JAVA中进行数据完整性验证

最新推荐文章于 2024-03-14 11:11:08 发布
最新推荐文章于 2024-03-14 11:11:08 发布
阅读量1.5w 收藏 5
点赞数 1
分类专栏: JAVA 安全 文章标签: java string output buffer byte 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/haofeng82/article/details/6768511
版权

 最近在看JAVA安全方面的东东。简单地说,安全包括访问控制、数据安全两部分。安全访问控制是根据系统需求进行设计的,对资源进行访问控制的一种措

施。而数据安全包括数据传输过程中的安全防范措施,包括数据完整性、传输安全性、接收/发送方不可否认性等方面。下面就数据完整性验证部分做简单的

介绍。

假如我要下载一个最新版本的tomcat7 ,我会访问http://tomcat.apache.org/download-70.cgi。在下载列表中,我可以点击链接进行下载。但如何保证在

下载过程中,没有被其他程序篡改过?其他程序可能是网络传输过程中的第三方盗窃者,也有可能是我本地环境中存在的不良程序,如木马。在apache的下

载列表旁边,我们会发现有个md5的链接,点击打开之后,会出现如下字符串:cbad484f0b02f0daf775137aee0f4e2e *apache-tomcat-7.0.21.zip。这是做什

么用的呢?
这是一十六进制的编码字符串,又称“数字指纹”。他其实就是对原版文件(发送方发送的文件)完整性的验证标识符。当我们把文件下载到本地后,可以

自己对其进行验证,若验证的结果与发送方提供的指纹一致的话,则表明,在传输过程中,数据文件没有被篡改或其他损耗。

在JAVA中,我们可以借助JDK自带的包或者第三方安全工具包对其进行完整性验证工作。这里使用了BouncyCastle 工具包,下载地址为: http://www.bouncycastle.org/download/bcprov-jdk16-146.jar

代码如下:

public static void testInputStream(String filePath){
   /**
    * 使用BouncyCastleProvider,需加载对应的包。
    */
   Security.addProvider(new BouncyCastleProvider());
   Provider provider = Security.getProvider("BC");
   try {
    /**
     * 使用MD5进行完整性校验
     */
   MessageDigest digest = MessageDigest.getInstance("MD5",provider);
   /**
    * 获取文件流
    */
   FileInputStream in=new FileInputStream(filePath);
   DigestInputStream din =new DigestInputStream(in,digest);
   int bfSize=40000000;
   int length=in.available();
   int currentSize=0;
   boolean goon=true;
   /**
    * 根据文件流更新摘要数据源
    */
   while(goon){
    byte[] buffer =new byte[bfSize];
    int readSize=bfSize;
    if((length-currentSize)<bfSize){
     goon=false;
     readSize=length-currentSize;
     
    }else{
     goon=true;
     readSize=bfSize;
     
    }
    din.read(buffer, 0, readSize);
    if(goon==false){
     currentSize +=readSize;
    }else{
     currentSize+=bfSize;
    }
    
   }
   /**
    * 生成摘要信息
    */
   byte[] output = digest.digest();
   /**
    * 生成十六进制字符串
    */
   String outputStr =new String(Hex.encode(output));
   System.out.println("filePath:"+filePath);
   System.out.println("MD5:"+outputStr);
  } catch (NoSuchAlgorithmException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (FileNotFoundException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  } catch (IOException e) {
   // TODO Auto-generated catch block
   e.printStackTrace();
  }
 }
 public static void main(String[] args){
  
  String filePath="E:/软件/os/apache-tomcat-7.0.21.zip";
  testInputStream(filePath);
  
 }

好风软件工作日
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何验证序列化数据完整性和真实性
Mr.xing的博客
07-07 179
加密哈希(Encrypted Hash):使用对称加密算法(如AES)对序列化数据进行加密,同时使用哈希函数(如SHA-256)生成数据的哈希值。校验和(Checksum):为序列化的数据计算一个校验和(例如MD5或SHA-256),并将该校验和与原始数据一同存储或传输。在接收端,重新计算校验和并与原始校验进行比较,以验证数据完整性。例如,可以同时使用校验和、数字签名和时间戳来验证数据完整性和真实性。确保序列化数据的传输过程是安全的,例如使用加密的通信通道(如TLS/SSL)进行数据传输。
数据校验Java
笑三年-Dylen
04-21 1655
Java优雅的实现数据校验 数据校验概述 数据安全性校验数据校验是为保证数据完整性进行的一种验证操作。通常用一种指定的算法对原始数据计算出的一个校验值,接收方用同样的算法计算一次校验值,如果两次计算得到的检验值相同,则说明数据是完整的。比如一些敏感信息, 手机号,身份证号码,密码数据有效性校验: 这不是前端校验的嘛,也是也不是。 因为前端的数据很容易被有技术的人弄虚作假,所以后端校验非常必须。 今天主要介绍一下数据有效性校验的一些个人见解 实际场景 为了系统查询性能,需要前端传一个学期的字段
java验证文件的完整性_JAVA进行数据完整性验证
weixin_42349261的博客
02-13 2883
最近在看JAVA安全方面的东东。简单地说,安全包括访问控制、数据安全两部分。安全访问控制是根据系统需求进行设计的,对资源进行访问控制的一种措施。而数据安全包括数据传输过程的安全防范措施,包括数据完整性、传输安全性、接收/发送方不可否认性等方面。下面就数据完整性验证部分做简单的介绍。假如我要下载一个最新版本的tomcat7 ,我会访问http://tomcat.apache.org/downloa...
java完整性校验解决方案
06-23
JAVA进行数据完整性验证 最近在看JAVA安全方面的东东。简单地说,安全包括访问控制、数据安全两部分。安全访问控制是根据系统需求进行设计的,对资源进行访问控制的一种措施。而数据安全包括数据传输过程的安全防范措施,包括数据完整性、传输安全性,接收/发送方不可否认性等方面。下面就数据完整性验证部分做简单的介绍。 下载过程,没有被其他程序算改过?其他程序可能是网络传输过程的第三方盗窃者,也有可能是本地环境存在的不良程序,如木马。在apache的下载列表旁边,我们会发现有个md5的链接,点击打开之后,会出现如下字符串:cbad484f0b02f0daf775137aeeOf4e2e"apache tomcat-7.0.21zip。这是做什么用的呢? 这是一十六进制的编码字符串,又称“数字指纹”。他其实就是对原版文件(发送方发送的文件)完整性验证标识符。当我们把文件下到本地后,可以自己对其进行验证,若验证的结果与发送方提供的指纹一致的话,则表明,在传输过程数据文件没有被算改或其他损耗。
java注解验证_利用java反射和java自定义注解验证数据完整性
weixin_30341571的博客
02-16 295
JDK1.5及以后版本引入的java自定义注解,可以应用到反射,比如自己写个小框架。如实现实体类某些属性不自动赋值,或者验证某个对象属性完整性等,下面具体说说使用注解对实体数据进行非空校验的过程。1. 首先自定义非空注解NotEmpty如下:package org.light4j.annotation;import java.lang.annotation.ElementType;import ...
java接口数据校验
婲落ヽ红颜谇的博客
03-12 536
标题 java-testdata-generator 实现java接口校验 -1.所需依赖 <dependency> <groupId>com.github.binarywang</groupId> <artifactId>java-testdata-generator</artifactId> <version>1.1.2</version> </dependency> 2.controller测
微信支付java版V3验证数据合法性(Deom)
09-01
微信支付为了保证数据完整性,会对传递的信息进行签名。商户需要验证这个签名以确认消息来源的可靠性。签名验证通常遵循以下步骤: - 按参数名称字母顺序排序(忽略空值和特定参数,如"sign"和"key")。 - 将...
FEPDIV:在云存储上查找公共数据完整性验证的错误块
05-03
"在云存储上查找公共数据完整性验证的错误块"这部分描述了主题的核心——在云计算环境,针对公共数据进行完整性检查时遇到的问题,尤其是发现了错误的数据块。 【描述分析】 描述简单明了,指出FEPDIV是一个与云...
JAVA版微信小程序用户数据的签名验证和加解密
03-29
开发者可以根据业务需要对数据进行签名校验,确保数据完整性。 签名校验算法涉及用户的session_key,通过 wx.login 登录流程获取用户session_key,并自行维护与应用自身登录态的对应关系。 通过调用接口(如 wx....
JavaWeb入门____MySQL___5.数据完整性____1.实体完整性
weixin_43317247的博客
12-21 383
作用:保证用户输入的数据保存到数据是正确的。 确保数据完整性 = 在创建表时给表添加约束 完整性的分类: &gt; 实体完整性 &gt; 域完整性 &gt; 引用完整性 1、实体完整性 实体:即表的一行(一条记录)代表一个实体(entity) 实体完整性的作用:标识每一行数据不重复。 约束类型: 主键约束(primary key)  唯一约束(unique)  自动增长...
java 数据校验
01-06
java代码实现的数据校验类,包括奇偶校验和CRC校验
Android 安全加密:消息摘要Message Digest详解
09-01
本文主要介绍Android安全加密消息摘要Message Digest,这里整理了详细的资料,并说明如何使用Message Digest 和使用注意事项,有需要的小伙伴可以参考下
Java文件完整性校验SHA256
冒险的梦想家的博客~
03-12 4248
Java文件完整性校验sha256 pom依赖 <dependency> <groupId>commons-codec</groupId> <artifactId>commons-codec</artifactId> <version>1.12</version> </dependency> Java代码 测试大概十个G文件处理时间大概需要50秒 import org.ap
Android安全加密:消息摘要Message Digest
JackChan
09-10 5863
1. 常见算法MD5、SHA、CRC 等2. 使用场景 对用户密码进行md5 加密后保存到数据库里 软件下载站使用消息摘要计算文件指纹,防止被篡改 数字签名(后面知识点) 百度云,360网盘等云盘的妙传功能用的就是sha1值 Eclipse和Android Studio开发工具根据sha1值来判断v4,v7包是否冲突 据说银行的密码使用的就是MD5加密(因为MD5具有不可逆性) 例如软件下载站数据
Java 验证请求数据完整性信息
_binlong的博客
11-22 2964
CreditAntifraudReq 请求接收实体类package com.frms.exchange.command;import lombok.Getter; import lombok.NoArgsConstructor; import lombok.Setter; import org.hibernate.validator.constraints.NotEmpty;import java
确保数据完整性Java的常用参数校验技术详解
最新发布
一勺菠萝丶的博客
03-14 939
有时候,内置的校验注解无法满足复杂的业务需求,这时可以通过实现自定义校验注解来扩展校验逻辑。String message() default "密码复杂度不足";Class <?Class <?// 自定义校验逻辑:密码必须包含数字、大写字母、小写字母和特殊字符 return value . matches("(?=.*[0-9])(?=.*[a-z])(?=.*[A-Z])(?=.*[!',?} }String message() default "密码复杂度不足";Class <
java实现完善的登录验证流程
NZXHJ的博客
09-19 842
java实现完善的登录界面项目流程记录,含用户验证,用户注册,会话跟踪,数据库操作,前后端分离
Android MessageDigest 学习
shiluohuashengmi的专栏
06-07 705
MessageDigest 主要是用于数据加密,下面介绍个网络上拿来的小例子 1.加密内容实现 public static String dist(String key){ MessageDigest digest = null; try { digest = MessageDigest.getInstance("MD5"); ...
使用HibernateAnnotations进行数据验证
在Web开发数据验证是确保应用程序稳定性和数据完整性的关键步骤。然而,传统的验证方法通常涉及多个层次,如业务逻辑层、控制层和视图层,这使得开发过程复杂且耗时。随着Java 5引入的注释机制,这一情况得到了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值