应用软件安全编程--21避免使用不安全的哈希算法

已于 2023-11-20 13:36:36 修改
阅读量246 收藏
点赞数 6
分类专栏: 应用软件安全编程 文章标签: 安全 哈希算法 算法 java
于 2023-11-20 13:36:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzh305365294/article/details/134505731
版权

在安全性要求较高的系统中,不可使用被业界公认不安全的哈希算法(如 MD2、MD4、MD5、SHA、

SHA1  等)来保证数据的完整性。

对于避免使用不安全的哈希算法的情况,示例1给出了不规范用法(Java 语言)示例。示例2给出 了规范用法(Java 语言)示例。

示例1:

byte[]  b  =  str.getBytes();

MessageDigest md = null;

try {

md  =  MessageDigest.getInstance("MD5");

md.update(b);

 

}catch(NoSuchAlgorithmException  e){

}

 

 

 

以上代码片段中,采用MD5 算法来保证数据的完整性。

示例2:

byte[] b =  str.getBytes();

MessageDigest md = null;

try {

md = MessageDigest.getInstance("SHA-256");

md.update(b);

 

}catch(NoSuchAlgorithmException e){

 

 }

在安全性要求较高的系统中,应采用散列值>=224 比特的 SHA  系列算法(如 SHA-224、SHA-256、SHA-384 和 SHA-512) 来保证敏感数据的完整性。以上代码片段中,使用 SHA-256  算法取代 MD5 算法保证数据完整性。

奔跑的老人吴
关注
  • 6
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
HMAC-MD5的c语言实现算法 安全摘要算法
05-13
HMAC-MD5的c语言实现算法安全摘要算法
商业编程-源码-C语言算法基础.zip
06-21
商业编程-源码-C语言算法基础.zip
哈希算法原理与应用:确保数据完整性和安全性的关键技术
qq_28245087的博客
05-09 2782
哈希算法是一种将任意长度的消息映射为固定长度哈希值的算法哈希算法的应用广泛,包括数据完整性验证、数字签名、数据库索引和分布式存储等方面。在实际使用中,需要选择具有较低哈希冲突概率和安全性的哈希算法,并注意对哈希函数进行适当的加盐处理以提高安全性。
Android静态安全检测 -> Hash算法安全
4lwin博客
07-25 1860
Hash算法安全 - MessageDigest.getInstance方法 1. API 继承关系 java.lang.Object java.security.MessageDigestSpi java.security.MessageDigest 主要方法 getInstance(S
密码算法安全性列表
weixin_30387799的博客
03-28 519
密码算法安全性列表 业界已知不安全算法 对称算法:DES在所有场景下都不安全。 对称算法:3DES在密钥长度256以下,k1=k2=k3时不安全。 对称算法:SKIPJACK和RC2在所有场景下都不安全。 对称算法:RC4和BlowFish当密钥长度128以下时,不安全。 非对称算法:RSA在密钥长度1024以下时不安全。 ...
java.security.MessageDigest的用法
kfepiza的博客
06-01 970
或。
Java源码安全审查
one大白(●—●)的博客
08-13 1574
Java源码安全审查 最近业务需要出一份Java Web应用源码安全审查报告, 对比了市面上数种工具及其分析结果, 基于结果总结了一份规则库. 本文目录结构如下: 检测工具 FindSecurityBugs 基于class文件分析, 他是大名鼎鼎的findbugs的插件, 安装比较简单. 在findbugs官网下载安装包, 插件jar, 把jar放到findbugs-3.0.1\plugin目录. 打开bin路径下的findbugs.bat启动软件. 在菜单栏 - 编辑 - 选项可以查看插件是否启用成
千万别再用了,这些加密算法
Linux猿
11-19 2万+
CSDN博客专家????,华为云享专家????,Linux、C/C++、面试、刷题、算法尽管咨询我,关注我,有问题私聊!
安全算法—Hash算法总结(一)
enjoycsdn_YW的博客
07-10 3907
1、什么是Hash函数?Hash,一般翻译做“散列”,也有直接音译为“哈希”的,就是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出,所以不可能从散列值来确定唯一的输入值。简单的说就是一种将任意长度的消息压缩到某一固定长度的消息摘要的函数。2、Ha...
商业编程-源码-CRC算法及C语言实现.zip
06-20
商业编程-源码-CRC算法及C语言实现.zip
商业编程-源码-小波变换算法源代码.zip
06-23
商业编程-源码-小波变换算法源代码.zip
商业编程-源码-数字水印算法的实现.zip
06-23
商业编程-源码-数字水印算法的实现.zip
安全系列之——主流Hash散列算法介绍和使用
诸葛小猿
08-25 1万+
每个人在这个社会上生存,都会有一个属于自己的标记,用于区分不同的个体。通常使用名字就可以了。但是一个名字也并不能完全表示一个人,因为重名的人很多。所以我们可以使用一个身份证号或者指纹来表示独一无二的一个人。 同样在互联网的世界,使用一个符号来表示一个独一无二的事物也很重要。比如我们下载一个文件,文件的下载过程中会经过很多网络服务器、路由器的中转,如何保证这个文件下载过程中没有丢包,被完整的下载下来了呢?我们不可能去检测这个文件的每个字节,也不能简单地利用文件名、文件大小这些极容易伪装的信息去判断。这时候,我
【项目小知识】Java中的MD5加密——底层由哈希算法来实现
weixin_52777510的博客
02-18 693
我是灼灼,一只初学Java的大一金渐层。 向往余秀华和狄兰·托马斯的疯狂,时常沉溺于将情感以诗相寄;追逐过王尔德、王小波的文字,后陷于毛姆和斯蒂芬·金不可自拔;热爱文学的浪潮,白日梦到底却总在现实里清醒;艳羡平静又极度渴盼奔跑的力量。 欢迎与我交流鸭· QQ:1517526827; 个人博客:https://blog.csdn.net/weixin_52777510?spm=1001.2101.3001.5343 哈希算法 MD5加密的底层是由哈希算法来实现的 内容来自廖雪峰官方Java教程 哈.
最常用的三种哈希算法
热门推荐
上道的程序员
05-17 3万+
散列算法(Hash Algorithm),又称哈希算法,Hash算法能将将任意长度的二进制明文映射为较短的二进制串的算法,并且不同的明文很难映射为相同的Hash值。也可以理解为空间映射函数,是从一个非常大的取值空间映射到一个非常小的取值空间,由于不是一对一的映射,Hash函数转换后不可逆,意思是不可能通过逆操作和Hash值还原出原始的值。 散列方法的主要思想是根据结点的关键码值来确定其存储地址:...
安全哈希算法SHA1
ljheee的博客
12-11 6379
安全哈希算法(Secure Hash Algorithm)SHA1主要适用于数字签名标准 (Digital Signature Standard DSS)里面定义的数字签名算法(Digital SignatureAlgorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。当接收到消息的时候,这个消息摘要可以用来验证数据的完整性。在传输的过程中,数据很可能会发生
安全】哈希(hash)算法可以防止数据被篡改的原理是什么
bandaoyu的note
04-03 2924
哈希函数的特性,只要原数据有一丁点的修改,那么算出来的哈希值必然会大不相同。 CRC也是类似的道理,但是CRC的安全性如抗碰撞性远没有哈希来得高。 (但是CRC计算处理的字节是2个/4个字节,哈希算法如MD5算出来的是16字节,空间效率差,适合用在安全性,用在通信当中带宽消耗大) 防止数据被篡改的原理: 比如txt文件内容为: data=abcd hash=bf068ad93313b4...
守护长者安全,平安养老险携手福海街道开展防灾减灾活动
最新发布
NewsMash的博客
05-15 136
展望未来,平安养老险深圳分公司将持续与更多养老社区携手开展系列活动,合计赠送1000份灭火袋,并推出更多关爱老年人的举措,以实际行动为构建安全、和谐的养老环境贡献力量,为老年人的金色晚年添上温暖色彩,让他们的生活更加安心、舒心。老人们在台下听的投入,并在互动环节踊跃提问。作为平安集团服务养老、保障民生的重要“窗口”,平安养老险始终坚持金融工作的政治性、人民性,以满足人民日益增长的美好生活需要作为高质量发展的出发点和落脚点,公司期待与更多关心老年人福祉的人士携手,共筑“老有所养、老有所依”的中国梦。
使用MobSF如何检测该应用是否使用了不安全的弱哈希算法
06-08
MobSF可以通过以下步骤来检测应用程序是否使用了不安全的弱哈希算法: 1. 在MobSF中导入应用程序。 2. 点击“分析”按钮,然后选择“代码分析”选项卡。 3. 在“代码分析”选项卡中,找到“哈希算法检测”部分。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

奔跑的老人吴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值