介绍:安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程
各个实现厂家:
Bouncy Castle也是对jdk的补充,commons codec同样是对jdk的简化。
实现代码:
package dms.java.base.security;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.SHA1Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
/**
* 使用1.jdk 2.bouncy castle 3.commons codec 实现sha加密算法
* 下面以sha1为例,其他版本类似
* @Title: SHATest.java
* @Package dms.java.base.security
* @Description:
* @author BrightSt
* @date 2017年3月26日 下午3:06:01
* @version V1.0
*/
public class SHATest {
private static String src = "这是我的内容";
public static void main(String[] args) {
jdkSha();
bouncyCastleSha();
commonsCodecSha();
addProvider();
}
/**
* jdk 实现方式
*/
public static void jdkSha(){
try {
MessageDigest me = MessageDigest.getInstance("SHA");
me.update(src.getBytes());
System.out.println("jdk sha1:"+Hex.encodeHexString(me.digest()));
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
/**
* bouncy castle 实现方式
*/
public static void bouncyCastleSha(){
SHA1Digest d = new SHA1Digest();
d.update(src.getBytes(),0,src.getBytes().length);
byte[] shaDecode = new byte[d.getDigestSize()];
d.doFinal(shaDecode, 0);
System.out.println("bouncyCastle sha1 : "+org.bouncycastle.util.encoders.Hex.toHexString(shaDecode));
}
/**
* commons codec 实现方式
*/
public static void commonsCodecSha(){
try {
// MessageDigest md = DigestUtils.getSha1Digest();
// md.update(src.getBytes());
// System.out.println("commons codec sha :" + Hex.encodeHexString(md.digest()));
// 上面简化后
System.out.println("commons codec sha :" +DigestUtils.sha1Hex(src.getBytes()));
} catch (Exception e) {
e.printStackTrace();
}
}
/**
* 给jdk增加实现厂商的方式
*/
public static void addProvider(){
try {
Security.addProvider(new BouncyCastleProvider());
MessageDigest md = MessageDigest.getInstance("SHA");
md.update(src.getBytes());
System.out.println("add provider sha : "+ Hex.encodeHexString(md.digest()));
} catch (Exception e) {
e.printStackTrace();
}
}
}
HSA与MD同样的是单向的,只能进行加密,不能进行解密。
SHA散列算法的应用:1.网站的安全证书:
2.消息的发送,先发送摘要信息,在发送原始信息,进行比对。
3.联合登录场景,可以在消息内容里加入双方约定的key和时间戳。