【小工匠聊密码学】--消息摘要--SHA算法

1、什么是SHA算法

  安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是联邦信息处理标准(Federal Information Processing Standards,FIPS)所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。

2、SHA算法发展史

2.1 SHA-0

SHA由美国标准与技术研究所(NIST)设计并于1993年发表,该版本称为SHA-0,很快被发现存在安全隐患。

2.2 SHA-1

由于SHA-0中存在的安全隐患,SHA由美国标准与技术研究所(NIST)设计并于1995年发表SHA-1,2005年 SHA-1 算法被破解。 SHA-1在许多安全协议中广为使用,包括TLS和SSL、PGP、SSH、S/MIME和IPsec,曾被视为是MD5(更早之前被广为使用的散列函数)的后继者。 但SHA-1的安全性如今被密码学家严重质疑。

2.3 SHA-2

NIST在2002年发布了三个额外的SHA变体,这三个函数都将讯息对应到更长的讯息摘要。以它们的摘要长度(以位元计算)加在原名后面来命名:SHA-256,SHA-384和SHA-512。2004年2月加入了一个额外的变种SHA-224",这是为了符合双金钥3DES所需的金钥长度而定义。 至今尚未出现对SHA-2有效的攻击。

3、 SHA 算法对比

image.png

4、SHA 算法实现

4.1 JDK 实现

package lzf.cipher.jdk;

import java.nio.charset.Charset;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

/**
 * @author Java 小工匠
 */
public class JdkShaUtils {

    // SHA 与 SHA-1 算法等价
    public static String sha(byte[] bytes) {
        return shaBase("SHA", bytes);
    }

    // SHA-1 算法
    public static String sha1(byte[] bytes) {
        return shaBase("SHA-1", bytes);
    }

    // SHA-256 算法
    public static String sha256(byte[] bytes) {
        return shaBase("SHA-256", bytes);
    }

    // SHA-384 算法
    public static String sha384(byte[] bytes) {
        return shaBase("SHA-384", bytes);
    }

    // SHA-521 算法
    public static String sha512(byte[] bytes) {
        return shaBase("SHA-512", bytes);
    }

    // SHA基础算法
    public static String shaBase(String sha, byte[] bytes) {
        try {
            // 1、获得SHA摘要算法的 MessageDigest 对象
            MessageDigest digest = MessageDigest.getInstance(sha);
            // 2、使用指定的字节更新摘要
            digest.update(bytes);
            // 3、获得密文
            byte[] rsBytes = digest.digest();
            // 4、把密文转换成十六进制的字符串形式
            return encodeHex(rsBytes);
        } catch (NoSuchAlgorithmException e) {
            throw new RuntimeException(e.getMessage(), e);
        }
    }

    // 数据准16进制编码
    public static String encodeHex(final byte[] data) {
        return encodeHex(data, true);
    }

    // 数据转16进制编码
    public static String encodeHex(final byte[] data, final boolean toLowerCase) {
        final char[] DIGITS_LOWER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
        final char[] DIGITS_UPPER = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        final char[] toDigits = toLowerCase ? DIGITS_LOWER : DIGITS_UPPER;
        final int l = data.length;
        final char[] out = new char[l << 1];
        // two characters form the hex value.
        for (int i = 0, j = 0; i < l; i++) {
            out[j++] = toDigits[(0xF0 & data[i]) >>> 4];
            out[j++] = toDigits[0x0F & data[i]];
        }
        return new String(out);
    }

    public static void main(String[] args) {
        byte[] bytes = "java小工匠".getBytes(Charset.forName("UTF-8"));
        String sha = sha(bytes);
        System.out.println("   sha:" + sha + ",lengh=" + sha.length());
        String sha1 = sha1(bytes);
        System.out.println("  sha1:" + sha1 + ",lengh=" + sha1.length());
        String sha256 = sha256(bytes);
        System.out.println("sha256:" + sha256 + ",lengh=" + sha256.length());
        String sha384 = sha384(bytes);
        System.out.println("sha384:" + sha384 + ",lengh=" + sha384.length());
        String sha512 = sha512(bytes);
        System.out.println("sha512:" + sha512 + ",lengh=" + sha512.length());
    }
}

4.2 CC实现

package lzf.cipher.cc;

import java.nio.charset.Charset;

import org.apache.commons.codec.digest.DigestUtils;

/**
 * @author Java 小工匠
 */
public class CCShaUtils {

    // SHA 与 SHA-1 算法等价
    public static String sha(byte[] bytes) {
        return DigestUtils.sha1Hex(bytes);
    }

    // SHA-1 算法
    public static String sha1(byte[] bytes) {
        return DigestUtils.sha1Hex(bytes);
    }

    // SHA-256 算法
    public static String sha256(byte[] bytes) {
        return DigestUtils.sha256Hex(bytes);
    }

    // SHA-384 算法
    public static String sha384(byte[] bytes) {
        return DigestUtils.sha384Hex(bytes);
    }

    // SHA-521 算法
    public static String sha512(byte[] bytes) {
        return DigestUtils.sha512Hex(bytes);
    }

    public static void main(String[] args) {
        byte[] bytes = "java小工匠".getBytes(Charset.forName("UTF-8"));
        String sha = sha(bytes);
        System.out.println("   sha:" + sha + ",lengh=" + sha.length());
        String sha1 = sha1(bytes);
        System.out.println("  sha1:" + sha1 + ",lengh=" + sha1.length());
        String sha256 = sha256(bytes);
        System.out.println("sha256:" + sha256 + ",lengh=" + sha256.length());
        String sha384 = sha384(bytes);
        System.out.println("sha384:" + sha384 + ",lengh=" + sha384.length());
        String sha512 = sha512(bytes);
        System.out.println("sha512:" + sha512 + ",lengh=" + sha512.length());
    }
}

4.3 BC实现

package lzf.cipher.bc;

import java.nio.charset.Charset;

import org.bouncycastle.crypto.Digest;
import org.bouncycastle.crypto.digests.SHA1Digest;
import org.bouncycastle.crypto.digests.SHA256Digest;
import org.bouncycastle.crypto.digests.SHA384Digest;
import org.bouncycastle.crypto.digests.SHA512Digest;
import org.bouncycastle.util.encoders.Hex;

/**
 * @author Java 小工匠
 */
public class BCShaUtils {

    // SHA-1 算法
    public static String sha1(byte[] bytes) {
        Digest digest = new SHA1Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] rsData = new byte[digest.getDigestSize()];
        digest.doFinal(rsData, 0);
        return Hex.toHexString(rsData);

    }

    // SHA-256 算法
    public static String sha256(byte[] bytes) {
        Digest digest = new SHA256Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] rsData = new byte[digest.getDigestSize()];
        digest.doFinal(rsData, 0);
        return Hex.toHexString(rsData);
    }

    // SHA-384 算法
    public static String sha384(byte[] bytes) {
        Digest digest = new SHA384Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] rsData = new byte[digest.getDigestSize()];
        digest.doFinal(rsData, 0);
        return Hex.toHexString(rsData);
    }

    // SHA-521 算法
    public static String sha512(byte[] bytes) {
        Digest digest = new SHA512Digest();
        digest.update(bytes, 0, bytes.length);
        byte[] rsData = new byte[digest.getDigestSize()];
        digest.doFinal(rsData, 0);
        return Hex.toHexString(rsData);
    }

    public static void main(String[] args) {
        byte[] bytes = "java小工匠".getBytes(Charset.forName("UTF-8"));
        String sha1 = sha1(bytes);
        System.out.println("  sha1:" + sha1 + ",lengh=" + sha1.length());
        String sha256 = sha256(bytes);
        System.out.println("sha256:" + sha256 + ",lengh=" + sha256.length());
        String sha384 = sha384(bytes);
        System.out.println("sha384:" + sha384 + ",lengh=" + sha384.length());
        String sha512 = sha512(bytes);
        System.out.println("sha512:" + sha512 + ",lengh=" + sha512.length());
    }
}

如果读完觉得有收获的话,欢迎点赞、关注、加公众号【小工匠技术圈】

原文发布于微信公众号 - 小工匠技术圈(xgn177971793771)

原文发表时间:2018-07-01

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏Hongten

PBE_Password-based encryption(基于密码加密)_项目中你也可以有

中说道了PBE——Password-based encryption(基于密码加密)。我也做测试了一下,现在把我做的效果给大家演示一下:

751
来自专栏技术博文

PHP的几个常用加密函数

在php的开发过程中,常常需要对部分数据(如用户密码)进行加密 一、加密类型: 1.单向散列加密   就是把任意长度的信息进行散列计算,得到固定长度的输出,这个...

3338
来自专栏BaronTalk

RxJava系列六(从微观角度解读RxJava源码)

前言 通过前面五个篇幅的介绍,相信大家对RxJava的基本使用以及操作符应该有了一定的认识。但是知其然还要知其所以然;所以从这一章开始我们聊聊源码,分析RxJ...

3847
来自专栏ccylovehs

武电实业卡密接口对接经验分享

以往卡密都是电信直接提供txt文件我们这边再导入数据库中,现在电信要求厂家获取卡密必须通过接口调用,此次对接主要用到三个方面知识:

781
来自专栏web开发

JavaScript前端和Java后端的AES加密和解密

在实际开发项目中,有些数据在前后端的传输过程中需要进行加密,那就需要保证前端和后端的加解密需要统一。这里给大家简单演示AES在JavaScript前端和Java...

4466
来自专栏Java与Android技术栈

Cold Observable 和 Hot Observable

Hot Observable 无论有没有 Subscriber 订阅,事件始终都会发生。当 Hot Observable 有多个订阅者时,Hot Observa...

1052
来自专栏小工匠技术圈

【小工匠聊密码学】--对称加密--3DES

  3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple Data Encryption Algorithm)块密码的通称。它相当于...

882
来自专栏Java与Android技术栈

RxJava1 升级到 RxJava2 所踩过的坑

RxJava2 发布已经有一段时间了,是对 RxJava 的一次重大的升级,由于我的一个库cv4j使用了 RxJava2 来尝鲜,但是 RxJava2 跟 Rx...

933
来自专栏WindCoder

进击微信小程序-Java版AES/CBC/PKCS7Padding加解密字符串

进击微信小程序,最初找到腾讯云给的解决方案,无奈后端是node.js,而且才一开始配上去还不能用,之后仔细看readme,摸到它开源的Wafer,本来以为找到终...

652
来自专栏Danny的专栏

RSA公钥加密私钥解密实例

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/huyuyang6688/article/...

3022

扫码关注云+社区