确保消息的完整性

1 确保消息的完整性
1.1概述

我们将在本章中了解消息摘要，它获取消息中的数据并生成一个被设计用来表示该消息“指纹”的位块。我们还将讨论 JDK 1.4 支持的与消息摘要相关的算法、类和方法，并为消息摘要和消息认证特性提供代码示例和样本的执行代码。

1.2什么是消息摘要

消息摘要是一种确保消息完整性的功能。消息摘要获取消息作为输入并生成位块（通常是几百位长），该位块表示消息的指纹。消息中很小的更改（比如说，由闯入者和qie听者造成的更改）将引起指纹发生显著更改。

消息摘要函数是单向函数。从消息生成指纹是很简单的事情，但生成与给定指纹匹配的消息却很难。

消息摘要可强可弱。校验和（消息的所有字节异或运算的结果）是弱消息摘要函数的一个示例。很容易修改一个字节以生成任何期望的校验和指纹。大多数强函数使用散列法。消息中 1 位更改将引起指纹中巨大的更改（理想的比例是更改指纹中 50% 的位）。


1.3算法、类和方法    

JDK 1.4 支持下列消息摘要算法：

    * MD2 和 MD5，它们都是 128 位算法
    * SHA-1 是 160 位算法
    * SHA-256、SHA-383 和 SHA-512 提供更长的指纹，大小分别是 256 位、383 位和 512 位

MD5 和 SHA-1 是最常用的算法。

MessageDigest 类操作消息摘要。消息摘要代码示例(1.3.1) 中使用下列方法：

    * MessageDigest.getInstance("MD5")：创建消息摘要。
    * .update(plaintext)：用明文字符串计算消息摘要。
    * .digest()：读取消息摘要。

如果密钥被用作消息摘要生成过程的一部分，则将该算法称为消息认证码。JDK 1.4 支持 HMAC/SHA-1 和 HMAC/MD5 消息认证码算法。

Mac 类使用由 KeyGenerator 类产生的密钥操作消息认证码。消息认证码示例(1.3.2) 中使用了下列方法：

    * KeyGenerator.getInstance("HmacMD5") 和 .generateKey()：生成密钥。

    * Mac.getInstance("HmacMD5")：创建 MAC 对象。

    * .init(MD5key)：初始化 MAC 对象。

    * .update(plaintext) 和 .doFinal()：用明文字符串计算 MAC 对象。


 1.3.1消息摘要代码示例
 
import java.security.*;
import javax.crypto.*;
//
// Generate a Message Digest
public class MessageDigestExample {

  public static void main (String[] args) throws Exception {
    //
    // check args and get plaintext
    if (args.length !=1) {

      System.err.println("Usage: java MessageDigestExample text");
      System.exit(1);
    }
    byte[] plainText = args[0].getBytes("UTF8");
    //
    // get a message digest object using the MD5 algorithm
    MessageDigest messageDigest = MessageDigest.getInstance("MD5");
    //
    // print out the provider used
    System.out.println( "\n" + messageDigest.getProvider().getInfo() );
    //
    // calculate the digest and print it out
    messageDigest.update( plainText);
    System.out.println( "\nDigest: " );
    System.out.println( new String( messageDigest.digest(), "UTF8") );
  }
}

消息摘要样本执行的结果:
 
D:\IBM>java MessageDigestExample "This is a test!"

SUN (DSA key/parameter generation; DSA signing; SHA-1, MD5 digests
; SecureRandom; X.509 certificates; JKS keystore; PKIX CertPathValidator
; PKIX CertPathBuilder; LDAP, Collection CertStores)

Digest:
D93,.x2%$kd8xdp3di5*


 1.3.2消息认证码示例    

import java.security.*;
import javax.crypto.*;
//
// Generate a Message Authentication Code
public class MessageAuthenticationCodeExample {

  public static void main (String[] args) throws Exception {
    //
    // check args and get plaintext
    if (args.length !=1) {
      System.err.println
        ("Usage: java MessageAuthenticationCodeExample text");
      System.exit(1);
    }
    byte[] plainText = args[0].getBytes("UTF8");
    //
    // get a key for the HmacMD5 algorithm
    System.out.println( "\nStart generating key" );
    KeyGenerator keyGen = KeyGenerator.getInstance("HmacMD5");
    SecretKey MD5key = keyGen.generateKey();
    System.out.println( "Finish generating key" );
    //
    // get a MAC object and update it with the plaintext
    Mac mac = Mac.getInstance("HmacMD5");
    mac.init(MD5key);
    mac.update(plainText);
    //
    // print out the provider used and the MAC
    System.out.println( "\n" + mac.getProvider().getInfo() );
    System.out.println( "\nMAC: " );
    System.out.println( new String( mac.doFinal(), "UTF8") );

  }
}

消息认证样本执行:
 
D:\IBM>java MessageAuthenticationCodeExample "This is a test!"

Start generating key
Finish generating key

SunJCE Provider (implements DES, Triple DES, Blowfish, PBE, Diffie-Hellman,
HMAC-MD5, HMAC-SHA1)

MAC:
Dkdj47x4#.@kd#n8a-x>

注：因为代码用线程行为定时来生成优质的伪随机数，所以密钥生成很费时。一旦生成了第一个数，其它数的生成就快得多了。

还请注意，与消息摘要不同的是，消息认证码使用密码提供程序。（有关提供程序的更多信息，请参阅第三方库充实了安全性 。）