1、概述
消息摘要(Message Digest)又称为数字摘要(Digital Digest)。
它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。
为了保证文件或者值的安全,使用数字摘要生成的值是不可以篡改的。
无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。例如应用MD5算法摘要的消息有128个比特位,用SHA-1算法摘要的消息最终有160比特位的输出。
只要输入的消息不同,对其进行摘要以后产生的摘要消息也必不相同;但相同的输入必会产生相同的输出。
常见算法 :
MD5算法 : 摘要结果16个字节, 转16进制后32个字节
SHA1算法 : 摘要结果20个字节, 转16进制后40个字节
SHA256算法 : 摘要结果32个字节, 转16进制后64个字节
SHA512算法 : 摘要结果64个字节, 转16进制后128个字节
2、文本消息摘要
public class DigestUtil {
/**
* MD5 加密长度:32字节数量
*/
private final static String MD5 = "MD5";
/**
* SHA1 加密长度:40字节数量
*/
private final static String SHA1 = "SHA-1";
/**
* SHA256 加密长度:64字节数量
*/
private final static String SHA256 = "SHA-256";
/**
* SHA512 加密长度:128字节数量
*/
private final static String SHA512 = "SHA-512";
public static void main(String[] args) {
String input = "test";
// 消息摘要算法
System.out.println("MD5加密:" + encryptDigest(input, MD5));
System.out.println("SHA1加密:" + encryptDigest(input, SHA1));
System.out.println("SHA256加密:" + encryptDigest(input, SHA256));
System.out.println("SHA512加密:" + encryptDigest(input, SHA512));
}
/**
* 消息摘要算法,是单向、不可逆的
*
* @param input 消息类型
* @param algorithm 算法类型:MD5、SHA-1、SHA-256、SHA-512
* @return 十六进制字符串
*/
public static String encryptDigest(String input, String algorithm) {
try {
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
// 消息数字摘要
byte[] digest = messageDigest.digest(input.getBytes());
return toHex(digest);
} catch (Exception e) {
e.printStackTrace();
throw new RuntimeException("加密失败!");
}
}
private static String toHex(byte[] digest) {
// 创建对象用来拼接
StringBuilder sb = new StringBuilder();
for (byte b : digest) {
// 转成 16进制
String s = Integer.toHexString(b & 0xff);
if (s.length() == 1) {
// 如果生成的字符只有一个,前面补0
s = "0" + s;
}
sb.append(s);
}
return sb.toString();
}
}
结果:
3、文件消息摘要
文件消息摘要的产生和文件名称没有关系,任意修改名称后摘要密文不会发生改变。下边以tomcat的文件为例,进行验证
官网给的sha512
import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;
import java.io.IOException;
import java.security.MessageDigest;
public class DigestDemo {
public static void main(String[] args) throws Exception {
String filePath = "D:\\Tomcat\\apache-tomcat-8.5.81-windows-x64.zip";
String algorithm = "SHA-512";
String digest = getDigest(filePath, algorithm);
System.out.println(digest);
String ss = "da6a88d9dbf950d7e4570c58744785ae2872b24f1def7d6967fdfc14646f146cabe607a8ea57818289559d4c2db3c8301d192ec1fc8afb1f06a782cfcd91e076";
System.out.println(digest.equals(ss));
}
public static String getDigest(String filePath, String algorithm) throws Exception {
try (FileInputStream fis = new FileInputStream(filePath)) {
int len;
byte[] buffer = new byte[1024];
ByteArrayOutputStream baos = new ByteArrayOutputStream();
while ((len = fis.read(buffer)) != -1) {
baos.write(buffer, 0, len);
}
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
byte[] digest = messageDigest.digest(baos.toByteArray());
return toHex(digest);
} catch (IOException e) {
throw new RuntimeException(e);
}
}
private static String toHex(byte[] digest) {
// 创建对象用来拼接
StringBuilder sb = new StringBuilder();
for (byte b : digest) {
// 转成 16进制
String s = Integer.toHexString(b & 0xff);
if (s.length() == 1) {
// 如果生成的字符只有一个,前面补0
s = "0" + s;
}
sb.append(s);
}
return sb.toString();
}
}
效果:
参考文章
https://blog.csdn.net/zhuocailing3390/article/details/122942585