1. 概述
消息摘要算法包含MD
(Message Digest
,消息摘要算法)、SHA
(Secure Hash Algorithm
,安全散列算法)和MAC
(Message Authentication Code
,消息认证码算法)共3大系列,常用于验证数据的完整性,是数字签名算法的核心算法。
消息摘要算法又称为散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推原始信息。这是消息摘要算法的安全性的根本所在。
2. MD算法
2.1 MD算法家族的发展史
MD2 算法:
1989年,著名的非对称算法RSA发明人之一麻省理工学院教授「罗纳德·李维斯特」教授开发了MD2算法。这个算法首先对信息进行数据补位,使信息的字节长度是16的倍数;再以一个16位的检验和做为补充信息追加到原信息的末尾;最后根据这个新产生的信息计算出一个128位的散列值,MD2算法由此诞生。
MD4 算法:
1990年,「罗纳德·李维斯特」教授开发出较之MD2算法有着更高安全性的MD4算法。在这个算法中,我们仍需对信息进行数据补位。不同的是,这种补位使其信息的字节长度加上448个字节后成为512的倍数(信息字节长度mod 512 = 448)。此外,关于MD4算的处理和MD2算法有很大的差别,但最终仍旧会获得一个长度为128位的散列值。MD4算法对后续消息摘要算法起到了推动作用, 许多比较有名的消息摘要算法都是在MD4算法的基础上发展而来的,例如MD5、SHA-1、RIPE-MD和HAVAL算法等。
MD5 算法:
1991年,继MD4算法后,罗纳德.李维斯特教授开发了MD5算法,最终将MD系列算法推向了成熟。MD5算法经MD2和MD4算法发展而来,算法复杂程度和安全强度也大大提高,但这些MD算法的最终结果都是产生一个128位长度的信息摘要,这也是MD系列算法的主要特点。
2.2 MD 算法的对比
算法 | 摘要长度(bit) | 实现方 |
---|---|---|
MD2 | 128 | JDK、Bouncy Castle、Commons Codec |
MD4 | 128 | Bouncy Castle |
MD5 | 128 | JDK、Bouncy Castle、Commons Codec |
- MD2,MD4,MD5 计算的结果都是是一个128位(即16字节)的散列值,用于确保数据信息的完整一致性。
- MD2 算法加密速度较慢但相对安全,MD4 速度很快,但安全性下降,MD5 则比 MD4 更安全、速度更快。
- MD5 算法被广泛应用于数据完整性校验、数据(消息)摘要、数据加密等。
- 2004年,证实MD5 算法无法防止碰撞攻击,因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。对于需要高度安全性的数据,一般建议改用其他更安全不容易破解的算法,如SHA-2。
2.3 工具类
import java.security.MessageDigest;
/**
* @author:ZhangHaiXia
* @Date: 2022/2/28
* @Description: 消息摘要算法(MD5)工具类
*/
public class MD5Util {
/**
* 编码方式
*/
public static final String UTF_8 = "UTF-8";
/**
* 十六进制字符数组
*/
private static final String hexDigits[] = {"0", "1", "2", "3", "4", "5",
"6", "7", "8", "9", "a", "b", "c", "d", "e", "f"};
/**
* @param source 要加密的字符串
* @param encodingType 编码类型 如: "UTF-8"
* @param uppercase 是否转换为大写
*/
public static String encode(String source,String encodingType,boolean uppercase) {
if (source == null || encodingType == null) return null;
String result = null;
try {
result = source;
//获得MD5摘要对象
MessageDigest messageDigest = MessageDigest.getInstance("MD5");
//使用指定的字节数组更新摘要信息
messageDigest.update(result.getBytes(encodingType));
//通过执行最终操作完成哈希计算
result = byteArrayToHexString(messageDigest.digest());
}catch (Exception e) {
e.printStackTrace();
}
return uppercase ? result.toUpperCase() : result;
}
/**
* 将字节数组转换为字符串
* @param bytes 要被转换的字节数组
*/
private static String byteArrayToHexString(byte[] bytes) {
StringBuilder stringBuilder = new StringBuilder();
for (byte tem : bytes) {
stringBuilder.append(byteToHexString(tem));
}
return stringBuilder.toString();
}
/**
* 将一个字节转换为两个字符组成的字符串
* @param b 一个字节
*/
private static String byteToHexString(byte b) {
int n = b;
if (n < 0) {
n = 256 + n;
}
int d1 = n / 16;
int d2 = n % 16;
return hexDigits[d1] + hexDigits[d2];
}
}