消息摘要的三大家族:MD,SHA,MAC

最新推荐文章于 2024-04-06 21:52:52 发布
最新推荐文章于 2024-04-06 21:52:52 发布
阅读量170 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java
原文链接:https://my.oschina.net/dyyweb/blog/657846
本文深入探讨了为何在软件开发领域,大多数程序员未能晋升为架构师的原因,从加密算法、消息摘要到数字签名等多个角度,揭示了成为架构师所需的技能和思维转变。

为什么80%的码农都做不了架构师?>>>   hot3.png

package com.dy.signature;


import sun.misc.BASE64Decoder;
import sun.misc.BASE64Encoder;

import javax.crypto.KeyGenerator;
import javax.crypto.Mac;
import javax.crypto.SecretKey;
import javax.crypto.spec.SecretKeySpec;
import java.security.MessageDigest;

/**
 * 消息摘要          (想了解更多的加密,解密算法和数字签名实现,请游览本人博客)
 * 摘要加密算法主要由MD、SHA及MAC加密三个家族 。
 * 散列函数,就是用散列(Hash)函数来验证数据的完整性。任何消息经过散列函数处理后,都会获得唯一的散列值。
 * 这一过程称为“消息摘要”,其散列值称为“数字指纹”,自然其算法就是“消息摘要算法”。
 *
 * MD5、SHA以及HMAC是单向加密,任何数据加密后只会产生唯一的一个加密串,通常用来校验数据在传输过程中是否被修改。
 * 其中HMAC算法有一个密钥,增强了数据传输过程中的安全性,强化了算法外的不可控因素。
   单向加密的用途主要是为了校验数据在传输过程中是否被修改。

 * 消息摘要算法主要分为三大类:
 * MD(Message Digest,消息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)和MAC(Message Authentication Code,消息认证码算法)。
 * MD系列算法包括MD2、MD4、MD5共三种算法。
 * SHA系列算法主要包括SHA-1和SHA-2系列算法(包含SHA-224、SHA-256、SHA-384、SHA-512)
 * MAC算法综上了两种算法,主要包括HmacMd5、HmacSHA1、HmacSHA256、HmacSHA384、HmacSHA512算法。
 * 基于这些算法,又衍生出了RipeMd系列算法(包含RipeMd128、RipeMd160、RipeMd320)、Tiger、GOST3411和Whirlpool算法。
 *
 * HMAC(Hash Message Authentication Code,散列消息鉴别码,基于密钥的Hash算法的认证协议。
 * 消息鉴别码实现鉴别的原理是,用公开函数和密钥产生一个固定长度的值作为认证标识,用这个 标识鉴别消息的完整性。
 * 使用一个密钥生成一个固定大小的小数据块,即MAC,并将其加入到消息中,然后传输。
 * 接收方利用与发送方共享的密钥进行鉴别认证 等
 *

 */
public class MessageDigestDemo {
    public static String beforeDegist = "abcdef";

    public static byte[] digestMD() throws Exception {
        MessageDigest md = MessageDigest.getInstance("MD5");
        md.update(beforeDegist.getBytes());
        return md.digest(beforeDegist.getBytes("UTF8")); //返回摘要
    }


    public static byte[] digestSHA() throws Exception {
        MessageDigest md = MessageDigest.getInstance("SHA");
        md.update(beforeDegist.getBytes());
        return md.digest(beforeDegist.getBytes("UTF8")); //返回摘要
    }

    /**
     * MAC算法代码
     * 生成秘钥
     *
     * @return
     * @throws Exception
     */
    public static String secretKey() throws Exception {
        //初始化KeyGenerator
        KeyGenerator keyGenerator = KeyGenerator.getInstance("HmacMD5");
        //生成密钥
        SecretKey secretKey = keyGenerator.generateKey();
        byte[] key = secretKey.getEncoded();
        System.out.println("加密前的秘钥:" + new String(key));
        return new BASE64Encoder().encode(key);
    }

    /**
     * MAC算法代码
     * 生成摘要
     *
     * @return
     * @throws Exception
     */
    public static byte[] digestHmac() throws Exception {
        String s_key = secretKey();
        byte[] key = new BASE64Decoder().decodeBuffer(s_key);
        SecretKey secretKey = new SecretKeySpec(key, "HmacMD5");//还原秘钥
        System.out.println("加密后的秘钥:" + s_key);
        System.out.println("解密后的秘钥=" + new String(key));
        System.out.println("还原后的秘钥=" + new String(secretKey.getEncoded()));
        Mac mac = Mac.getInstance(secretKey.getAlgorithm());
        mac.init(secretKey);
        return mac.doFinal(beforeDegist.getBytes("UTF8"));
    }

    public static void main(String[] args) throws Exception {
        System.out.println("md摘要:" + new BASE64Encoder().encode(MessageDigestDemo.digestMD()));
        System.out.println("SHA摘要:" + new BASE64Encoder().encode(MessageDigestDemo.digestSHA()));
        System.out.println("Hmac摘要:" + new BASE64Encoder().encode(MessageDigestDemo.digestHmac()));
    }
}

数字签名可以基于摘要实现!




转载于:https://my.oschina.net/dyyweb/blog/657846

网络安全 - 消息摘要
mjb709的专栏
01-11 925
消息摘要算法是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于其不可逆性,有时候会被用做敏感信息的加密。消息摘要算法也被称为哈希(Hash)算法或散列算法。任何消息经过散列函数处理后,都会获得唯一的散列值,这一过程称为 “消息摘要”,其散列值称为 “数字指纹”,其算法自然就是 “消息摘要算法”了。换句话说,如果其数字指纹一致,就说明其消息是一致的。无论输入的消息有多长,计算出来的消息摘要的长度总是固定的。消息摘要看起来是 “随机的”。
消息摘要算法(MDSHAMAC
Li_Rhine的博客
01-19 1032
消息摘要是数字签名的核心算法,用于验证消息的完整性,通常称为“加签”,属于单向操作,不可逆转。以下主要介绍使用较为广泛的消息摘要算法的使用,包括MDSHAMAC等,以下消息摘要算法均引自JDK,无需另导包。   在工作中涉及到此处的知识,故在网上查找了一些资料,写下以下的demo,以作汇总!   1、MD (MD5由JDK提供 128位) import java.security...
HASH 、MDSHAMAC、HMAC、SM3
你好
04-03 7135
本文主要讲述一些hash、摘要算法相关的概念,算法具体的实现将不会涉及。阅读完本文你将会了解HASH、MDSHAMAC、SM3这些术语的概念。
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
一火的专栏
12-04 7769
http协议之digest(摘要)认证,详细讲解并附Java SpringBoot源码
PKI - 消息摘要算法 - MDSHAMAC - 校验数据完整性
ttyy1112的专栏
09-07 1703
消息摘要算法 - MDSHAMAC1. MD51.1 JDK实现1.2 Bouncy Castle实现1.3 Commons Codec2. SHA2.1 JDK实现2.2 Bouncy Castle实现2.3 Commons Codec3. MAC3.1 JDK3.2 Bouncy Castle扩展“挑战/响应”身份认证参考 消息摘要算法又称散列算法,其核心在于散列函数的单向性。即通过散列函数可获得对应的散列值,但不可通过该散列值反推其原始信息。这是消息摘要算法的安全性的根本所在。 消息摘要算法主要分
HTTP的认证方式之DIGEST 认证(摘要认证)
LZHH_2008的博客
10-12 7150
DIGEST 认证(摘要认证)
常见的加密方式总结(哈希算法、对称、非对称)
最新发布
m0_60469045的博客
04-06 8847
哈希算法是一种用数学方法对数据生成一个固定长度的唯一标识的技术,可以用来验证数据的完整性和一致性,常见的哈希算法有 MDSHAMAC 等。 对称加密算法是一种加密和解密使用同一个密钥的算法,可以用来保护数据的安全性和保密性,常见的对称加密算法有 DES、3DES、AES 等。 非对称加密算法是一种加密和解密使用不同的密钥的算法,可以用来实现数据的安全传输和身份认证,常见的非对称加密算法有 RSA、DSA、ECC 等。
MAC与杂凑算法详解:MD5、SHA-1、HMAC
HMAC(Hash-based Message Authentication Code)是基于密钥的哈希消息认证码,它结合了一个哈希函数(如MD5或SHA-1)和一个密钥来生成MAC。HMAC的设计提高了安全性,因为它利用密钥增加了攻击者伪造MAC的难度。即使...
Java加密技术详解:MD5, SHA, MAC, DES, AES及更多
"Java加密技术涵盖了单向加密算法、对称加密算法、PBE算法、非对称加密算法以及数字签名等相关内容,包括MD5、SHAMAC、DES、AES、PBE、RSA、DH、DSA和ECC等加密方法。" Java加密技术是信息安全领域中的关键组成...
消息认证与散列算法详解:从MD5到SHA-512
本文主要介绍了网络安全中的认证及散列算法,包括信息摘要算法如MD5、SHA、RIPEMD-160、Whirlpool以及HMACMAC算法,特别是散列函数的安全性和不同算法的特性。 散列算法是密码学中的核心组成部分,它们能够将任意...
openChecksum:使用多平台工具检查MD5,SHA-1和SHA-256。-开源
05-08
SHA-256则是SHA-2家族的一员,提供更强的安全性,目前被广泛应用于各种安全标准和认证中,如SSL证书。 openChecksum的出现,弥补了这些算法在使用上的不便。由于它是跨平台的,无论你是Windows、Linux还是Mac用户,...
模拟Digest认证的登录demo
01-15
一个模拟http 401 Digest认证的登录海康NVR抓取摄像头列表的小demo
tomcat配置http digest认证
零度的博客专栏
05-12 2228
具体步骤如下: 1、在tomcat服务器下的webapps下新建一个digesttest的文件夹,在该文件夹下新建一个test的文件夹,进入test文件夹,在该文件夹下新建一个index.jsp。(jsp的内容可以随便选择,比如说是一个随意的网页的代码) 2、在digesttest新建一个WEB-INF的文件夹,在该文件夹下新建一个web.xml文件。内容如下所示:  xmlns="
http协议之digest(摘要)认证
热门推荐
jszj的专栏
05-13 4万+
参考网址: http://www.faqs.org/rfcs/rfc2617.html http://www.faqs.org/rfcs/rfc1321.html http://www.cnblogs.com/my_life/articles/2285649.html http://blog.sina.com.cn/s/blog_53b15ed5010006t9.html http://
MDSHAMAC消息摘要算法实现与应用
weixin_30715523的博客
07-31 1502
1.消息摘要概述 消息摘要(Message Digest)又称为数字摘要(Digital Digest)。它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash加密函数对消息进行作用而产生。如果消息在途中改变了,则接收者通过对收到消息的新产生的摘要与原摘要比较,就可知道消息是否被改变了。因此消息摘要保证了消息的完整性。 消息摘要采用单向Hash函数将需加密的明文"摘要"成一串...
加解密篇 - 消息摘要算法的分类、原理和应用场景 (MDSHAMAC、CRC)
u014294681的博客
01-28 5310
在之前的文章网络篇 - https协议中的数据是否需要二次加密中有提到消息摘要算法,消息摘要算法是密码学中非常重要的一个分支,它通过对数据提取指纹信息来实现数据签名、数据完整性校验等功能。而且消息摘要算法在加密过程中是不需要私钥的,加密后的数据是不可逆的(目前可以解密逆向的只有 CRC32 算法)。   目录: 简介 特点 应用场景 CRC算法 MD算法 SHA算法 MAC算...
Java 加密解密之消息摘要算法(MD5 SHA MAC
忘掉地平线
05-27 4210
博客分类: Java Javajava md5java shajava mac Java 加密解密基础 Java byte数组与十六进制字符串互转 Java BASE64加密解密 Java 加密解密之消息摘要算法(MD5 SHA MACJava 加密解密之对称加密算法DES Java 加密解密之对称加密算法DESede Java 加密解密之对称加密算法AES Java 加密解密
Hash, md5,sha,mac
寂静生长
10-13 3435
信息安全         信息安全面临两大基本攻击:      1. 被动式攻击(获取消息的内容、业务流分析),解决靠加密,解密           我就理解成抢银行或者劫运钞车,就得想办法不让人抢到      2. 主动攻击 (假冒、消息的篡改、业务拒绝),解决靠消息认证            我就理解成造假钞,就想办法让假钞能被认出来 =======================
Http Digest 认证
冬青的专栏
05-13 1万+
Http Digest
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值