【小工匠聊密码学】--消息摘要--SHA算法

1、什么是SHA算法

  安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是联邦信息处理标准(Federal Information Processing Standards,FIPS)所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。

2、SHA算法发展史

2.1 SHA-0

SHA由美国标准与技术研究所(NIST)设计并于1993年发表,该版本称为SHA-0,很快被发现存在安全隐患。

2.2 SHA-1

由于SHA-0中存在的安全隐患,SHA由美国标准与技术研究所(NIST)设计并于1995年发表SHA-1,2005年 SHA-1 算法被破解。 SHA-1在许多安全协议中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的散列函数)的后继者。 但SHA-1的安全性如今被密码学家严重质疑。

2.3 SHA-2

NIST在2002年发布了三个额外的SHA变体,这三个函数都将讯息对应到更长的讯息摘要。以它们的摘要长度(以位元计算)加在原名后面来命名:SHA-256,SHA-384和SHA-512。2004年2月加入了一个额外的变种SHA-224",这是为了符合双金钥3DES所需的金钥长度而定义。 至今尚未出现对SHA-2有效的攻击。

3、 SHA 算法对比

image.png

4、SHA 算法实现

4.1 JDK 实现

package lzf.cipher.jdk;

import java.nio.charset.Charset;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author Java 小工匠
 */
public class JdkShaUtils {

    // SHA 与 SHA-1 算法等价
    public static String sha(byte[] bytes) {
        return shaBase("SHA", bytes);
    }

    // SHA-1 算法
    public static String sha1(byte[] bytes) {
        return shaBase("SHA-1", bytes);
    }

    // SHA-256 算法
    public static String sha256(byte[] bytes) {
        return shaBase("SHA-256", bytes);
    }

    // SHA-384 算法
    public static String sha384(byte[] bytes) {
        return shaBase("SHA-384", bytes);
    }

    // SHA-521 算法
    public static String sha512(byte[] bytes) {
        return shaBase("SHA-512", bytes);
    }

    // SHA基础算法
    public static String shaBase(String sha, byte[] bytes) {
        try {
            // 1、获得SHA摘要算法的 MessageDigest 对象
            MessageDigest digest = MessageDigest.getInstance(sha);
            // 2、使用指定的字节更新摘要
            digest.update(bytes);
            // 3、获得密文
            byte[] rsBytes = digest.digest();
            // 4、把密文转换成十六进制的字符串形式
            return encodeHex(rsBytes);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e.getMessage(), e);
        }
    }

    // 数据准16进制编码
    public static String encodeHex(final byte[] data) {
        return encodeHex(data, true);
    }

    // 数据转16进制编码
    public static String encodeHex(final byte[] data, final boolean toLowerCase) {
        final char[] DIGITS_LOWER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
        final char[] DIGITS_UPPER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        final char[] toDigits = toLowerCase ? DIGITS_LOWER : DIGITS_UPPER;
        final int l = data.length;
        final char[] out = new char[l << 1];
        // two characters form the hex value.
        for (int i = 0, j = 0; i < l; i++) {
            out[j++] = toDigits[(0xF0 & data[i]) >>> 4];
            out[j++] = toDigits[0x0F & data[i]];
        }
        return new String(out);
    }

    public static void main(String[] args) {
        byte[] bytes = "java小工匠".getBytes(Charset.forName("UTF-8"));
        String sha = sha(bytes);
        System.out.println("   sha:" + sha + ",lengh=" + sha.length());
        String sha1 = sha1(bytes);
        System.out.println("  sha1:" + sha1 + ",lengh=" + sha1.length());
        String sha256 = sha256(bytes);
        System.out.println("sha256:" + sha256 + ",lengh=" + sha256.length());
        String sha384 = sha384(bytes);
        System.out.println("sha384:" + sha384 + ",lengh=" + sha384.length());
        String sha512 = sha512(bytes);
        System.out.println("sha512:" + sha512 + ",lengh=" + sha512.length());
    }
}

4.2 CC实现

package lzf.cipher.cc;

import java.nio.charset.Charset;

import org.apache.commons.codec.digest.DigestUtils;

/**
 * @author Java 小工匠
 */
public class CCShaUtils {

    // SHA 与 SHA-1 算法等价
    public static String sha(byte[] bytes) {
        return DigestUtils.sha1Hex(bytes);
    }

    // SHA-1 算法
    public static String sha1(byte[] bytes) {
        return DigestUtils.sha1Hex(bytes);
    }

    // SHA-256 算法
    public static String sha256(byte[] bytes) {
        return DigestUtils.sha256Hex(bytes);
    }

    // SHA-384 算法
    public static String sha384(byte[] bytes) {
        return DigestUtils.sha384Hex(bytes);
    }

    // SHA-521 算法
    public static String sha512(byte[] bytes) {
        return DigestUtils.sha512Hex(bytes);
    }

    public static void main(String[] args) {
        byte[] bytes = "java小工匠".getBytes(Charset.forName("UTF-8"));
        String sha = sha(bytes);
        System.out.println("   sha:" + sha + ",lengh=" + sha.length());
        String sha1 = sha1(bytes);
        System.out.println("  sha1:" + sha1 + ",lengh=" + sha1.length());
        String sha256 = sha256(bytes);
        System.out.println("sha256:" + sha256 + ",lengh=" + sha256.length());
        String sha384 = sha384(bytes);
        System.out.println("sha384:" + sha384 + ",lengh=" + sha384.length());
        String sha512 = sha512(bytes);
        System.out.println("sha512:" + sha512 + ",lengh=" + sha512.length());
    }
}

4.3 BC实现

package lzf.cipher.bc;

import java.nio.charset.Charset;

import org.bouncycastle.crypto.Digest;
import org.bouncycastle.crypto.digests.SHA1Digest;
import org.bouncycastle.crypto.digests.SHA256Digest;
import org.bouncycastle.crypto.digests.SHA384Digest;
import org.bouncycastle.crypto.digests.SHA512Digest;
import org.bouncycastle.util.encoders.Hex;

/**
 * @author Java 小工匠
 */
public class BCShaUtils {

    // SHA-1 算法
    public static String sha1(byte[] bytes) {
        Digest digest = new SHA1Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] rsData = new byte[digest.getDigestSize()];
        digest.doFinal(rsData, 0);
        return Hex.toHexString(rsData);

    }

    // SHA-256 算法
    public static String sha256(byte[] bytes) {
        Digest digest = new SHA256Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] rsData = new byte[digest.getDigestSize()];
        digest.doFinal(rsData, 0);
        return Hex.toHexString(rsData);
    }

    // SHA-384 算法
    public static String sha384(byte[] bytes) {
        Digest digest = new SHA384Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] rsData = new byte[digest.getDigestSize()];
        digest.doFinal(rsData, 0);
        return Hex.toHexString(rsData);
    }

    // SHA-521 算法
    public static String sha512(byte[] bytes) {
        Digest digest = new SHA512Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] rsData = new byte[digest.getDigestSize()];
        digest.doFinal(rsData, 0);
        return Hex.toHexString(rsData);
    }

    public static void main(String[] args) {
        byte[] bytes = "java小工匠".getBytes(Charset.forName("UTF-8"));
        String sha1 = sha1(bytes);
        System.out.println("  sha1:" + sha1 + ",lengh=" + sha1.length());
        String sha256 = sha256(bytes);
        System.out.println("sha256:" + sha256 + ",lengh=" + sha256.length());
        String sha384 = sha384(bytes);
        System.out.println("sha384:" + sha384 + ",lengh=" + sha384.length());
        String sha512 = sha512(bytes);
        System.out.println("sha512:" + sha512 + ",lengh=" + sha512.length());
    }
}

如果读完觉得有收获的话,欢迎点赞、关注、加公众号【小工匠技术圈】

原文发布于微信公众号 - 小工匠技术圈(xgn177971793771)

原文发表时间:2018-07-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏小白安全

FEERBUF--Microsoft Office之DDE攻击

Microsoft Office可以说是使用最广泛的办公软件。然而就是因为这样,也使它成为了黑客的主要攻击目标之一,例如在网络安全对抗赛中红队会用它来窃取域哈...

2646
来自专栏张善友的专栏

代码审查工具StyleCop

“代码审查”或是“代码评审”(Code Review),这是一个流程,当开发人员写好代码后,需要让别人来review一下他的代码,这是一种有效发现BUG的方法。...

1925
来自专栏专知

Python网络爬虫与信息抽取笔记05 爬虫实战1

782
来自专栏利炳根的专栏

学习笔记CB011:lucene搜索引擎库、IKAnalyzer中文切词工具、检索服务、word2vec

影视剧字幕聊天语料库特点,把影视剧说话内容一句一句以回车换行罗列三千多万条中国话,相邻第二句很可能是第一句最好回答。一个问句有很多种回答,可以根据相关程度以及历...

4168
来自专栏编程微刊

hcharts实现堆叠柱形图

1263
来自专栏一个默默无闻的工程师的日常

获取豆瓣电影TOP 250并存入文件

1233
来自专栏专业duilib使用+业余界面开发

Error code of Media server (MediaPlayer内核异常码说明)

2844
来自专栏听雨堂

【3】利用Word模板生成文档的总结

阅读目录 Word二次开发概况 使用DsoFramer进行开发 使用Interop进行开发 打开、关闭和写入操作 批量替换文本 遍历段落替换文本 查找后逐个替换...

2665
来自专栏Java与Android技术栈

利用tess-two和cv4j实现简单的ocr功能、

Tesseract是Ray Smith于1985到1995年间在惠普布里斯托实验室开发的一个OCR引擎,曾经在1995 UNLV精确度测试中名列前茅。但1996...

671
来自专栏SpringSpace.cn

使用 Kotlin 和Spring Boot 2.0快速开发REST API接口 顶

凭借Kotlin的幽雅,还有Spring Boot 2.0的简洁,可以通过简单几行代码实现大流量数据接口,同时具备背压处理能力,下面用一个简单的示例介绍接口实现...

582

扫码关注云+社区