简述
SHA算法分为一代和二代,这个是美国安全局发布的一系列的密码散列算法。
基于如下两点安全理由:
1、从消息摘要反推输入信息,从计算理论上来说很困难
2、想找到两组不同的消息对应到相应的消息摘要,从计算理论上来说一额很困难。对任何消息的变动,都有很高几率产生消息摘要迥异
不过这个算法已经不安全了,被中国的教授破解了。这个技术通常用来做数字签名。常见的就是B2B,B2C网站的支付。数据post到支付中心的时候,是发送一些加密串,同时带上签名。而这个签名可以被伪造。所以就不安全了。
常见的使用模型
1、甲方发布消息摘要算法(就是指定用哪个算法做消息摘要处理),然后对要发布的消息做摘要处理
2、甲方将消息以及消息摘要信息(这里大家通常叫摘要信息为数字指纹)发送给乙方
3、乙方接收后,用甲方指定的消息摘要算法,对消息进行摘要处理,然后比对是否和发送过来的消息摘要相同。以甄别消息真假
先让我们用sun本身的jdk6的代码展示下sha的消息摘要算法