equals方法居然也有不一样的?

最新推荐文章于 2024-03-19 21:15:23 发布
最新推荐文章于 2024-03-19 21:15:23 发布
阅读量270 收藏
点赞数
分类专栏: 笔记 文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44307338/article/details/128372453
版权

        今天在翻阅jdk源码中加密相关代码时,翻着翻着好像混进来一个奇怪的东西。

        正当我以为是普通的equals方法准备划过去时,突然瞥见了一行代码。

result |= digesta[i] ^ digestb[i];

         我靠,这是啥东西,这好像和我之前用的equals方法不一样哇,我怀疑我的记忆出现了问题,赶快去看了一下equals的代码。

         这肯定不一样好吧,仔细看上面单独拿出来的一行代码,发现MessageDigest类下的isEqual方法是按位比较,直至字符串结束;String类下的Equals类是比较到不相同的字符直接退出。这两段代码一看就知道第一种很费时,既然是比较字符串是否相等,为什么还要第一种呢?

        查了一些资料发现,这种可以防止【计时攻击】,计时攻击说白了就是他遍历所有的字符来试你的密码,根据你的响应时间判断前面的几位字符是否相同。比如你的密码是password,你调用euqals遍历一次是1ms,他输入pa666,当你使用第一种isEqual时就是5ms,调用第二种时就是2ms,很容易就能判断出来前两位密码。

        写到这里我突然想起来MD5算法,和这个的作用岂不是很像,只不过可能MD5慢了一点。我瞅瞅他能慢到哪去?

        String password = "testPassword123456";


        long startTime=System.nanoTime();
        System.out.println("spring-DigestUtils中md5开始:" + startTime);
        String result = DigestUtils.md5DigestAsHex((password).getBytes());
        System.out.println(result);
        long endTime=System.nanoTime();
        System.out.println("spring-DigestUtils中md5结束:" + endTime);
        System.out.println("spring-DigestUtils中md5用时:" + (endTime - startTime));


        System.out.println("------------------------------------------------------");
        long oldStartTime = 0L;
        long oldEndTime = 0L;
        String oldResult = null;
        try {
            oldStartTime=System.nanoTime();
            System.out.println("jdk-MessageDigest中md5开始:" + oldStartTime);
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] byteInput = password.getBytes();
            md5.update(byteInput);
            byte[] btResult = md5.digest();
            StringBuffer stringBuffer = new StringBuffer();
            for (byte b : btResult) {
                int bt = b&0xff;
                if (bt < 16) {
                    stringBuffer.append(0);
                }
                stringBuffer.append(Integer.toHexString(bt));
            }
            oldResult = stringBuffer.toString();
            System.out.println(oldResult);
            oldEndTime=System.nanoTime();
            System.out.println("jdk-MessageDigestmd5结束:" + oldEndTime);
            System.out.println("jdk-MessageDigestmd5用时:" + (oldEndTime - oldStartTime));
        } catch (Exception e) {
            e.printStackTrace();
        }

        long startMD5Time=System.nanoTime();
        System.out.println("md5比较开始:" +startMD5Time);
        boolean equals = result.equals(oldResult);
        long endMD5Time=System.nanoTime();
        System.out.println("md5比较结束:" +endMD5Time);
        System.out.println("md5比较用时:" + (endMD5Time - startMD5Time));
        System.out.println("spring-DigestUtils中md5总用时:" + (endMD5Time - startMD5Time + (endTime - startTime)));
        System.out.println("jdk-MessageDigest中md5总用时:" + (endMD5Time - startMD5Time + (oldEndTime - oldStartTime)));


        System.out.println("------------------------------------------------------");
        long isEqualStartTime=System.nanoTime();
        System.out.println("isEqual开始:" + isEqualStartTime);
        boolean equal = MessageDigest.isEqual(password.getBytes(StandardCharsets.UTF_8), password.getBytes(StandardCharsets.UTF_8));
        System.out.println("是否相等:" + equal);
        long isEqualEndTime=System.nanoTime();
        System.out.println("isEqual开始:" + isEqualEndTime);
        System.out.println("isEqual用时:" + (isEqualEndTime - isEqualStartTime));

 运行结果如下

         好吧,jdk中的MD5比isEqual慢了一倍,但是意外的是spring中DigestUtils下的MD5算法竟然慢了这么多,下一期我们解析一下spring中DigestUtils下的MD5算法做了什么,为什么这么慢。

        写到这里了笔者还是不理解为啥会有isEqual方法的存在,储存密码的话为什么不直接使用MD5呢?什么情况下会调用这个方法?求指教

差点资深程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
高薪程序员&面试题精讲系列10之String类中equals方法的底层是怎么实现的?
一一哥
10-15 755
一. 面试题及剖析 1. 今日面试题 每日一题,请跟着 壹哥 开始今天的面试题吧! 请问String类中equals方法的底层是怎么实现的? 说说equals()与==的区别? 2. 题目剖析 上面这个题目,其实考察的还是我们对String类的掌握情况,尤其是对String中两个字符串是否相等的判断,但是这个题目又结合了对Object类中equals()方法的理解。我们看到这个题目,只要打开String类中的equals()方法的源码,就可以得出答案。 二. 佐证案例 1. 代码案例
安卓 字符串明明一样 为什么equals不一样?
tasty
10-27 2654
做了个项目,做的用户登录,提交用户名和密码到远程服务器,如果一致就返回“loginsuccess”字符串,本地判断如果获取的字符串是“login success”,就提示用户登录成功! 字符串是否一样,用equals,这个是没问题的!而且,我证实获取回来的字符串是“loginsuccess”,可是就是没法跟本地的“login success”一致! 字符串明明一样 为什么equals不一样?
不同类的equals方法
bagpiping的博客
11-21 442
1、Integer类的equals( ) public boolean equals(Object obj) { if (obj instanceof Integer) { return value == ((Integer)obj).intValue(); } return false; }
两个字符串看着相同 equals 比较不相同
qq_48079316的博客
07-13 513
将两个字符串转换成utf-8格式 输出出来有一个字符串前缀有%EF%BB%BF刚开始以为是不同编码造成的 最后发现是 文字编码格式导致的 utf-8 分有bom 和无bom 带bom的前面包含%EF%BB%BF
equals与时间序列攻击
最新发布
yangyufneg的博客
03-19 859
时间序列攻击,又称时序攻击,是一种利用计算机程序或系统的执行时间来推断内部信息的攻击方法。攻击者通过观察程序的执行时间来猜测程序内部的敏感信息,例如密码、密钥或其他机密数据。时序攻击通常是一种侧信道攻击,因为攻击者不直接访问内部数据,而是通过侧信道(即程序的执行时间)来获取信息。MessageDigest.isEqual() 方法不是标准Java API 的一部分,而是可能在一些安全库或密码学库中自定义的方法
来自计时攻击的一课(或者,不要使用 MessageDigest.isEquals )
weixin_34387284的博客
06-01 575
仅中文 | 中英文对照 | 仅英文 | 打印此文章对于某些打算写一个安全的密码系统的人的角度来说,计时攻击相当可怕。它工作原理是依赖于程序员的最佳本能—不要做多余的工作,而这给攻击者得到一个统计101教科书(而这能很好的得到您应用程序的核心)。 这东西是怎么工作的呢? 简言之,一个计时攻击使用一个统计学的分析关于您的应用程序使用多长时间去做某些事情,这样...
"=="和equals方法有什么区别?
不见风雨怎能见彩虹
11-16 1187
equals()和“==”操作用于对象的比较,检查俩对象的相等性,但是他们俩的主要区别在于前者是方法,后者是操作符。 总结: 1 一般使用比较原生类型如:boolean、int、char等等,使用equals()比较对象。 2 如果两个引用指向相同的对象返回true,equals()的返回结果依赖于具体业务实现,一般重写equals方法时,同样重写hashcode方法,默认的equals方法实现是...
为什么使用HashMap需要重写hashcode和equals方法_为什么要重写 hashCode 和 equals 方法?...
weixin_39884492的博客
11-20 1414
引言以前面试的时候被面试官问到过这样一个问题:你有没有重写过 hashCode 方法?心里想着我没事重写哪玩意干啥,能不写就不写。嘴上当然没敢这么说,只能略表遗憾的说抱歉,我没写过。撇了面试官一眼,明显看到他对这个回答不满意,但是这已经触及到我的知识盲点了,我也很惭愧,可是确实没有重写过,咱也不能胡扯不是。然后他又问到另外一个问题:你在用 HashMap 的时候,键(Key)部分,有没有放过自定义...
java中重写equals()方法的同时要重写hashcode()方法(详解)
08-30
如果我们重写了 equals() 方法,却没有重写 hashCode() 方法,那么可能会产生理解的不一致。例如,在存储散列集合时(如 Set 类),如果我们没有重写 hashCode() 方法,那么可能会存储两个值一样的对象,导致混淆。 ...
javaequals方法和toString()方法的使用
ou_yang_mu_ling的博客
08-07 800
一、equals:比较两个实例值是否相等 “==” 与 equals 的区别 == xxx.equals(xxx) 可以在基本数据类型变量和引用数据类型变量中使用 只能在引用型数据类型变量中使用 基本数据类型比较数值是否相同 在Object类中的equals方法与==相同 引用数据类型比较地址值是否相同 Object 中定义的equals() public boolean equals(Object obj){ return(this == obj); } 不难看出,
使用JavaMessageDigest实现MD5加密算法
热门推荐
NanYII_的博客
04-09 1万+
文章目录前言一、MessageDigest 类是什么?二、方法介绍1、getInstance2、update3、digest4、reset5、isEqual三、使用步骤1.创建报文摘要实例2.传入需要计算的字符串3.计算消息摘要4.处理计算结果四、MD5工具类1.MessageDigest实现对字符串的MD5加密算法2.MessageDigest实现对文本的MD5加密算法3.简化写法五、总结 前言 金三银四,又到了求职招聘旺季,很多粉丝也在此期间找到了工作,开始了自己项目实战的首战,最近有几个粉丝小伙伴向我
黑客技术:计时攻击 TIMING ATTACKS
CG国斌的博客
08-03 8926
相信刚看到这段源码的人会感觉挺奇怪的,这个函数的功能是比较两个字符串是否相等,如果要判断两个字符串是否相等,正常人的写法应该是下面这个样子的(来自JDK8 的 `String.equals()`-有删减):
Equals比较不相等怎么办 看看编码格式
m0_55884698的博客
06-06 696
编码格式会影响Equals函数的比较结果
MessageDigest加密用户口令
溺水的鱼 - Later equals never.
11-16 2024
 实验室的网站终于告一段落了。其间碰到了不少问题,也是很常见的。下面将这些问题及解决办法一一列出,以供将来参考。   问题一:将用户口令加密后再存储。   这是一个系统需要的最基本的安全措施之一。一般都是加密后再以二进制存入数据库。我图个简单,直接存的是加密后的字符串。反正结果是一团乱码,又不可逆。不过有一个问题。由于我采用的是MySQL数据库,用的是varchar字段来存的,varchar字段最
MessageDigest简介(与MD5加密有关)
weixin_30471065的博客
07-05 511
参考文章:http://blog.sina.com.cn/s/blog_4f36423201000c1e.html 参考来源:http://blog.csdn.net/hudashi/article/details/8394158 一、概述 java.security.MessageDigest类用于为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。简单点说就是用于生成散列...
MessageDigest的功能及用法(转)
先相信你自己,然后别人才会相信你。
12-08 454
MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。 MessageDigest 对象开始被初始化。该对象通过使用 update()方法处理数据。任何时候都可以调用 reset()方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用digest() 方法之一完成哈希计算。 ...
MessageDigest对密码进行加密(二)
iteye_17110的博客
07-09 174
第2章在JAVA中的实现   2.1. 相关 Diffie-Hellman密钥一致协议和DES程序需要JCE工具库的支持,可以到 http://java.sun.com/security/index.html 下载JCE,并进行安装。简易安装把 jce1.2.1\lib 下的所有内容复制到 %java_home%\lib\ext下,如果没有ext目录自行建立,再把jce1_2_1.jar和s...
MD5加密
anmoyyh的博客
03-29 291
public static String MD5HEX(String str, String type) { byte[] digesta = null; try { // String myinfo=mdpwd; // java.security.MessageDigest // alg=java.security.MessageDigest.getInstance("MD5"
python如何像java一样重写equals方法
06-01
在 Python 中,你可以通过实现对象的 `__eq__()` 方法来达到重写 `equals()` 方法的目的。`__eq__()` 方法接受另一个对象作为参数,并返回一个布尔值,表示当前对象是否等于另一个对象。 例如,假设你有一个 `...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

差点资深程序员

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值