消息摘要的三大家族：MD,SHA,MAC

为什么80%的码农都做不了架构师&＃xff1f;>>>

package com.dy.signature;import sun.misc.BASE64Decoder; import sun.misc.BASE64Encoder;import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.MessageDigest;/*** 消息摘要 (想了解更多的加密&＃xff0c;解密算法和数字签名实现&＃xff0c;请游览本人博客)* 摘要加密算法主要由MD、SHA及MAC加密三个家族。* 散列函数&＃xff0c;就是用散列&＃xff08;Hash&＃xff09;函数来验证数据的完整性。任何消息经过散列函数处理后&＃xff0c;都会获得唯一的散列值。* 这一过程称为“消息摘要”&＃xff0c;其散列值称为“数字指纹”&＃xff0c;自然其算法就是“消息摘要算法”。** MD5、SHA以及HMAC是单向加密&＃xff0c;任何数据加密后只会产生唯一的一个加密串&＃xff0c;通常用来校验数据在传输过程中是否被修改。* 其中HMAC算法有一个密钥&＃xff0c;增强了数据传输过程中的安全性&＃xff0c;强化了算法外的不可控因素。单向加密的用途主要是为了校验数据在传输过程中是否被修改。* 消息摘要算法主要分为三大类&＃xff1a;* MD&＃xff08;Message Digest&＃xff0c;消息摘要算法&＃xff09;、SHA&＃xff08;Secure Hash Algorithm&＃xff0c;安全散列算法&＃xff09;和MAC&＃xff08;Message Authentication Code&＃xff0c;消息认证码算法&＃xff09;。* MD系列算法包括MD2、MD4、MD5共三种算法。* SHA系列算法主要包括SHA-1和SHA-2系列算法&＃xff08;包含SHA-224、SHA-256、SHA-384、SHA-512&＃xff09;* MAC算法综上了两种算法&＃xff0c;主要包括HmacMd5、HmacSHA1、HmacSHA256、HmacSHA384、HmacSHA512算法。* 基于这些算法&＃xff0c;又衍生出了RipeMd系列算法&＃xff08;包含RipeMd128、RipeMd160、RipeMd320&＃xff09;、Tiger、GOST3411和Whirlpool算法。** HMAC(Hash Message Authentication Code&＃xff0c;散列消息鉴别码&＃xff0c;基于密钥的Hash算法的认证协议。* 消息鉴别码实现鉴别的原理是&＃xff0c;用公开函数和密钥产生一个固定长度的值作为认证标识&＃xff0c;用这个标识鉴别消息的完整性。* 使用一个密钥生成一个固定大小的小数据块&＃xff0c;即MAC&＃xff0c;并将其加入到消息中&＃xff0c;然后传输。* 接收方利用与发送方共享的密钥进行鉴别认证等**/ public class MessageDigestDemo {public static String beforeDegist &＃61; "abcdef";public static byte[] digestMD() throws Exception {MessageDigest md &＃61; MessageDigest.getInstance("MD5");md.update(beforeDegist.getBytes());return md.digest(beforeDegist.getBytes("UTF8")); //返回摘要}public static byte[] digestSHA() throws Exception {MessageDigest md &＃61; MessageDigest.getInstance("SHA");md.update(beforeDegist.getBytes());return md.digest(beforeDegist.getBytes("UTF8")); //返回摘要}/*** MAC算法代码* 生成秘钥** &＃64;return* &＃64;throws Exception*/public static String secretKey() throws Exception {//初始化KeyGeneratorKeyGenerator keyGenerator &＃61; KeyGenerator.getInstance("HmacMD5");//生成密钥SecretKey secretKey &＃61; keyGenerator.generateKey();byte[] key &＃61; secretKey.getEncoded();System.out.println("加密前的秘钥:" &＃43; new String(key));return new BASE64Encoder().encode(key);}/*** MAC算法代码* 生成摘要** &＃64;return* &＃64;throws Exception*/public static byte[] digestHmac() throws Exception {String s_key &＃61; secretKey();byte[] key &＃61; new BASE64Decoder().decodeBuffer(s_key);SecretKey secretKey &＃61; new SecretKeySpec(key, "HmacMD5");//还原秘钥System.out.println("加密后的秘钥:" &＃43; s_key);System.out.println("解密后的秘钥&＃61;" &＃43; new String(key));System.out.println("还原后的秘钥&＃61;" &＃43; new String(secretKey.getEncoded()));Mac mac &＃61; Mac.getInstance(secretKey.getAlgorithm());mac.init(secretKey);return mac.doFinal(beforeDegist.getBytes("UTF8"));}public static void main(String[] args) throws Exception {System.out.println("md摘要:" &＃43; new BASE64Encoder().encode(MessageDigestDemo.digestMD()));System.out.println("SHA摘要:" &＃43; new BASE64Encoder().encode(MessageDigestDemo.digestSHA()));System.out.println("Hmac摘要:" &＃43; new BASE64Encoder().encode(MessageDigestDemo.digestHmac()));} }

数字签名可以基于摘要实现&＃xff01;