加密枝术
★ 编程思路:
java.security包中的MessageDigest类提供了计算消息摘要的方法, 首先生成对象,执行其update( )方法可以将原始数据传递给该对象,然后执行其digest( )方法即可得到消息摘要。具体步骤如下:
(1)生成MessageDigest对象
MessageDigest m=MessageDigest.getInstance("MD5");
分析:和2.2.1小节的KeyGenerator类一样。MessageDigest类也是一个工厂类,其构造器是受保护的,不允许直接使用new MessageDigist( )来创建对象,而必须通过其静态方法getInstance( )生成MessageDigest对象。其中传入的参数指定计算消息摘要所使用的算法,常用的有"MD5","SHA"等。若对MD5算法的细节感兴趣可参考
http://www.ietf.org/rfc/rfc1321.txt
。
(2)传入需要计算的字符串
m.update(x.getBytes("UTF8" ));
分析:x为需要计算的字符串,update传入的参数是字节类型或字节类型数组,对于字符串,需要先使用getBytes( )方法生成字符串数组。
(3)计算消息摘要
byte s[ ]=m.digest( );
分析:执行MessageDigest对象的digest( )方法完成计算,计算的结果通过字节类型的数组返回。
(4)处理计算结果
必要的话可以使用如下代码将计算结果s转换为字符串。
String result="";
for (int i=0; i<s.length; i++){<="" FONT="">
result+=Integer.toHexString((0x000000ff & s[i]) | 0xffffff00).substring(6);
}
★代码与分析:
完整程序如下:
import java.security.*;
public class DigestPass{
public static void main(String args[ ]) throws Exception{
String x=args[0];
MessageDigest m=MessageDigest.getInstance("MD5");
m.update(x.getBytes("UTF8"));
byte s[ ]=m.digest( );
String result="";
for (int i=0; i<s.length; i++){<="" FONT="">
result+=Integer.toHexString((0x000000ff & s[i]) | 0xffffff00).substring(6);
}
System.out.println(result);
}
}
★运行程序
输入java DigestCalc abc来运行程序,其中命令行参数abc是原始数据,屏幕输出计算后的消息摘要:900150983cd24fb0d6963f7d28e17f72。
输入字符串
|
程序输出
|
""
|
d41d8cd98f00b204e9800998ecf8427e
|
"a"
|
0cc175b9c0f1b6a831c399e269772661
|
"abc"
|
900150983cd24fb0d6963f7d28e17f72
|
"message digest"
|
f96b697d7cb7938d525a2f31aaf161d0
|
"abcdefghijklmnopqrstuvwxyz"
|
c3fcd3d76192e4007dfb496cca67e13b
|
"ABCDEFGHIJKLMNOPQRSTUVW XYZabcdefghijklmnopqrstuvwxyz0123456789" |
d174ab98d277d9f5a5611c2c9f419d9f
|
"1234567890123456789012345678901234567890 1234567890123456789012345678901234567890" |
57edf4a22be3c955ac49da2e2107b67a
|
如果A欲向B发送信息:“I have got your $800”,A可输入“java DigestCalc "I have got your $800"”来运行程序,将得到消息摘要:“d9c17e68da7ee9b24e8929f150f56fe9”,A将消息摘要和原始数据都发送给B。如果B收到数据后原始数据已经被篡改成:“I have got your $400”,B可以类似地用自己的程序计算其消息摘要(消息摘要算法是公开的),如输入“java DigestCalc "I have got your $400"”来运行程序,将得到消息摘要:“62069826e27c7e0b60a044e412f66b2b”,发现A发来的消息摘要不同,从而知道数据已经被篡改。