java密码信息摘要

最新推荐文章于 2024-06-20 14:41:40 发布
最新推荐文章于 2024-06-20 14:41:40 发布
阅读量549 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ramond_gp/article/details/82463128
版权

java密码学信息摘要

注意:这里说的摘要和加密是两个不同的概念,摘要是哈希值,我们通过散列函数比如MD5或者SHA-1算法等计算出来的值,用于验证数据完整性和唯一性的哈希值,不管原始数据是什么样的,得到的哈希值都是固定长度的,同时,它的结果是唯一的,也就是说一个消息对应着唯一结果;加密是通过“加密算法”将明文加密成密文。
散列函数只要是应用于信息安全应用程序中。哈希函数是将数字输入值转换为另一个压缩数值的数学函数。 散列函数的输入具有任意长度,但输出始终具有固定长度。
散列函数的原理:用户将需要加密的数据经过hash函数转换成信息摘要。
这里写图片描述

日常应用

校验数据的完整性,防止在传输途中被篡改

消息摘要的分类

(1)MD5(Message Digest)消息摘要算法
(2)SHA(Secure Hash Algorithm)安全散列算法
(3)MAC(Message Authentication Code)消息认证码算法,结合了MD5和SHA的优势,同时用密钥对摘要进行加密,是一种更为安全的消息摘要算法。

java包中提供了一个MessageDigest的类,它属于java.security包,里面有SHA,HMAC,MD算法之类的算法,以将任意长度的消息转换为信息摘要。

以下以sha算法为例,具体的步骤具体

第1步:创建MessageDigest对象:

MessageDigest类提供名为getInstance()的方法。 此方法接受String变量,该变量指定要使用的算法的名称,并返回实现指定算法的MessageDigest对象。使用getInstance()方法创建MessageDigest对象,如下所示

MessageDigest md = MessageDigest.getInstance("SHA-256");

第2步:将数据传递给创建的MessageDigest对象:

创建消息摘要对象后,需要将消息/数据传递给它。 可以使用MessageDigest类的update()方法执行此操作,此方法接受表示消息的字节数组,并将其添加/传递给上面创建的MessageDigest对象。

md.update(msg.getBytes());

第3步:生成消息摘要:

可以使用digest()方法生成消息摘要,MessageDigest类此方法计算当前对象的散列函数,并以字节数组的形式返回消息摘要。


byte[] digest = md.digest();

举一个例子,下面是从控制台中读取一段字符串,然后生成他的信息摘要。

import java.security.MessageDigest;
import java.util.Scanner;

public class MessageDigestExample {
   public static void main(String args[]) throws Exception{
      //Reading data from user
      Scanner sc = new Scanner(System.in);
      System.out.println("Enter the message");
      String message = sc.nextLine();

      //Creating the MessageDigest object  
      MessageDigest md = MessageDigest.getInstance("SHA-256");

      //Passing data to the created MessageDigest Object
      md.update(message.getBytes());

      //Compute the message digest
      byte[] digest = md.digest();      
      System.out.println(digest);  

      //Converting the byte array in to HexString format
      StringBuffer hexString = new StringBuffer();

      for (int i = 0;i<digest.length;i++) {
         hexString.append(Integer.toHexString(0xFF & digest[i]));
      }
      System.out.println("Hex format : " + hexString.toString());     
   }
}

下面其他一些算法的例子:

import java.io.File;
import java.io.FileInputStream;
import java.security.DigestInputStream;
import java.security.MessageDigest;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

public class MessageDigestUtil {

  /**
   * 计算MD5值
   */
  public static String encryptMD5(byte[] data) throws Exception {
    MessageDigest messageDigest = MessageDigest.getInstance("MD5");//MD5,MD2
    messageDigest.update(data);
    return BytesToHex.fromBytesToHex(messageDigest.digest());
  }

  /**
   * 计算文件的MD5值(指纹签名)
   */
  public static String getFileMD5(String path) throws Exception {
    FileInputStream fis = new FileInputStream(new File(path));
    DigestInputStream dis = new DigestInputStream(fis, MessageDigest.getInstance("MD5"));
    try {
      byte[] buffer = new byte[1024];
      int read = dis.read(buffer, 0, 1024);
      while (read != -1) {
        read = dis.read(buffer, 0, 1024);
      }
      MessageDigest md = dis.getMessageDigest();
      return BytesToHex.fromBytesToHex(md.digest());
    } finally {
      dis.close();
      fis.close();
    }

  }

  /**
   * 计算SHA值
   */
  public static String encryptSHA(byte[] data) throws Exception {
    MessageDigest messageDigest = MessageDigest.getInstance("SHA");//SHA,SHA1,SHA-1,SHA-256,SHA-384,SHA-512
    messageDigest.update(data);
    return BytesToHex.fromBytesToHex(messageDigest.digest());
  }

  /**
   * 初始化HMAC密钥
   */
  public static byte[] initHmacKey() throws Exception {
    KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacSHA512");//HmacMD5,HmacSHA1,HmacSHA256,HmacSHA384,HmacSHA512
    return keyGenerator.generateKey().getEncoded();
  }

  /**
   * 使用Hmac生成的密钥对数据进行加密
   */
  public static String encryptHmac(byte[] data, byte[] key) throws Exception {
    SecretKey secretKey = new SecretKeySpec(key, "HmacSHA512");
    Mac mac = Mac.getInstance("HmacSHA512");
    mac.init(secretKey);
    return BytesToHex.fromBytesToHex(mac.doFinal(data));
  }

  public static void main(String[] args) throws Exception {
    String data = "123456";
    String path = "/Users/admin/Downloads/httpd-2.4.20.tar.gz";

    System.out.println(data + " 的MD5值: " + MessageDigestUtil.encryptMD5(data.getBytes()));
    System.out.println(path + " 的文件MD5签名: " + MessageDigestUtil.getFileMD5(path));
    System.out.println(data + " 的SHA值: " + MessageDigestUtil.encryptSHA(data.getBytes()));

    byte[] hmacKey = initHmacKey();
    System.out.println("初始化Hmac密钥:" + BytesToHex.fromBytesToHex(hmacKey));
    System.out.println(data + " 是的Hmac加密值为: " + MessageDigestUtil.encryptHmac(data.getBytes(), hmacKey));
  }

}

字节码数组转成16进制字符串工具类:

public class BytesToHex {

    public static String fromBytesToHex(byte[] resultBytes) {
        StringBuilder builder = new StringBuilder();
        for (int i = 0; i < resultBytes.length; i++) {
            if (Integer.toHexString(0xFF & resultBytes[i]).length() == 1) {
                builder.append("0").append(
                        Integer.toHexString(0xFF & resultBytes[i]));
            } else {
                builder.append(Integer.toHexString(0xFF & resultBytes[i]));
            }
        }
        return builder.toString();
    }

}
ramond_gp
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
《现代密码学》
06-10 5470
绪论 信息安全与密码学 经典的信息安全三要素(CIA)——机密性、完整性和认证性是信息安全的核心原则。 以密码学为基础的信息安全的五个方面:信息信息系统的机密性、完整性、可用性、认证性和不可否认性。机密性可通过加密变换实现访问控制;完整性使用消息摘要算法防止篡改;认证性分为实体认证和消息认证。 攻击分为主动攻击(中断、篡改:对完整性的攻击、伪造:对认证性的攻击、重放:可使用...
java 密码验证 密文存储密码
wolfies的博客
03-13 3163
照着JeeSite代码搬出来的。 需要了解的知识 Hex编码 散列算法 用户 注册/修改 密码的时候根据输入的密码生成一段加密串,每次验证密码时候根据算法进行密文比对,想要通过密文解出明文密码需要花费大量时间。 &lt;1&gt; 加密 1. 生成一段salt,值随机,长度自定义。 // 个人理解就是捣乱的,因为是随机的 2. 将 明文密码 + salt 进行散列N次。 //...
什么是信息摘要
韦_恩的博客
12-06 2484
信息摘要就是原数据通过某个算法生成的一个固定长度的单向Hash散列值(PS:常用来生成信息摘要的算法有MD5与SHA算法)。固定长度得意思就是不论原文内容多大,其生成的信息摘要都是固定长度的。单向的意思是过程不可逆,即只能通过原始数据生成Hash散列值,而Hash散列值无法生成原始数据。这是因为Hash生成过程会对原始数据造成破坏。因此信息摘要不能用来做加密。但是他是不是就一无是处了呢?并不是! 相信看过我本专题【RSA原理1】的同学都不会陌生上面的图片,该图片就体现了信息摘要的作用,即用来
MD5( 信息摘要算法)的概念原理及python代码的实现
weixin_30408675的博客
07-28 648
简述: message-digest algorithm 5(信息-摘要算法)。经常说的“MD5加密”,就是它→信息-摘要算法。 md5,其实就是一种算法。可以将一个字符串,或文件,或压缩包,执行md5后,就可以生成一个固定长度为128bit的串。这个串,基本上是唯一的。 不可逆性: 每个人都有不同的指纹,看到这个人,可以得出他的指纹等信息,并且唯一对应,但你只看一个指纹,是不可能...
java中函数式编程apply的用法实例?
最新发布
gb4215287的博客
06-20 301
java中函数式编程apply的用法实例?
信息安全——密码学(下)
scorpio的博客
06-08 2252
信息安全,密码
密码学基础--加解密、摘要算法
chuicao4350的博客
10-20 4777
加密算法分为对称性加密算法和非对称性加密算法。 1.对称性加密算法 对称性加密算法:发信方和收信方使用同样的秘钥对数据进行加密和解密,这就要求解密方必须事先知道秘钥。 优点:加解密的高速度和使用长密钥时的难破解性。 缺点:双方使用加密算法时,都需要使用其他人不知道的唯一密钥,这样密钥管理是十分困难的,尤其在分布式系统中,同时也缺乏签名功能。如果企业内用户有n个,则整个
Java编码摘要算法实例解析
08-25
Java 提供了多种编码摘要算法的实现,如 MD5 和 SHA1,它们常用于密码存储、文件校验等领域。本文将通过实例解析这些算法在Java中的应用。 首先,我们讨论URL编码与解码。在处理URL时,某些字符可能与URL的结构冲突...
java密码加密
01-08
Java密码加密技术主要涉及到数据安全领域,用于保护敏感信息,防止未经授权的访问和篡改。在Java中,我们可以使用多种加密算法来实现这一目标。以下是一些常见的加密算法及其简单的Java实现: 1. 消息摘要(数字...
常见密码基本理论和编程(Java
02-19
常见密码基本理论和编程 古典密码算法编程,DES、AES、消息摘要、非对称密码算法、数字签名登Java编程
Java实现MD5消息摘要算法
08-30
例如,在登录验证时,可以使用MD5消息摘要算法对用户输入的密码进行加密,然后将加密后的密码与存储在数据库中的密码进行比较,以验证用户的身份。 此外,MD5消息摘要算法也可以用于数据完整性检查。例如,在数据...
MD5_MessageDigest_java_md5_消息摘要_
09-30
MD5(Message-Digest Algorithm 5)是一种广泛用于信息安全领域的哈希函数,它能将任意长度的数据转换为固定长度的输出,通常是32位的16进制字符串。在Java中,我们可以使用`java.security.MessageDigest`类来实现MD...
还分不清摘要、加密?一文带你辨析密码学中的各种基本概念
Authing的博客
10-20 259
一文让你分清密码学中的基本概念们。
Java认证——mac、MessageDigest(1)】
在这个充满危险的乱世之中,只有学会烤鸡才能顽强的活下去。
01-26 900
【前言】 这两天一直在写Open Api,Api是写好了,但是为了安全,所以必须需要进行对接口进行认证。 【主体】 一、Base64 (1)编码 public static String encryptBASE64(byte[] key) throws Exception { return (new BASE64Encoder()).encodeBuffer(key); } (2)解码 public static byte[]...
密码摘要
weixin_30390075的博客
04-24 159
这学期学了密码学,虽然也是一门打水课,但是不记点什么确实就真的是水过去了...好歹对称密钥算法,公钥算法,数字签名什么的要简单记述一下,别人问的时候至少要知道说些什么。。。 —————————————————————————————————— 对称密钥算法: 对称密钥加密和解密时使用的密钥是同一个密钥,其优点是加密速度快,缺点是不能作为身份验证,密钥发放困难。常见的对称加密算法有RC2,RC...
java用户密码摘要加盐的两种方式
dragon064的博客
08-13 9814
用户密码安全处理,主要是对密码生成摘要,将摘要内容存储到数据库中。一般采用MD5或者SHA生成摘要,这种方式具有方便、快速而且几乎不可还原性。 但是对相同数据返回的摘要信息永远是一样的。如果某人有DB的权限,只要查找摘要跟已知密码摘要相同的用户,就可以破解用户的密码,这对一个项目来说十分危险。 通过加盐技术,可以避免这种问题。有两种加盐方式: 1、通过用户名+用户密码生成加密摘要,因为用户名
Java 摘要算法
riant110的博客
05-26 1502
一、什么是摘要算法 摘要算法是一种加密算法,摘要算法就是对指定数据进行一系列的运算,然后得出一串内容,该内容就是该数据摘要,不同的数据产生的摘要是不同的,可以用它进行一些数据加密。通过对比两个数据加密后的摘要是否相同,判断这两个数据是否相同。 特点: 唯一性:任何不同的消息计算出的消息摘要绝对不相同。哪怕仅仅变化了一个字符,产生的结果也是天差地别。 不可逆性:仅仅通过消息摘要计算的数据,永远无法还原最原本的消息是什么。 长度固定:不管消息消息多长,都能得出固定长度的短消息 常见的摘要算法: MD和SH
JAVA Stream 中 Function<T, R> 中 apply,compose, andThen 方法学习总结
weixin_44131922的博客
06-06 2251
Stream 中的 Function 实际上解决了一个简单的问题,那就是我们在实际书写代码的时候,一个方法一般只能作为代码中的某一行函数,用于处理里面的数值,但是并不能将一个方法作为一个参数,将方法以参数的形式将方法传递到下一个方法中继续使用。compose 看内部实现,这个方法的入参也为 Function 类型,当调用时会先执行 作为入参的 Function 中的apply 方法,再将计算的结果作为原有方法的 apply 入参。apply 的作用为执行当前方法函数,t 为入参,R 为返回值类型。
Java的编码、消息摘要、数字签名、加密(推荐)
好看的皮囊千篇一律,有趣的灵魂万里挑一。
03-20 1123
Java中,编码和加密是两个不同的概率,分别作用于不同的目标。我们在日常开发中偶尔也会用到关于这两个东西,比如对数据加密,账号密码进行加密等情况,下面我围绕Java的编码和加密进行相关介绍和讲解。
Java密码教程:使用MessageDigest实现消息摘要
"Java密码教程离线版,涵盖了Java中实现密码学概念,如数字签名、消息摘要和证书。由无涯教程网(learnfk)整理提供,详细讲解了哈希函数及其在Java中的应用,特别是`MessageDigest`类的使用,支持多种哈希算法,如SHA...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值