消息摘要算法又称为散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推其原始信息。这是消息摘要算法的安全性的根本所在。消息摘要算法主要分为三大类:MD(MessageDigest,消息摘要算法)、SHA(Secure HashAlgorithm,安全散列算法)和MAC(MessageAuthentication Code,消息认证码算法)。MD5、SHA和HMAC分别是三大类消息摘要算法中的代表。拉勾IT课小编为大家分解
MD5和SHA
1.MD5算法是典型的消息摘要算法,其前身有MD2、MD3和MD4算法,它由MD4、MD3、MD2算法改进而来,1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA。
2.SHA家族的五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512。SHA与MD算法不同之处主要在于摘要长度,SHA算法的摘要长度更长,安全性更高。
MD5和SHA在实现代码上大部分是一致的,只是指定的算法不一样
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class MdaUtil {
/**
* MD5/SHA消息摘要
* @param content 数据
* @param algorithm 消息摘要算法
* @return
* @throws NoSuchAlgorithmException
*/
public static String messageDigestAlgorithm(String content, String algorithm) throws NoSuchAlgorithmException {
MessageDigest messageDigest = MessageDigest.getInstance(algorithm);
byte[] result = messageDigest.digest(content.getBytes());
StringBuilder sb = new StringBuilder();
for(byte b : result){
//转16进制
String a = Integer.toHexString(b & 0xff);
//长度为1时在最高位补0
if(a.length() == 1){
a = "0" + a;
}
sb.append(a);
}
return sb.toString();
}
public static void main(String[] args) throws NoSuchAlgorithmException {
System.out.println(messageDigestAlgorithm("消息摘要算法", "md5"));//b7c58f860f1add7de092b1f2931a3eb9
System.out.println(messageDigestAlgorithm("消息摘要算法", "sha"));//ff0e2136bc6df62bbe0d9b6ad9d028852312aad5
}
}
HMAC
HMAC算法结合了MD5和SHA算法的优势,并加入密钥的支持,是一种更为安全的消息摘要算法。
import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.util.Base64;
public class HmacUtil {
/**
* 生成base64编码后的密钥
* @param algorithm 摘要算法
* @return
* @throws Exception
*/
public static String generateKey(String algorithm) throws Exception {
KeyGenerator keyGenerator = KeyGenerator.getInstance(algorithm);
SecretKey secretKey = keyGenerator.generateKey();
return Base64.getEncoder().encodeToString(secretKey.getEncoded());
}
/**
* HMAC消息摘要
* @param algorithm 摘要算法
* @param key 密钥
* @param data 数据
* @return
* @throws Exception
*/
public static String hmac(String algorithm, String key, String data) throws Exception {
SecretKey secretKey = new SecretKeySpec(Base64.getDecoder().decode(key), algorithm);
Mac mac = Mac.getInstance(algorithm);
mac.init(secretKey);
return Base64.getEncoder().encodeToString(mac.doFinal(data.getBytes()));
}
public static void main(String[] args) throws Exception {
String algorithm = "HmacMD5";
String data = "消息摘要算法";
String key = generateKey(algorithm);
System.out.println("Base64编码后的密钥:" + key);
System.out.println("Base64编码后的HMAC消息摘要:" + hmac(algorithm, key, data));
}
}
文件完整性验证
以tomcat为例,在官网上可以看到tomcat安装包以及它对应的经过消息摘要算法处理的后的值:
下载文件,通过计算文件的消息摘要值来验证文件的完整性,如果文件是完整的则计算出来的值和官网上的值是相同的。
import java.io.FileInputStream;
import java.io.InputStream;
import java.security.DigestInputStream;
import java.security.MessageDigest;
public class FileVerificationUtil {
/**
* 文件消息摘要验证
*
* @param digestData 原摘要数据
* @param algorithm 摘要算法
* @param inputStream 待验证文件
* @return
* @throws Exception
*/
public static boolean fileVerification(String digestData, String algorithm, InputStream inputStream) throws Exception {
DigestInputStream digestInputStream = new DigestInputStream(inputStream, MessageDigest.getInstance(algorithm));
int bufferSize = 1024;
byte[] buffer = new byte[bufferSize];
int read = digestInputStream.read(buffer, 0, bufferSize);
while (read > -1) {
read = digestInputStream.read(buffer, 0, bufferSize);
}
digestInputStream.close();
MessageDigest messageDigest = digestInputStream.getMessageDigest();
byte[] result = messageDigest.digest();
StringBuilder sb = new StringBuilder();
for (byte b : result) {
//转16进制
String a = Integer.toHexString(b & 0xff);
//长度为1时在最高位补0
if (a.length() == 1) {
a = "0" + a;
}
sb.append(a);
}
return sb.toString().equals(digestData);
}
public static void main(String[] args) throws Exception {
String digestData = "8ee33ad87e40659e501517d8ac9915ee0b19ee0fa590feb80c85f0d93c6dfe2658cdc73d2a2545ace52b7896e8a96ba6a025dda8254d6c5d9cea563c1f9e4d77";
String algorithm = "sha-512";
System.out.println(fileVerification(digestData, algorithm, new FileInputStream("F:\chrome_download\apache-tomcat-10.0.0-M9-windows-x64.zip")));//true
}
}
