备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

Java安全——消息摘要

2016-09-02 3179
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

标签(空格分隔): Java 安全

[toc]

概念

消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash 函数将需加密的明文"摘要"成一串128bit的密文,这一串密文亦称为数字指纹(Finger Print),它有固定的长度,且不同的明文摘要成密文,其结果总是不同的,而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。 <<百度百科>>

消息摘要其实是我们日常开发中经常遇到的,比如MD5算法就是一种摘要。它是Java安全提供者体系中最简单的标准引擎。本文不会讨论算法本身,只关注Java语言体系中的实现和使用方法。具体算法原理,后续撰文学习并补充。

使用

消息摘要通过MessageDigest类实现。消息摘要通过getInstance()方法获取算法实例。通过update()方法为消息摘要增加内容字节。根据digest()方法利用累计的内容字节计算最后的摘要。

下面的test列出了一些细节:

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

import org.apache.commons.codec.binary.Hex;

public class MessageDigestTest {

    private static String TEST_DATA = "i am a test";

    public static void main(String[] args)
                    throws NoSuchAlgorithmException, UnsupportedEncodingException {
        MessageDigest md = MessageDigest.getInstance("SHA");
        print(md);
        md = MessageDigest.getInstance("MD5");
        print(md);
        md = MessageDigest.getInstance("MD2");
        print(md);
        md = MessageDigest.getInstance("SHA-256");
        print(md);
        md = MessageDigest.getInstance("SHA-384");
        print(md);
        md = MessageDigest.getInstance("SHA-224");
        print(md);
        md = MessageDigest.getInstance("SHA-512");
        print(md);
    }

    private static void print(MessageDigest md) throws UnsupportedEncodingException {
        System.out.println("Algorithm:\t" + md.getAlgorithm());
        System.out.println("\tProvider:\t" + md.getProvider());
        long start = System.nanoTime();
        md.update(TEST_DATA.getBytes("UTF-8"));
        byte[] digest = md.digest();
        long time = System.nanoTime() - start;
        System.out.println("\tTime cost:\t" + time + "ns");
        System.out.println("\tByte length:\t" + digest.length);
        String digestBase64Str = Base64.getEncoder().encodeToString(digest);
        System.out.println("\tBase64:\t" + digestBase64Str + "\tlen:\t" + digestBase64Str.length());
        String digestHexStr = Hex.encodeHexString(digest);
        System.out.println("\tHex:\t" + digestHexStr + "\tlen:\t" + digestHexStr.length());
    }
}

输出结果如下:

Algorithm:    SHA
    Provider:    SUN version 1.8
    Time cost:    432582ns
    Byte length:    20
    Base64:    Bj5BsD+J+PLpYZYVDR+14WwSKlg=    len:    28
    Hex:    063e41b03f89f8f2e96196150d1fb5e16c122a58    len:    40
Algorithm:    MD5
    Provider:    SUN version 1.8
    Time cost:    46030ns
    Byte length:    16
    Base64:    dCVplUXLIKBlw/aWvoOCyA==    len:    24
    Hex:    7425699545cb20a065c3f696be8382c8    len:    32
Algorithm:    MD2
    Provider:    SUN version 1.8
    Time cost:    80611ns
    Byte length:    16
    Base64:    v4z32/PgSXZCrWvnOcRiaQ==    len:    24
    Hex:    bf8cf7dbf3e0497642ad6be739c46269    len:    32
Algorithm:    SHA-256
    Provider:    SUN version 1.8
    Time cost:    205859ns
    Byte length:    32
    Base64:    lRctjSY3GOo6erswsyheP21CNtAAGxnsUHVF17u7RYg=    len:    44
    Hex:    95172d8d263718ea3a7abb30b3285e3f6d4236d0001b19ec507545d7bbbb4588    len:    64
Algorithm:    SHA-384
    Provider:    SUN version 1.8
    Time cost:    258382ns
    Byte length:    48
    Base64:    /B642f1Y+PPKgeIJHFpbEDLJwX2nqWaMaC8nVQuboRWN5MZeKpGaLiySWUEr4xB9    len:    64
    Hex:    fc1eb8d9fd58f8f3ca81e2091c5a5b1032c9c17da7a9668c682f27550b9ba1158de4c65e2a919a2e2c9259412be3107d    len:    96
Algorithm:    SHA-224
    Provider:    SUN version 1.8
    Time cost:    76539ns
    Byte length:    28
    Base64:    6m2pv1G0lnWlKO4ahn7iJAQF8XMo5cHR3LBO3w==    len:    40
    Hex:    ea6da9bf51b49675a528ee1a867ee2240405f17328e5c1d1dcb04edf    len:    56
Algorithm:    SHA-512
    Provider:    SUN version 1.8
    Time cost:    143649ns
    Byte length:    64
    Base64:    Vv6LL9QqfeCq1ClbN8JdMTcU1PzUbsRQKgmc7vVDbcHTB6i/SryXIjWcRcrfYa6n2QxstmSwUY9AME3pTmykNw==    len:    88
    Hex:    56fe8b2fd42a7de0aad4295b37c25d313714d4fcd46ec4502a099ceef5436dc1d307a8bf4abc9722359c45cadf61aea7d90c6cb664b0518f40304de94e6ca437    len:    128

消息摘要实现是通过Java自己Sun的实现来做的。我们常见的是MD5和SHA算法。

安全消息摘要

考虑到消息摘要的不安全性——拿到原文并知道算法,就可以得到正确的消息摘要。人们又加入了密钥元素,得到了安全消息摘要——MAC(Message Authentication Code)。MAC的特点是仅通过原文是无法计算出安全消息摘要的。还需要一个双方都知道的消息密钥。如果有人修改了消息本体,又修改了消息摘要,但是因为没有使用密钥,那么将被发现破坏了数据。计算MAC的方法有很多,但是核心Java API没有相关实现。Java的实现主要是通过JCE提供者来实现的。Mac类对应消息摘要的MessageDigest类。计算消息摘要时需要一个密钥。密钥的管理是另一个话题了。这里主要讲MAC的算法,JCE实现主要基于HmacSHA1和HmacMD5。具体provider提供了哪些MAC相关的算法,它们比较如何,见下面的代码:

package com.taobao.cd.security;

import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Base64;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;

import org.apache.commons.codec.binary.Hex;

public class MacTest {

    public static String TEST_DATA = "I am test";

    public static void main(String[] args) throws NoSuchAlgorithmException, InvalidKeyException {
        // TODO Auto-generated method stub
        Mac mac = Mac.getInstance("HmacSHA1");
        print(mac);
        mac = Mac.getInstance("HmacMD5");
        print(mac);
        mac = Mac.getInstance("SslMacMD5");
        print(mac);
        mac = Mac.getInstance("HmacSHA384");
        print(mac);
        mac = Mac.getInstance("HmacSHA256");
        print(mac);
        mac = Mac.getInstance("HmacSHA224");
        print(mac);
        mac = Mac.getInstance("SslMacSHA1");
        print(mac);
        mac = Mac.getInstance("HmacSHA512");
        print(mac);
    }

    private static void print(Mac mac) throws NoSuchAlgorithmException, InvalidKeyException {
        System.out.println("Algorithm:\t" + mac.getAlgorithm());
        System.out.println("\tProvider:\t" + mac.getProvider());
        KeyGenerator kg = KeyGenerator.getInstance("DES");
        SecretKey key = kg.generateKey();
        long start = System.nanoTime();
        mac.init(key);
        mac.update(TEST_DATA.getBytes());
        byte[] digest = mac.doFinal();
        long time = System.nanoTime() - start;
        System.out.println("\tTime cost:\t" + time + "ns");
        System.out.println("\tByte length:\t" + digest.length);
        String digestBase64Str = Base64.getEncoder().encodeToString(digest);
        System.out.println("\tBase64:\t" + digestBase64Str + "\tlen:\t" + digestBase64Str.length());
        String digestHexStr = Hex.encodeHexString(digest);
        System.out.println("\tHex:\t" + digestHexStr + "\tlen:\t" + digestHexStr.length());
    }
}

输出如下:

Algorithm:    HmacSHA1
    Provider:    SunJCE version 1.8
    Time cost:    259396ns
    Byte length:    20
    Base64:    SVaesT3JpL9Emz5O40aZhpUrX5s=    len:    28
    Hex:    49569eb13dc9a4bf449b3e4ee3469986952b5f9b    len:    40
Algorithm:    HmacMD5
    Provider:    SunJCE version 1.8
    Time cost:    136070ns
    Byte length:    16
    Base64:    hBDkDPJ1CpyYqvFN48chqQ==    len:    24
    Hex:    8410e40cf2750a9c98aaf14de3c721a9    len:    32
Algorithm:    SslMacMD5
    Provider:    SunJCE version 1.8
    Time cost:    174089ns
    Byte length:    16
    Base64:    YiEubyE7y+M4JesHQOAV7A==    len:    24
    Hex:    62212e6f213bcbe33825eb0740e015ec    len:    32
Algorithm:    HmacSHA384
    Provider:    SunJCE version 1.8
    Time cost:    648249ns
    Byte length:    48
    Base64:    GLic/lwKBA1DdQVbNF5y7L/H8o+0gcO1n02JcdUJMnE9MRwyfHWamEsAJL3ycfFy    len:    64
    Hex:    18b89cfe5c0a040d4375055b345e72ecbfc7f28fb481c3b59f4d8971d50932713d311c327c759a984b0024bdf271f172    len:    96
Algorithm:    HmacSHA256
    Provider:    SunJCE version 1.8
    Time cost:    26007ns
    Byte length:    32
    Base64:    7LGdb6W8WPYfOXx0WQQ8f35zSGCxs/6op6eOqStuGxA=    len:    44
    Hex:    ecb19d6fa5bc58f61f397c7459043c7f7e734860b1b3fea8a7a78ea92b6e1b10    len:    64
Algorithm:    HmacSHA224
    Provider:    SunJCE version 1.8
    Time cost:    125344ns
    Byte length:    28
    Base64:    adoBxnZuCle/ip4FyfCgiQUCmlaN1+RDch9Q9g==    len:    40
    Hex:    69da01c6766e0a57bf8a9e05c9f0a08905029a568dd7e443721f50f6    len:    56
Algorithm:    SslMacSHA1
    Provider:    SunJCE version 1.8
    Time cost:    50672ns
    Byte length:    20
    Base64:    RxCsQguxNXgtqcobgqWdvJeYTKo=    len:    28
    Hex:    4710ac420bb135782da9ca1b82a59dbc97984caa    len:    40
Algorithm:    HmacSHA512
    Provider:    SunJCE version 1.8
    Time cost:    365908ns
    Byte length:    64
    Base64:    /Vf5JsSle43/t4aUMkDfdDeUFg3CA0OQAt5izo0bgoUmaVrVOv3tjTLwmrrL/3kACVn38aIDSAIlz8725gl6lA==    len:    88
    Hex:    fd57f926c4a57b8dffb786943240df743794160dc203439002de62ce8d1b828526695ad53afded8d32f09abacbff79000959f7f1a203480225cfcef6e6097a94    len:    128

这里使用的key是通过KeyGenerator生成的。在实际应用中,应该有一方来生成并导出到可管理的KeyStore,使用方载入Keystore再进行摘要生成和校验。

文章标签:
Java
安全
算法
关键词:
Java安全
Java消息
Java安全消息摘要
Java安全摘要
尊渊
目录
相关文章
万猫学社
|
3月前
|
编解码 算法 安全
怎么Java进行MD5摘要加密?
MD5(Message-Digest Algorithm 5)是一种常用的摘要算法,用于将任意长度的数据转换为固定长度的摘要值(通常为128位)。MD5算法的原理是将原始数据分成若干个固定长度的块,对每个块进行一系列的数据处理,最终得到一个128位的摘要值。这个摘要值可以作为数据的唯一标识,用于验证数据的完整性和真实性。
万猫学社
36 1
爱吃糖的范同学
|
3月前
|
安全 Java
JAVA 线程安全
【1月更文挑战第4天】JAVA 线程安全
爱吃糖的范同学
39 0
橙子先生
|
7天前
|
存储 安全 Java
Java中的容器,线程安全和线程不安全
Java中的容器,线程安全和线程不安全
橙子先生
15 1
桃李春风一杯酒
|
9天前
|
SQL 安全 Java
Java安全编程:防范网络攻击与漏洞
【4月更文挑战第15天】本文强调了Java安全编程的重要性,包括提高系统安全性、降低维护成本和提升用户体验。针对网络攻击和漏洞,提出了防范措施:使用PreparedStatement防SQL注入,过滤和转义用户输入抵御XSS攻击,添加令牌对抗CSRF,限制文件上传类型和大小以防止恶意文件,避免原生序列化并确保数据完整性。及时更新和修复漏洞是关键。程序员应遵循安全编程规范,保障系统安全。
桃李春风一杯酒
18 2
洛神灬殇
|
26天前
|
存储 安全 Java
【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe)
【Java技术专题】「攻破技术盲区」攻破Java技术盲点之unsafe类的使用指南(打破Java的安全管控— sun.misc.unsafe)
洛神灬殇
33 0
阿里云云123
|
2月前
|
存储 安全 算法
Java泛型与集合:类型安全的集合操作实践
Java泛型与集合:类型安全的集合操作实践
阿里云云123
19 1
源码星辰
|
4月前
|
监控 安全 数据可视化
java智慧工地源码:助力数字建造、智慧建造、安全建造、绿色建造
智慧工地围绕建设过程管理,建设项目与智能生产、科学管理建设项目信息生态系统集成在一起,该数据在虚拟现实环境中,将物联网收集的工程信息用于数据挖掘和分析,提供过程趋势预测和专家计划,实现工程建设的智能化管理,提高工程管理信息水平,逐步实现绿色建设和生态建设。
源码星辰
21 0
源码星辰
|
4月前
|
传感器 数据采集 安全
Java智慧工地源码:进度、质量、 成本、安全尽在掌握
Java智慧工地源码:进度、质量、 成本、安全尽在掌握
源码星辰
32 0
异步社区
|
Java 程序员
《Java程序员面试秘笈》—— 面试题8 在Java中,对象是如何传递消息的
面试题解析Java对象之间的消息传递,是通过调用相互的实例方法来实现的,而不是静态方法。
异步社区
2057 0
ohh.
|
1天前
|
安全 Java 调度
Java线程:深入理解与实战应用
Java线程:深入理解与实战应用
ohh.
9 0

热门文章

最新文章

  • 1
    Java中的多线程编程:概念、实现与性能优化
  • 2
    java智慧城管源码 AI视频智能分析 可直接上项目
  • 3
    基于 java + Springboot + vue +mysql 大学生实习管理系统(含源码)
  • 4
    使用Java代码打印log日志
  • 5
    Java数据结构与算法-java数据结构与算法(二)
  • 6
    【JVM故障问题排查心得】「Java技术体系方向」Java虚拟机内存优化之虚拟机参数调优原理介绍(一)
  • 7
    深入理解Java并发编程:线程安全与性能优化
  • 8
    Java入门高频考查基础知识4(字节跳动面试题18题2.5万字参考答案)
  • 9
    开发语言详解(python、java、Go(Golong)。。。。)
  • 10
    《理解 WebSocket:Java Web 开发的实时通信技术》
  • 1
    Java作业
    9
  • 2
    Java 中文官方教程 2022 版(四十九)(4)
    28
  • 3
    Java 中文官方教程 2022 版(四十九)(3)
    18
  • 4
    Java 中文官方教程 2022 版(四十九)(2)
    20
  • 5
    Java 中文官方教程 2022 版(四十八)(3)
    7
  • 6
    Java 中文官方教程 2022 版(四十七)(3)
    8
  • 7
    Java基础之对象的引用
    5
  • 8
    Java 中文官方教程 2022 版(四十六)(2)
    17
  • 9
    Java 中文官方教程 2022 版(四十五)(4)
    18
  • 10
    Java 中文官方教程 2022 版(四十四)(4)
    6

    • 相关课程

    更多
  • Java面试疑难点解析 - 面试技巧及语言基础
  • Java面试疑难点解析 - Java Web开发
  • Java面试疑难点解析 - 系统架构及项目设计
  • Java编程入门
  • Java面向对象编程
  • Java高级编程

    • 相关电子书

    更多
  • Spring Cloud Alibaba - 重新定义 Java Cloud-Native
  • The Reactive Cloud Native Arch
  • JAVA开发手册1.5.0

    • 相关实验场景

    更多
  • 阿里云平台上进行Java程序的编译与运行
  • 使用Java面向对象编写网络通信程序应用
  • Elasticsearch Java API Client 开发
  • 手动部署Java Web环境(Alibaba Cloud Linux 2)
  • 搭建Java Web开发环境(Anolis OS)
  • RocketMQ中使用Java客户端发送消息和消费的应用
    • 下一篇
    部署LAMP环境(Alibaba Cloud Linux 3)