Java安全之消息摘要
消息摘要又称数据指纹,主要用于数据的完整性校验,例如当你在apache下载一个jar包的时候,在下载列表中除了会提供下载链接,还会提供MD5摘要值,当你在下载完成后再对下载的文件计算摘要值,如果摘要值一致,则说明下载过程中没有发生数据丢失或更改,确保数据完整。
消息摘要的算法主要包含MD(Message Digest)、SHA(Secure Hash Algorithm)和MAC(Message Authentication Code)共3大系列,也是数据签名的核心算法。MD系列包含MD2,MD4,MD5共三种算法,其中MD5最常用也最完善;SHA算法主要包含SHA-1、SHA-224、SHA-256、、SHA-384、SHA-512等,其中SHA-1最常用;MAC算法综合了上述两种算法,主要包括HmacMD5、HmacSHA1、HmacSHA256、HmacSHA384、HmacSHA512等,MAC算法综合MD5与SHA算法的优势,并加入了密钥的支持,是一种更为安全的消息摘要算法。
在应用程序中主要是为数据计算消息摘要与校验消息摘要,下面就看看在Java中是如何使用的,其入口类也称为引擎类为:java.security.MessageDigest,但使用MAC算法时引擎类为:javax.crypto.Mac。
一、MD与SHA系列
public class DigestTest {
@Test
public void test() throws Exception {
String myInfo = "《Java精讲》公众号";
//参数为消息摘要算法,在Java中默认支持的算法有:MD2、MD5、SHA-1、SHA-256、SHA-384、SHA-512
MessageDigest digest = MessageDigest.getInstance("SHA-1");
//更新待计算摘要的数据,该方法可以调用多次,例如一个文件很大,需要分多次更新
digest.update(myInfo.getBytes());
//得到摘要结果
byte[] result = digest.digest();
//摘要其实是一段二进制数据,但为了方便人们查看,一般会将其用16进制字符串表示
System.out.println("本信息摘要为:" + toHexString(result));
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(myInfo.getBytes());
//isEqual方法用于判断两摘要值是否一致
if(MessageDigest.isEqual(result, md.digest())) {
System.out.println("摘要检查正常");
} else {
System.out.println("非法摘要");
}
}
// 二行制数据转为16进制字符串
public static String toHexString(byte[] data) {
StringBuilder builder = new StringBuilder();
String stmp = "";
for (int n = 0; n < data.length; n++) {
stmp = (java.lang.Integer.toHexString(data[n] & 0XFF));
if (stmp.length() == 1) {
builder.append("0");
}
builder.append(stmp);
}
return builder.toString().toUpperCase();
}
@Test
public void testDigestInputStream() throws Exception {
MessageDigest digest = MessageDigest.getInstance("MD5");
String value = "Java精讲";
byte[] bytes = value.getBytes();
//还可以使用DigestInputStream来自动计算消息摘要,只要是从DigestInputStream流中读取的数据,
//都会更新到MessageDigest中,相当于间接调用了MessageDigest的update方法
DigestInputStream stream = new DigestInputStream(new ByteArrayInputStream(bytes), digest);
//一定要开启,默认为开启
stream.on(true);
stream.read(bytes);
byte[] result = stream.getMessageDigest().digest();
System.out.println(toHexString(result));
stream.close();
}
@Test
public void testDigestOutStream() throws Exception {
MessageDigest digest = MessageDigest.getInstance("MD5");
String value = "Java精讲";
byte[] bytes = value.getBytes();
ByteArrayOutputStream baos = new ByteArrayOutputStream();
//与DigestInputStream相似,只不过使用DigestOutputStream时是从其流出的数据都会更新到MessageDigest中
DigestOutputStream stream = new DigestOutputStream(baos, digest);
//一定要开启,默认为开启
stream.on(true);
stream.write(bytes);
byte[] result = stream.getMessageDigest().digest();
System.out.println(SecurityUtils.toHexString(result));
stream.close();
}
}
二、MAC系列
@Test
public void testMac() throws Exception {
String myInfo = "《Java精讲》公众号";
Mac digest = Mac.getInstance("HmacSHA512");
//获取密钥生成器,AES为密钥算法
KeyGenerator keyGenerator = KeyGenerator.getInstance("AES");
//用生成的密钥进行初始化
digest.init(keyGenerator.generateKey());
//更新待计算摘要数据
digest.update(myInfo.getBytes());
//得到摘要结果
byte[] result = digest.doFinal();
System.out.println("本信息摘要为:" + toHexString(result));
}
------------------ END ---------------------
及时获取更多精彩文章,请扫码关注如下公众号《Java精讲》: