PKI - 消息摘要算法 - MD、SHA、MAC - 校验数据完整性

2024-04-25 18:38
文章标签 算法 校验 mac 消息 摘要 md sha pki 数据完整性

本文主要是介绍PKI - 消息摘要算法 - MD、SHA、MAC - 校验数据完整性,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

PKI - 消息摘要算法 - MD、SHA、MAC - 校验数据完整性

  • 1. MD5
    • 1.1 JDK实现
    • 1.2 Bouncy Castle实现
    • 1.3 Commons Codec
  • 2. SHA
    • 2.1 JDK实现
    • 2.2 Bouncy Castle实现
    • 2.3 Commons Codec
  • 3. MAC
    • 3.1 JDK
    • 3.2 Bouncy Castle
  • 4. 其他消息摘要算法
  • 5. 循环冗余校验算法 -- CRC算法
  • 6. 扩展
    • 6.1 “挑战/响应”身份认证
  • 参考

消息摘要算法又称散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推其原始信息。这是消息摘要算法的安全性的根本所在。

消息摘要算法主要分为三大类:MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)和MAC(Message Authentication Code,消息认证码算法)。

MD系列算法包括MD2、MD4和MD5共3种算法;
SHA算法主要包括其代表算法SHA1和SHA1算法的变种SHA2系列算法(SHA224、SHA256、SHA384、SHA512)以及SHA3(SHA3-224、SHA3-256、SHA3-384、SHA3-512等);SHA-2的算法和SHA1是一样的,区别在于其生成的摘要的长度;SHA-3是与SHA-2算法不同的,可替换的加密散列算法。
MAC算法综合了上述两种算法,主要包括HmacMD5HmacSHA1HmacSHA256、HmacSHA384和HmacSHA512算法。

尽管上述内容列举了各种消息摘要算法,但仍不能满足应用需要。基于这些消息摘要算法,又衍生出了RipeMD系列(包含RipeMD128、RipeMD160、RipeMD256、RipeMD320)、Tiger、GOST3411和Whirlpool算法。

1. MD5

1.1 JDK实现

java.security 包提供 java.security.MessageDigest 类进行消息摘要处理,输出字节数组。
消息摘要的一个特点是每次输出的摘要值都相同,下面的Test-Case对此进行了验证。

public byte[] md5Jdk8(String data) throws Exception {return MessageDigest.getInstance("MD5").digest(data.getBytes("UTF-8"));
}@Test
public void md5Jdk8Test() throws Exception {final byte[] md5_1 = md5Jdk8("我是阿汤哥");final byte[] md5_2 = md5Jdk8("我是阿汤哥");assertEquals(md5_1, md5_2);
}

1.2 Bouncy Castle实现

要使用BC实现需要添加provider,Security.addProvider(new BouncyCastleProvider()),同时可以将字节数组转换为16进制编码的字符串进行输出。

public String md5Bc(String data) throws Exception {// 加入Bouncy Castle Provider支持Security.addProvider(new BouncyCastleProvider());final byte[] md5s = MessageDigest.getInstance("MD5").digest(data.getBytes("UTF-8"));return new String(Hex.encode(md5s), "UTF-8");
}@Test
public void md5BcTest() throws Exception {final String md5_1 = md5Bc("我是阿汤哥");final String md5_2 = md5Bc("我是阿汤哥");System.out.println("MD5 first  : " + md5_1);System.out.println("MD5 second : " + md5_2);assertEquals(md5_1, md5_2);
}

1.3 Commons Codec

org.apache.commons.codec.digest.DigestUtils,虽然DigestUtils只是对MessageDigist的简单封装,但为实际开发提供了不少便利。

public String md5Codec(String data) throws Exception {return DigestUtils.md5Hex(data);
}@Test
public void md5CodecTest() throws Exception {final String md5_1 = md5Codec("我是阿汤哥");final String md5_2 = md5Codec("我是阿汤哥");System.out.println("MD5 first  : " + md5_1);System.out.println("MD5 second : " + md5_2);assertEquals(md5_1, md5_2);
}

输出结果

MD5 first  : 15e13fd90ab9822cf0ea4e1d29301535
MD5 second : 15e13fd90ab9822cf0ea4e1d29301535

2. SHA

SHA(Secure Hash Algorithm,安全散列算法)是消息摘要算法的一种,被广泛认可为MD5算法的继任者。它是由美国国家安全局(NSA,National Security Agency)设计,经美国国家标准与技术研究院(NIST,National Institute of Standards and Technology)发布的一系列密码散列函数。SHA算法家族目前共有SHA1、SHA-2(SHA224、SHA256、SHA384、SHA512)、SHA3(SHA3-224、SHA3-256、SHA3-384、SHA3-512等)。

SHA算法的实现方式与MD5相似,只需要在参数指定对应的算法名称即可。SHA为SHA-1的缩写。

2.1 JDK实现

public byte[] sha256jdk(String data) throws Exception {return MessageDigest.getInstance("SHA-256").digest(data.getBytes("UTF-8"));
}@Test
public void sha256jdkTest() throws Exception {final byte[] sha256_1 = sha256jdk("我是阿汤哥");final byte[] sha256_2 = sha256jdk("我是阿汤哥");assertEquals(sha256_1, sha256_2);
}

2.2 Bouncy Castle实现

public String sha256Bc(String data) throws Exception {Security.addProvider(new BouncyCastleProvider());final byte[] digest = MessageDigest.getInstance("SHA-256").digest(data.getBytes("UTF-8"));return new String(Hex.encode(digest), "UTF-8");
}@Test
public void sha256BcTest() throws Exception {final String sha256_1 = sha256bc("我是阿汤哥");final String sha256_2 = sha256bc("我是阿汤哥");System.out.println("SHA256 first  : " + sha256_1);System.out.println("SHA256 second : " + sha256_2);assertEquals(sha256_1, sha256_2);
}

2.3 Commons Codec

public String sha256Codec(String data) throws Exception {return DigestUtils.sha256Hex(data);
}@Test
public void sha256CodecTest() throws Exception {final String sha256_1 = sha256Codec("我是阿汤哥");final String sha256_2 = sha256Codec("我是阿汤哥");System.out.println("SHA256 first  : " + sha256_1);System.out.println("SHA256 second : " + sha256_2);assertEquals(sha256_1, sha256_2);
}

执行结果

SHA256 first  : 7a78507d8bf0387f52683974184252b8b41cedd6ca2373df8dec6e6e2ca219e9
SHA256 second : 7a78507d8bf0387f52683974184252b8b41cedd6ca2373df8dec6e6e2ca219e9

3. MAC

MAC(Message Authentication Code,消息认证码算法)是含有密钥散列函数算法,兼容了MD和SHA算法的特性,并在此基础上加入了密钥。因为MAC算法融合了密钥散列函数(keyed-Hash),通常我们也把MAC称为HMAC(keyed-Hash Message Authentication Code)。MAC算法和HMAC算法基本上可等同对待。

MAC算法主要集合了MD和SHA两大系列消息摘要算法。MD系列算法有HmacMD2、HmacMD4和HmacMD5三种算法;
SHA系列算法有HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384和HmacSHA512五种算法。

经MAC算法得到的摘要值也可以使用十六进制编码表示,其摘要值长度与参与实现的算法摘要值长度相同。例如,HmacSHA1算法得到的摘要长度就是SHA1算法得到的摘要长度,都是160位二进制数,换算成十六进制编码为40位。

MAC与MD和SHA的主要区别在于加入了密钥,密钥是双方事先约定的,第三方不可能知道。

3.1 JDK

JDK7支持的算法包括HmacMD5、HmacSHA1、HmacSHA256、HmacSHA384和HmacSHA512。

生成密钥

public byte[] generateKey() throws NoSuchAlgorithmException {// 初始化 key generatorfinal KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5");// 生成密钥final SecretKey secretKey = keyGenerator.generateKey();// 获取密钥return secretKey.getEncoded();
}

生成消息摘要

public byte[] getMessageDigist(byte[] key, byte[] message) throws NoSuchAlgorithmException, InvalidKeyException {// 还原密钥final SecretKeySpec secretKeySpec = new SecretKeySpec(key, "HmacMD5");// 实例化 Macfinal Mac mac = Mac.getInstance(secretKeySpec.getAlgorithm());// 初始化 Macmac.init(secretKeySpec);// 生成消息摘要return mac.doFinal(message);
}

3.2 Bouncy Castle

BouncyCastle作为补充,提供了HmacMD2、HmacMD4和HmacSHA224三种算法支持。
此外BouncyCastle还支持消息摘要的十六进制编码。

public byte[] generateKey() throws NoSuchAlgorithmException {// 添加BouncyCastleProvider支持Security.addProvider(new BouncyCastleProvider());// 初始化 key generatorfinal KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD4");// 生成密钥final SecretKey secretKey = keyGenerator.generateKey();// 获取密钥return secretKey.getEncoded();
}public byte[] getMessageDigist(byte[] key, byte[] message) throws NoSuchAlgorithmException, InvalidKeyException {// 添加BouncyCastleProvider支持Security.addProvider(new BouncyCastleProvider());// 还原密钥final SecretKeySpec secretKeySpec = new SecretKeySpec(key, "HmacMD4");// 实例化 Macfinal Mac mac = Mac.getInstance(secretKeySpec.getAlgorithm());// 初始化 Macmac.init(secretKeySpec);// 生成消息摘要return mac.doFinal(message);
}@Test
public void testMac() throws NoSuchAlgorithmException, UnsupportedEncodingException, InvalidKeyException {// 获取密钥final byte[] secretKey = generateKey();// 获取消息摘要final byte[] md_1 = getMessageDigist(secretKey, "我是阿汤哥".getBytes("UTF-8"));final byte[] md_2 = getMessageDigist(secretKey, "我是阿汤哥".getBytes("UTF-8"));System.out.println(new String(Hex.encode(md_1), "UTF-8"));assertArrayEquals(md_1, md_2);
}

执行结果

9fd5f598eca3f4422c88a622b81e5e82

4. 其他消息摘要算法

除了MD、SHA和MAC这三大主流消息摘要算法外,还有一些我们不了解的消息摘要算法,包括RipeMD列、Tiger、Whirlpool和GOST3411算法。

RipeMD系列算法和MAC系列算法相结合,又产生了HmacRipeMD128和HmacRipeMD160两种算法。

Bouncy Castle对RipeMD系列算法和HmacRipeMD系列算法进行了实现。

5. 循环冗余校验算法 – CRC算法

CRC(Cyclic Redundancy Check,循环冗余校验)是可以根据数据产生简短固定位数的一种散列函数,主要用来检测或校验数据传输/保存后出现的错误。生成的散列值在传输或储存之前计算出来并且附加到数据后面。在使用数据之前,对数据的完整性做校验。一般来说,循环冗余校验的值都是32位的二进制数,以8位十六进制字符串形式表示。它是一类重要的线性分组码,编码和解码方法简单,检错和纠错能力强,在通信领域广泛地用于实现差错控制。

消息摘要算法与CRC算法同属散列函数,并且CRC算法很可能就是消息摘要算法的前身。

在JDK中CRC算法是由java.util.zip.CRC32类实现的。

6. 扩展

6.1 “挑战/响应”身份认证

HMAC的一个典型应用是用在“挑战/响应”(Challenge/Response)身份认证中,认证流程如下:
(1)先由客户端向服务器发出一个验证请求。
(2)服务器接到此请求后生成一个随机数并通过网络传输给客户端(此为挑战)。
(3)客户端将收到的随机数提供给ePass,由ePass使用该随机数与存储在ePass中的密钥进行HMAC-MD5运算并得到一个结果作为认证证据传给服务器(此为响应)。
(4)与此同时,服务器也使用该随机数与存储在服务器数据库中的该客户密钥进行HMAC-MD5运算,如果服务器的运算结果与客户端传回的响应结果相同,则认为客户端是一个合法用户。

参考

hmac
梁栋. Java加密与解密的艺术(第2版). 机械工业出版社. Kindle 版本.

这篇关于PKI - 消息摘要算法 - MD、SHA、MAC - 校验数据完整性的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!


http://www.chinasem.cn/article/935480

相关文章

SpringBoot 异常处理/自定义格式校验的问题实例详解

SpringBoot 异常处理/自定义格式校验的问题实例详解

《SpringBoot异常处理/自定义格式校验的问题实例详解》文章探讨SpringBoot中自定义注解校验问题,区分参数级与类级约束触发的异常类型,建议通过@RestControllerAdvice... 目录1. 问题简要描述2. 异常触发1) 参数级别约束2) 类级别约束3. 异常处理1) 字段级别约束
阅读更多...
RabbitMQ消息总线方式刷新配置服务全过程

RabbitMQ消息总线方式刷新配置服务全过程

《RabbitMQ消息总线方式刷新配置服务全过程》SpringCloudBus通过消息总线与MQ实现微服务配置统一刷新,结合GitWebhooks自动触发更新,避免手动重启,提升效率与可靠性,适用于配... 目录前言介绍环境准备代码示例测试验证总结前言介绍在微服务架构中,为了更方便的向微服务实例广播消息,
阅读更多...
SpringBoot中如何使用Assert进行断言校验

SpringBoot中如何使用Assert进行断言校验

《SpringBoot中如何使用Assert进行断言校验》Java提供了内置的assert机制,而Spring框架也提供了更强大的Assert工具类来帮助开发者进行参数校验和状态检查,下... 目录前言一、Java 原生assert简介1.1 使用方式1.2 示例代码1.3 优缺点分析二、Spring Fr
阅读更多...
Java中的雪花算法Snowflake解析与实践技巧

Java中的雪花算法Snowflake解析与实践技巧

《Java中的雪花算法Snowflake解析与实践技巧》本文解析了雪花算法的原理、Java实现及生产实践,涵盖ID结构、位运算技巧、时钟回拨处理、WorkerId分配等关键点,并探讨了百度UidGen... 目录一、雪花算法核心原理1.1 算法起源1.2 ID结构详解1.3 核心特性二、Java实现解析2.
阅读更多...
java向微信服务号发送消息的完整步骤实例

java向微信服务号发送消息的完整步骤实例

《java向微信服务号发送消息的完整步骤实例》:本文主要介绍java向微信服务号发送消息的相关资料,包括申请测试号获取appID/appsecret、关注公众号获取openID、配置消息模板及代码... 目录步骤1. 申请测试系统2. 公众号账号信息3. 关注测试号二维码4. 消息模板接口5. Java测试
阅读更多...
如何在Mac上彻底删除Edge账户? 手动卸载Edge浏览器并清理残留文件技巧

如何在Mac上彻底删除Edge账户? 手动卸载Edge浏览器并清理残留文件技巧

《如何在Mac上彻底删除Edge账户?手动卸载Edge浏览器并清理残留文件技巧》Mac上的Edge账户里存了不少网站密码和个人信息,结果同事一不小心打开了,简直尴尬到爆炸,想要卸载edge浏览器并清... 如果你遇到 Microsoft Edge 浏览器运行迟缓、频繁崩溃或网页加载异常等问题,可以尝试多种方
阅读更多...
Mac系统下卸载JAVA和JDK的步骤

Mac系统下卸载JAVA和JDK的步骤

《Mac系统下卸载JAVA和JDK的步骤》JDK是Java语言的软件开发工具包,它提供了开发和运行Java应用程序所需的工具、库和资源,:本文主要介绍Mac系统下卸载JAVA和JDK的相关资料,需... 目录1. 卸载系统自带的 Java 版本检查当前 Java 版本通过命令卸载系统 Java2. 卸载自定
阅读更多...
如何确定哪些软件是Mac系统自带的? Mac系统内置应用查看技巧

如何确定哪些软件是Mac系统自带的? Mac系统内置应用查看技巧

《如何确定哪些软件是Mac系统自带的?Mac系统内置应用查看技巧》如何确定哪些软件是Mac系统自带的?mac系统中有很多自带的应用,想要看看哪些是系统自带,该怎么查看呢?下面我们就来看看Mac系统内... 在MAC电脑上,可以使用以下方法来确定哪些软件是系统自带的:1.应用程序文件夹打开应用程序文件夹
阅读更多...
C++ RabbitMq消息队列组件详解

C++ RabbitMq消息队列组件详解

《C++RabbitMq消息队列组件详解》:本文主要介绍C++RabbitMq消息队列组件的相关知识,本文给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友参考下吧... 目录1. RabbitMq介绍2. 安装RabbitMQ3. 安装 RabbitMQ 的 C++客户端库4. A
阅读更多...
Mac备忘录怎么导出/备份和云同步? Mac备忘录使用技巧

Mac备忘录怎么导出/备份和云同步? Mac备忘录使用技巧

《Mac备忘录怎么导出/备份和云同步?Mac备忘录使用技巧》备忘录作为iOS里简单而又不可或缺的一个系统应用,上手容易,可以满足我们日常生活中各种记录的需求,今天我们就来看看Mac备忘录的导出、... 「备忘录」是 MAC 上的一款常用应用,它可以帮助我们捕捉灵感、记录待办事项或保存重要信息。为了便于在不同
阅读更多...

Copyright China编程 23002807@qq.com

沪ICP备2023033072号-2