消息摘要算法---加密学习笔记(二)

最新推荐文章于 2023-08-07 20:50:28 发布
最新推荐文章于 2023-08-07 20:50:28 发布
阅读量1.3k 收藏 16
点赞数 1
文章标签: 数据库 java

介绍:

消息摘要算法分为三类

MD(Message Digest):消息摘要

SHA(Secure Hash Algorithm):安全散列

MAC(Message Authentication Code):消息认证码


这三类算法的主要作用:验证数据的完整性

消息摘要算法是有关于数字签名的核心算法。


MD算法:

MD算法家族:

生成的消息摘要都是128位的。

包括:MD2,MD4,MD5

从安全性上说:MD5 > MD4 > MD2

应用举例

电驴(点对点的下载工具)使用的是经过改良的MD4的算法,这种改良后的MD4算法主要是用于通过P2P下载的文件截成块,分块之后进行摘要,通过摘要来验证所文件的最终的完整性,如果不完整是解压不开的。

算法摘要长度实现方
MD2128JDK
MD4128Bouncy Castle
MD5128JDK

package com.timliu.security.message_digest;

import java.security.MessageDigest;
import java.security.Security;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.MD2Digest;
import org.bouncycastle.crypto.digests.MD4Digest;
import org.bouncycastle.crypto.digests.MD5Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class MD5Test {

	public static final String src = "hello world";

	public static void main(String[] args) {
		jdkMD5();
		jdkMD2();

		bcMD4();
		bcMD5();

		bc2jdkMD4();

		ccMD5();
		ccMD2();

	}

	// 用jdk实现:MD5
	public static void jdkMD5() {
		try {
			MessageDigest md = MessageDigest.getInstance("MD5");// 得到MD5加密的对象
			byte[] md5Bytes = md.digest(src.getBytes());
			System.out.println("JDK MD5:" + Hex.encodeHexString(md5Bytes));// Hex.encodeHexString()将byte[]数组转换成十六进制
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	// 用jdk实现:MD2
	public static void jdkMD2() {
		try {
			MessageDigest md = MessageDigest.getInstance("MD2");
			byte[] md2Bytes = md.digest(src.getBytes());
			System.out.println("JDK MD2:" + Hex.encodeHexString(md2Bytes));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	// 用bouncy castle实现:MD5
	public static void bcMD5() {
		MD5Digest digest = new MD5Digest();
		digest.update(src.getBytes(), 0, src.getBytes().length);
		byte[] md5Bytes = new byte[digest.getDigestSize()];
		digest.doFinal(md5Bytes, 0);
		System.out.println("bouncy castle MD5:"
				+ org.bouncycastle.util.encoders.Hex.toHexString(md5Bytes));

	}

	// 用bouncy castle实现:MD4
	public static void bcMD4() {
		MD4Digest digest = new MD4Digest();
		digest.update(src.getBytes(), 0, src.getBytes().length);
		byte[] md4Bytes = new byte[digest.getDigestSize()];
		digest.doFinal(md4Bytes, 0);
		System.out.println("bouncy castle MD4:"
				+ org.bouncycastle.util.encoders.Hex.toHexString(md4Bytes));
	}

	// 用bouncy castle与jdk结合实现:MD4
	public static void bc2jdkMD4() {
		try {
			Security.addProvider(new BouncyCastleProvider());
			MessageDigest md = MessageDigest.getInstance("MD4");
			byte[] md4Bytes = md.digest(src.getBytes());
			System.out.println("bc and JDK MD4:"
					+ Hex.encodeHexString(md4Bytes));
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	// 用common codes实现实现:MD5
	public static void ccMD5() {
		System.out.println("common codes MD5:"
				+ DigestUtils.md5Hex(src.getBytes()));
	}

	// 用common codes实现实现:MD2
	public static void ccMD2() {
		System.out.println("common codes MD2:"
				+ DigestUtils.md2Hex(src.getBytes()));
	}

}
运行结果:



分析上边的代码:

bouncy castle提供了MD4,MD5,MD2的实现

common codes只是对JDK中MD5,MD2的实现进行了简化

JDK提供的MD5,MD2的实现偏底层一些,缺少了相应的进制的转换。比如,将byte[]数组转换为十六进制


MD5算法的应用:



上边是简单的用户注册,登录一个系统的过程分析图。

注册时,系统会将用户的密码进行消息摘要(如MD5),然后将用户名和密码保存到数据库中。

登录时,系统会将用户输入的密码进行消息摘要(如MD5),然后将输入的用户名和加密后的密码与数据库中的进行比对,判断是否正确。


SHA算法:

介绍:

安全散列算法

固定长度摘要信息

包括:SHA-1,SHA-2(SHA-224,SHA-256,SHA-384,SHA-512)

算法摘要长度实现方
SHA-1160JDK
SHA-224224Bouncy Castle
SHA-256
256JDK
SHA-384384JDK
SHA-512512JDK

例子: 

package com.timliu.security.message_digest;

import java.security.MessageDigest;
import java.security.Security;

import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.Digest;
import org.bouncycastle.crypto.digests.SHA1Digest;
import org.bouncycastle.crypto.digests.SHA224Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;

public class SHATest {
	public static final String src = "hello world";

	public static void main(String[] args) {
		jdkSHA1();
		bcSHA1();
		bcSHA224();
		bcSHA224b();
		ccSHA1();

	}

	// 用jdk实现:SHA1
	public static void jdkSHA1() {
		try {
			// SHA-1的名称就是SHA
			MessageDigest md = MessageDigest.getInstance("SHA");
			md.update(src.getBytes());
			System.out.println("jdk sha-1:" + Hex.encodeHexString(md.digest()));

		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	// 用bouncy castle实现:SHA1
	public static void bcSHA1() {

		Digest digest = new SHA1Digest();
		digest.update(src.getBytes(), 0, src.getBytes().length);
		byte[] sha1Bytes = new byte[digest.getDigestSize()];
		digest.doFinal(sha1Bytes, 0);
		System.out.println("bc sha-1:"
				+ org.bouncycastle.util.encoders.Hex.toHexString(sha1Bytes));
	}

	// 用bouncy castle实现:SHA224
	public static void bcSHA224() {

		Digest digest = new SHA224Digest();
		digest.update(src.getBytes(), 0, src.getBytes().length);
		byte[] sha224Bytes = new byte[digest.getDigestSize()];
		digest.doFinal(sha224Bytes, 0);
		System.out.println("bc sha-224:"
				+ org.bouncycastle.util.encoders.Hex.toHexString(sha224Bytes));
	}

	// 用bouncy castle与jdk结合实现:SHA224
	public static void bcSHA224b() {

		try {
			Security.addProvider(new BouncyCastleProvider());
			MessageDigest md = MessageDigest.getInstance("SHA224");
			md.update(src.getBytes());
			System.out.println("bc and JDK sha-224:"
					+ Hex.encodeHexString(md.digest()));

		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	// 用common codes实现实现:SHA1
	public static void ccSHA1() {
		//byte[]数组方式
		System.out.println("common codes SHA1 - 1 :"
				+ DigestUtils.sha1Hex(src.getBytes()));
		//String方式
		System.out
				.println("common codes SHA1 - 2 :" + DigestUtils.sha1Hex(src));
	}

}
运行结果:



分析上边的代码:

bouncy castle提供了所有的SHA消息摘要算法,其中SHA-224消息摘要算法是JDK中没有提供的。

common codes只是对JDK提供的SHA消息摘要算法进行了简化。


SHA算法的应用


分析上图:

第三步和第四步是发送方将已经对消息进行SHA算法处理的消息摘要和原始的消息发送给接收方,接收方对消息进行鉴别。

消息鉴别是指接收方将原始信息进行摘要,然后与接收到的摘要信息进行比对,判断接收方接收到的消息是否是发送方发送的最原始的消息。


比如QQ的联合登陆,就是使用QQ号码登陆其他的网站需要这些过程(但是这个例子不局限与SHA算法加密):

1.在消息内容中加入约定的Key(QQ会给接入方一个Key)

2.增加时间戳(QQ会约定一个消息传递的格式)

3.排序(对消息按照一定的格式进行排序(如:msg:原始消息+key+时间戳),然后对消息进行算法摘要)

4.将摘要后的信息发送给接收方

5.接收方再按照上面的规则进行操作

http://**?msg=12Hsad74mj&timestamp=1309488734

msg是经过加密的摘要消息

timestamp是时间戳


MAC算法

介绍:

HMAC(keyed-Hash Message Authentication Code):含有密钥的散列函数算法

包含了MD和SHA两个系列的消息摘要算法

HMAC只是在原有的MD和SHA算法的基础上添加了密钥。

融合了MD,SHA:

MD系列:HmacMD2,HmacMD4,HmacMD5

SHA系列:HmacSHA1,HmacSHA224,HmacSHA256,HmacSHA38

,HmacSHA512


算法摘要长度实现方
HmacMD2128Bouncy Castle
HmacMD4
128Bouncy Castle
HmacMD5
128JDK
HmacSHA1160JDK
HmacSHA224224Bouncy Castle
HmacSHA256
256JDK
HmacSHA384
384JDK
HmacSHA512
512JDK

例子:

package com.timliu.security.message_digest;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Hex;
import org.bouncycastle.crypto.digests.MD5Digest;
import org.bouncycastle.crypto.macs.HMac;
import org.bouncycastle.crypto.params.KeyParameter;

public class HMACTest {
	public static final String src = "hello world";

	public static void main(String[] args) {
		jdkHmacMD5();
		bcHmacMD5();

	}

	// 用jdk实现:
	public static void jdkHmacMD5() {
		try {
			// 初始化KeyGenerator
			KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5");
			// 产生密钥
			SecretKey secretKey = keyGenerator.generateKey();
			// 获取密钥
			// byte[] key = secretKey.getEncoded();
			byte[] key = Hex.decodeHex(new char[] { '1', '2', '3', '4', '5',
					'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e' });

			// 还原密钥,HmacMD5是算法的名字
			SecretKey restoreSecretKey = new SecretKeySpec(key, "HmacMD5");
			// 实例化MAC
			Mac mac = Mac.getInstance(restoreSecretKey.getAlgorithm());
			// 初始化MAC
			mac.init(restoreSecretKey);
			// 执行消息摘要
			byte[] hmacMD5Bytes = mac.doFinal(src.getBytes());
			System.out.println("jdk hmacMD5:"
					+ Hex.encodeHexString(hmacMD5Bytes));

		} catch (Exception e) {
			e.printStackTrace();
		}
	}

	// 用bouncy castle实现:
	public static void bcHmacMD5() {
		HMac hmac = new HMac(new MD5Digest());
		// 必须是16进制的字符,长度必须是2的倍数
		hmac.init(new KeyParameter(org.bouncycastle.util.encoders.Hex
				.decode("123456789abcde")));
		hmac.update(src.getBytes(), 0, src.getBytes().length);

		// 执行摘要
		byte[] hmacMD5Bytes = new byte[hmac.getMacSize()];
		hmac.doFinal(hmacMD5Bytes, 0);
		System.out.println("bc hmacMD5:"
				+ org.bouncycastle.util.encoders.Hex.toHexString(hmacMD5Bytes));

	}

}

运行结果:


代码分析:

使用jdk实现的方式中:

// 获取密钥
// byte[] key = secretKey.getEncoded();
byte[] key = Hex.decodeHex(new char[] { '1', '2', '3', '4', '5',
					'6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e' });
这里的第一个是getEncoded()是自己生成的。 Hex.decodeHex()可以自己设定密钥的来源。


用bouncy castle实现的方式中:

// 必须是16进制的字符,长度必须是2的倍数
		hmac.init(new KeyParameter(org.bouncycastle.util.encoders.Hex
				.decode("123456789abcde")));

这里的Hex.decode()也是自己设定的密钥的来源。注意:来源必须是16进制的字符,长度必须是2的倍数。


HMAC算法的应用:

























版权声明:本文为博主原创文章,未经博主允许不得转载。

面向天空
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
摘要算法(哈希算法)
一切有为法,如梦亦如幻,如露亦如电,应作如是观。
09-20 9744
1. HASH算法 哈希算法(Hash)又称摘要算法(Digest),它的作用是:对任意一组输入数据进行计算,得到一个固定长度的输出摘要。 哈希函数的主要作用不是完成数据加密与解密工作,它是用来检验数据完整性的重要技术,运算过程具有不可逆性。 通过哈希函数,可以为数据创建"数组指纹"(散列值/哈希值),哈希值通常是一个短的随机字母和数字组成的字符串。消息认证流程如下: 在上述认证流程中,信息收发双方在通信前已经商定好了具体的哈希算法,并且该算法是公开的。 如果消息在传递过程中被篡改,则该消息.
五分钟搞懂摘要算法
qq_44005305的博客
02-14 2430
摘要算法又称哈希算法、散列算法摘要也称哈希值,表示输入任意长度的数据,都会输出固定长度的数据。通过摘要算法(比如MDS和SHA-1)就可以得到该哈希值。算法输出长度MD5128bitSHA-1160bitSHA-256256bit。
摘要算法介绍
最新发布
apple_52651630的博客
08-07 1649
JavaScript中和Python中的基本实现方法,遇到JS加密的时候可以快速还原加密过程,有的网站在加密的过程中可能还经过了其他处理,但是大致的方法是一样的。
Java加密算法
weixin_30437337的博客
05-28 251
JDK中带有部分加密算法的实现类,主要的是java.security和javax.crypto包下的类,还可以使用Bouncy Castle(丰富JDK中加密算法的不足)jar包是:bcprov-jdk15on-1.57.jar和Commons Codec(简化JDK中加密的操作)jar包是:commons-codec-1.10.jar Base64 Base64用于网络中传输的数据进行编码,...
摘要算法
iteye_5722的博客
12-08 372
       摘要算法是一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入多少长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是摘要,被摘要的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障。但是,由于输出的密文是提取原数据经...
go-doc-zh:Go标准库学习笔记
02-04
《Go标准库学习笔记》是针对Go编程语言官方标准库的深入解读,旨在帮助开发者全面理解和掌握Go语言的核心工具和库。Go语言,由Google公司开发,以其简洁、高效的特性在近年来深受开发者喜爱。标准库作为Go语言的重要...
行业文档-设计装置-语音笔记装置.zip
08-25
2. **语音识别技术**:采用深度学习和人工智能算法,如循环神经网络(RNN)、长短时记忆网络(LSTM)等,进行语音到文本的转换。这些技术可以适应不同的语速、口音和背景噪音,提高识别准确率。 3. **自然语言处理*...
行业文档-设计装置-笔记本智能防盗监控系统.zip
08-21
此外,系统可能还包含行为分析算法,通过学习用户的使用习惯,识别并阻止不寻常的设备操作。例如,如果有人尝试在特定时间之外打开笔记本,或者在未知地点使用,系统可能会触发额外的警报。 进一步,智能防盗系统还...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation是一份详细的知识库,旨在帮助读者理解并掌握Web安全相关的理论和技术。文档首先从Web技术的演化、网络攻防技术的发展以及网络安全观的演变三个方面进行阐述,让读者对Web...
Java加密算法学习笔记的源码包
09-05
这个名为"Java加密算法学习笔记的源码包"的压缩文件包含了关于Java中几种主要加密算法的实践代码和相关库,这对于理解和应用这些技术非常有帮助。 1. **Base64编码**: Base64是一种将进制数据转化为可打印字符的...
2021-03-08
weixin_42945597的博客
03-08 1015
Aes加密 需要引入的maven依赖如下: <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.55</version> </dependency> ..
时间戳的基本概念
weixin_57763462的博客
09-02 1万+
1、什么是时间戳 时间戳是指格林威治时间自1970年1月1日(00:00:00 GMT)至当前时间的总秒数。它也被称为Unix时间戳(Unix Timestamp)。通俗的讲,时间戳是一份能够表示一份数据在一个特定时间点已经存在的完整的可验证的数据。 2、时间戳的分类 1、自建时间戳:此类时间戳是通过时间接收设备(如GPS,CDMA,北斗卫星)来获取时间到时间戳服务器上,并通过时间戳服务器签发时间戳证书。此种时间戳可用来企业内部责任认定,在法庭认证是并不具备法律效力。因其在通过时间接收...
什么是时间戳?时间戳有什么用?(适合新人)
热门推荐
qq_41566219的博客
01-17 8万+
最近有人私信我说,我写的博客有些肤浅,没有深究,在此我统一回复一下,这些博客大多都是概念性东西,是用通俗的例子让你理解这个技术或者知识到底是怎么一样原理。 所以我在后面都加着适合新人,我们都是从新人走过来的,知道初学者的那种迷茫,只会代码,不懂原理和含义,就比如,注解,你不去学习理解,初学者根本就不知道那是个什么东西,为什么要使用注解。 如果是资深大牛,那就不要看了,还是那句话,适合新人。 ———...
jdk1.4 打包 加密
laborc2009的专栏
08-11 1740
最近在做项目的时候需要对文件打包加密,jdk1.5以后自身就支持打包加密,很可惜,当前这个项目用的是jdk1.4,没办法,只能在网上找相关的资料,最后在老大的帮助下,找到了解决方案,但是有个确定,文件名不能有中文出现,只能对英文加密,以下是这个工具的全部代码:import java.util.Random;import org.bouncycastle.crypto.CipherParameters;import org.bouncycastle.crypto.PBEParametersGenerator;
自动摘要生成(一):最大边界相关算法(MMR)
ZJRN1027的博客
07-25 1万+
分享一下前一段时间公司需要做的文章自动摘要。 一.摘要方法 目前来说,文章摘要自动生成主要分为两种方法:生成式和抽取式。 生成式采用sequence2sequence+Attention的模型,采用Encoder-Decoder的结构,具体方法可以阅读这篇论文:https://arxiv.org/pdf/1509.00685.pdf 抽取式则是通过关键词筛选等方法,从原文中截取句子组成摘要...
Error:(18, 38) java: 程序包org.bouncycastle.util.encoders不存在
qq_33068519的博客
05-29 8564
明明我的maven依赖包里有,为什么报不存在,折磨我好久,才发现,是pom.xml文件的问题,因为我的运行环境是本地,不是test环境,所以scope应该改成local,而且我不明白为啥这里要加个scope的属性。 原来的pom.xml <dependency> <groupId>org.bouncycastle</groupId> <arti...
java对数据加解密_java基础/数据加解密(Mooc)
weixin_36427631的博客
02-23 316
一。消息摘要算法常用摘要算法:以下(HEX)内容:bc指Bouncy Castle | cc指:Apache commons Codec消息摘要算法应用:MD算法实现:package com.imooc.security.md;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;im...
消息摘要算法总结与实践
游戏人日常
07-10 915
序言 消息摘要算法平常使用的频率很高,经常我们用它来验证数据是否被篡改。 还有验证网络传输文件时,文件是否被篡改等等。 消息摘要算法有哪些 消息摘要算法主要分为三类: MD 、 SHA 、 MAC MD(Message Digest) : 消息摘要 SHA(Secure Hash Algorithm) : 安全散列 MAC(Message Authentication Code) : 消息认证码...
信息摘要算法之一:MD5算法解析及实现
weixin_30838921的博客
10-14 905
MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。 1、MD5算法简介 MD5在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。 MD5将任意长度的“字节串”变换成一个128...
WiFi无线技术学习笔记1——无线CAPWAP隧道技术.pdf
06-16
1. 加密通信:通过加密算法对CAPWAP协议中的通信数据进行加密,保障数据传输的安全性; 2. 隧道建立和维护:实现AC与AP之间的隧道通信的建立和维护,确保通信的稳定和可靠; 3. 数据压缩和优化:对传输的数据进行...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值