLT2RTISAL/PA5FZWKUWBB+CDXYH3KY3E6LYPUMZVINUPQMIBTYLN/RTO/Y4GQXEMAGBJUGGLHB3Q=="
            , asBase64);
    }
}

清单2 – Sha.java类 

package org.thoth.security.hash;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;
import java.util.Optional;

/**
 * @author Michael Remijan mjremijan@yahoo.com @mjremijan
 */
public class Sha {

    public String hashToHex(String hashMe, Optional<String> salt)
    throws NoSuchAlgorithmException, UnsupportedEncodingException {
        byte[] bytes
            = hash(hashMe, salt);

        StringBuilder sp
            = new StringBuilder();

        for (int i = 0; i < bytes.length; i++) {
            sp.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
        }

        return sp.toString().toUpperCase();
    }

    public String hashToBase64(String hashMe, Optional<String> salt)
    throws NoSuchAlgorithmException, UnsupportedEncodingException {
        return Base64.getEncoder().encodeToString(
            hash(hashMe, salt)
        ).toUpperCase();
    }

    public byte[] hash(String hashMe, Optional<String> salt)
    throws NoSuchAlgorithmException, UnsupportedEncodingException {
        MessageDigest md
            = MessageDigest.getInstance("SHA-512");

        md.update(hashMe.getBytes("UTF-8"));
        salt.ifPresent(s -> {
            try { md.update(s.getBytes("UTF-8")); } catch (Exception e) {throw new RuntimeException(e);}
        });

        return md.digest();
    }
}

摘要

哈希很容易。 选择一种强大的哈希算法(例如SHA–512)来保护您的应用程序数据。 避免使用MD5来保护数据。 及时了解哪些算法强大且安全。 如果您使用的是较旧的算法存在漏洞或受到威胁,请更新您的应用程序。

参考文献

盐(加密)。 (2017年11月3日)。 维基百科。 取自https://en.wikipedia.org/wiki/Salt_(cryptography)

安全哈希算法。 (2017年11月25日)。 维基百科。 取自https://en.wikipedia.org/wiki/Secure_Hash_Algorithms

MD5。 (2017年11月22日)。 维基百科。 取自https://en.wikipedia.org/wiki/MD5

翻译自: https://www.javacodegeeks.com/2017/12/choosing-java-cryptographic-algorithms-part-1-hashing.html

dnc8371
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java加密1-散列函数
乐活青年的博客
08-02 472
java
散列(hash)算法——Java表示
Songcz的博客
06-12 3382
Hash,一般翻译做散列、杂凑,或音译为哈希,是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。 百度百科给出的散列算法的解释如上,个人理解散列算法就是给个输入通过散列算法后输出得道固定长度的输出。 输入—>散列算法—>输出(固定长度) 第一个接触的散列算法应该是MD5吧…学JavaWeb的时候做密码加密。虽然现在已经不推荐使用...
常用的hash算法(java实现)
12-26
采用java实现的常用hash算法归总。
JAVA HASH算法
热门推荐
zeng622peng的专栏
11-26 1万+
<br />/**<br />* Hash算法大全<br><br />* 推荐使用FNV1算法<br />* @algorithm None<br />* @author Goodzzp 2006-11-20<br />* @lastEdit Goodzzp 2006-11-20<br />* @editDetail Create<br />*/<br />public class HashAlgorithms<br />{<br />    /**//**<br />    * 加法hash<br /> 
哈希算法Java版)
weixin_52572813的博客
07-10 1670
哈希碰撞是不能避免的,因为输出的字节长度是固定的,String的hashCode()输出是4字节整数,最多只有4294967296种输出,但输入的数据长度是不固定的,有无数种输入。在用户输入原始口令后,系统计算用户输入的原始口令的MD5并与数据库存储的MD5对比,如果一致,说明口令正确,否则,口令错误。因为相同的输入永远会得到相同的输出,因此,如果输入被修改了,得到的输出就会不同。然后我们只需要自己计算一下本地文件的哈希值,再与官网公开的哈希值对比,如果相同,说明文件下载正确,否则,说明文件已被篡改。
JAVA 数据结构与算法(四)—— 哈希算法
Jsundoku的博客
03-20 1008
JAVA数据结构与算法之哈希算法 哈希表(Hash table,也叫散列表),是根据关键码值(Key value)而直接进行访问的数据结构。也就是说,它通过把关键码值映射到表中一个位置来访问记录,以加快查找的速度。这个映射函数叫做散列函数,存放记录的数组叫做散列表。
常见哈希算法以及Hmac算法,BouncyCastle总结
m0_46502752的博客
07-21 2195
常见哈希算法总结(1)什么是哈希算法?哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输出数据进行计算,得到一个固定长度的输出摘要。哈希算法的目的;为了验证原始数据是否被篡改.哈希算法最重要的特点是:相同的输入一定得到相同的输出;不同的输入大概率得到不同的输出. Java字符串的hashCode()就是一个哈希算法,它的输入是任意字符串,输出是固定的4字节int整数: (2)哈希碰撞概念:两个不同的输入得到了相同的输出。 碰撞能不能避免?答案是不能。碰撞是一定会
java程序员用刷算法题-Data-Structures-and-Algorithms:基本数据结构和算法
07-07
java用编程刷题算法数据结构和算法 在这里,您将找到用 Java 语言 Swift 实现的流行算法和数据结构,并简要说明它们的工作原理。 如果您是一名计算机科学专业的学生,​​需要在考试中学习这些东西 - 或者如果您是一...
最快的排序算法 java实现哈希算法-Java–哈希算法–最快的实现,排序算法数据结构
04-07
这个过程可以分为两个步骤:第一步是将输入字符串转换为字节序列,第二步是将字节序列转换为哈希值。在 Java 中,我们可以使用 String 的 getBytes() 方法将输入字符串转换为字节序列,然后使用 MessageDigest 类将...
java笔试题算法-spectra-hash:飞溅,这是参考文档
06-03
第一个块是 SPLASH 标识符,第二个和第三个是汇总块,第四个是唯一的哈希块。 此存储库包含: 用 Java 编写的 SPLASH 的当前参考实现 C++、Python、C# 和 R 中的其他实现 Scala 和 JavaScript 中的 API 包装器 Java...
java 哈希算法
weixin_35748962的博客
12-21 686
Java 中,哈希算法是一种将任意长度的输入(称为哈希值)映射到固定长度输出的函数。哈希算法可用于数据存储、查找和比较。 Java 中有多种哈希算法,常用的有: 散列函数 HashCode:用于生成对象的哈希码,该哈希码可用于在散列表中进行查找。 MessageDigest 类:可以使用多种哈希算法(如 MD5、SHA-1 等)生成消息摘要。 如果你想使用哈希算法,可以使用 Java 标准...
Java基础】Hash算法
Coffe_Tang的博客
03-18 462
Java基础】Hash算法基本概念常见的Hash函数碰撞的解决方案HashMap 的数据结构Hash方法Hash 源码解析总结 基本概念 若结构中存在和关键字K相等的记录,则必定在f(K)的存储位置上。由此,不需比较便可直接取得所查记录。称这个对应关系f为散列函数(Hash function),按这个事先建立的表为散列表。 对不同的关键字可能得到同一散列地址,即key1≠key2,而f(key1...
Java Hash算法
stevenbill的博客
03-13 198
HashMap使用Hash算法,所以在解剖HashMap之间,需要先简单的了解Hash算法,Hash算法一般也成为散列算法,通过散列算法将任意的值转化成固定的长度输出,该输出就是散列值,这是一种压缩映射,也就是,散列值的空间远远小于输入的值空间。 简单的说,hash算法的意义在于提供了一种快速存取数据的方法,它用一种算法建立键值与真实值之间的对应关系,(每一个真实值只能有一个键值,但是一个键...
Java实现的hash算法实现大全,供大家参考
shuangchen的专栏
01-29 1460
/** * Hash算法大全 * 推荐使用FNV1算法 * @algorithm None * @author Goodzzp 2006-11-20 * @lastEdit Goodzzp 2006-11-20  * @editDetail Create */  public class
Java基础】Hash算法
高精尖发展
08-19 521
前言:        作者:July、wuliming、pkuoliver   本文分为三部分内容, 第一部分为一道百度面试题Top K算法的详解;第二部分为关于Hash表算法的详细阐述;第三部分为打造一个最快的Hash表算法;第四部分两个补充 感谢分享:https://www.cnblogs.com/xiohao/p/4389672.html 正文: Top K算法 问题描述(百度面...
选择Java加密算法第2部分–单密钥对称加密
最佳 Java 编程
06-08 155
抽象 这是涵盖Java加密算法的三部分博客系列的第1部分。 本系列介绍如何实现以下目标: 使用SHA–512散列 使用AES–256的单密钥对称加密 使用RSA–4096的公钥/私钥非对称加密 这第一篇文章详细介绍了如何实现SHA–512哈希。 让我们开始吧。 免责声明 这篇文章仅供参考。 在使用所提供的任何信息之前,请认真思考。 从中学到东西,但最终自己做出决定,风...
java Hash算法大全
阅微草堂
03-18 596
Java代码 /** * Hash算法大全 * 推荐使用FNV1算法 * @algorithm None * @author Goodzzp 2006-11-20 * @lastEdit Goodzzp 2006-11-20 * @editDetail Create */ public class HashAlgorithms { /**//** * 加法hash
Java中哈希算法总结
最新发布
m0_73514610的博客
07-10 2320
/Hash算法(消息摘要算法)工具类 public class HashTools {//消息摘要对象 private static MessageDigest digest;//构造方法 private HashTools () {} //按照MD5进行消息摘要计算(哈希算法) public static String digestByMD5 (String source) throws NoSuchAlgorithmException{
Java数据结构与算法实战指南
1. **概述**:第一章提供对数据结构和算法的基本介绍,帮助读者建立初步认识,理解它们在编程中的重要性。 2. **数组**:第二章详细讲解了数组这一基础数据结构,包括一维和多维数组的创建、访问和操作,以及数组在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值