数字摘要,也叫消息摘要。它是一种单向的,不可逆的加密算法。发送方:采用单向hash函数对消息进行计算,得到摘要。发送消息和摘要。接收方:把接收的消息,按着同样的hash函数计算,新产生的摘要和发送来的原摘要进行对比。如果2个摘要不一致,说明消息不完整了。
其中存在hash碰撞,即:2条消息不相同,但hash函数计算出的摘要相同。所以说hash函数的好坏,是由发生碰撞的概率决定的。如果攻击者可以构造出具有相同hash值的消息,那这个hash函数很危险咯。
消息摘要的特点:
1、无论输入的消息有多长,计算出来的摘要长度是固定的。
2、消息摘要具备的基本性质:不同的消息,计算出来的摘要不同;相同的消息,计算出来的摘要相同;
3、消息摘要是单向、不可逆的。从计算出的摘要中,不能逆向得到消息内容。
常用的消息摘要算法实现:
一、MD5
Message Digest Algorithm5,这是数字摘要算法很常见的一种实现。用于确保信息传输的完整性和一致性,摘要长度为128位。MD5是由MD4、MD3、MD2改进而来,主要增强了算法的复杂度和不可逆性。
基于Java的MD5算法实现:
public static byte[] testMD5(String content) {
MessageDigest md = null;
byte[] result=null;
try {
// 生成一个MD5加密计算摘要
md = MessageDigest.getInstance("MD5");
logger.info("MD5摘要长度:" + md.getDigestLength());
result = md.digest(content.getBytes("utf8"));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
logger.info("MD5摘要内容"+byte2Hex(result));
return result;
}
二、SHA
全称是Secure Hash Algorithm,即安全散列算法,通常称为SHA-1,是基于MD4算法。它生成的摘要长度是160位,由于生成摘要更长,运算过程更加复杂,在相同硬件下,SHA-1的运行速度慢于MD5,但是也更安全。
基于Java的SHA-1算法实现:
public static byte[] testSHA(String content){
byte[] result=null;
try {
MessageDigest md = MessageDigest.getInstance("SHA-1");
result= md.digest(content.getBytes("utf8"));
logger.info("SHA摘要内容"+byte2Hex(result));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return result;
}
/**
* byte[]字节转16进制字符串
* @param bytes 要转换的byte[]
* @return
*/
public static String byte2Hex(byte[] bytes){
StringBuilder hex = new StringBuilder();
for (int i = 0; i < bytes.length; i++) {
byte b = bytes[i];
boolean negative = false; //是否为负数
if (b < 0) {
negative = true;
}
int inte= Math.abs(b);
if (negative)inte = inte | 0x80; //负数会转成正数(最高位的负号变成数值计算)
String temp = Integer.toHexString(inte & 0xFF);
if(temp.length() == 1){
hex.append("0");
}
hex.append(temp.toLowerCase());
}
return hex.toString();
}
234
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
