消息摘要算法-SHA算法实现

简述

SHA算法分为一代和二代，这个是美国安全局发布的一系列的密码散列算法。

基于如下两点安全理由：

1、从消息摘要反推输入信息，从计算理论上来说很困难

2、想找到两组不同的消息对应到相应的消息摘要，从计算理论上来说一额很困难。对任何消息的变动，都有很高几率产生消息摘要迥异

 

不过这个算法已经不安全了，被中国的教授破解了。这个技术通常用来做数字签名。常见的就是B2B,B2C网站的支付。数据post到支付中心的时候，是发送一些加密串，同时带上签名。而这个签名可以被伪造。所以就不安全了。

 

常见的使用模型

1、甲方发布消息摘要算法（就是指定用哪个算法做消息摘要处理），然后对要发布的消息做摘要处理

2、甲方将消息以及消息摘要信息（这里大家通常叫摘要信息为数字指纹）发送给乙方

3、乙方接收后，用甲方指定的消息摘要算法，对消息进行摘要处理，然后比对是否和发送过来的消息摘要相同。以甄别消息真假

 

先让我们用sun本身的jdk6的代码展示下sha的消息摘要算法

 

package com.ca.test; import java.security.MessageDigest; /** * 下边都是sun java6支持的消息摘要算法 * 进行sha的消息摘要算法处理 * @author kongqz * */ public class SHACoder { /** * SHA-1消息摘要 * @param 待处理的消息摘要 * @author kongqz * * **/ public static byte[] encodeSHA(byte[] data) throws Exception{ //初始化MessageDisgest MessageDigest md= MessageDigest.getInstance("SHA"); return md.digest(data); } /** * SHA-256消息摘要 * @param 待处理的消息摘要 * @author kongqz * * **/ public static byte[] encodeSHA256(byte[] data) throws Exception{ //初始化MessageDisgest MessageDigest md= MessageDigest.getInstance("SHA-256"); return md.digest(data); } /** * SHA-384消息摘要 * @param 待处理的消息摘要 * @author kongqz * * **/ public static byte[] encodeSHA384(byte[] data) throws Exception{ //初始化MessageDisgest MessageDigest md= MessageDigest.getInstance("SHA-384"); return md.digest(data); } /** * SHA-512消息摘要 * @param 待处理的消息摘要 * @author kongqz * * **/ public static byte[] encodeSHA512(byte[] data) throws Exception{ //初始化MessageDisgest MessageDigest md= MessageDigest.getInstance("SHA-512"); return md.digest(data); } public static void main(String[] args) throws Exception { String str="java支持的SHA 消息摘要算法"; System.out.println("原文："+str); byte[] data1=SHACoder.encodeSHA(str.getBytes()); System.out.println("SHA/SHA1的消息摘要算法值："+data1.toString()); byte[] data2=SHACoder.encodeSHA256(str.getBytes()); System.out.println("SHA-256的消息摘要算法值："+data2.toString()); byte[] data3=SHACoder.encodeSHA384(str.getBytes()); System.out.println("SHA-384的消息摘要算法值："+data3.toString()); byte[] data4=SHACoder.encodeSHA512(str.getBytes()); System.out.println("SHA-512的消息摘要算法值："+data4.toString()); } } 控制台输出结果： 原文：java支持的SHA 消息摘要算法 SHA/SHA1的消息摘要算法值：[B@1fb8ee3 SHA-256的消息摘要算法值：[B@14318bb SHA-384的消息摘要算法值：[B@1a758cb SHA-512的消息摘要算法值：[B@69b332

 

令人遗憾的是这个不支持十六进制的转换。

 

但是SHA-224没人支持咋办？这里bouncy castle又一次的站出来了。他支持了SHA-224的算法实现。代码如下：

package com.ca.test; import java.security.MessageDigest; import java.security.Security; import org.bouncycastle.jce.provider.BouncyCastleProvider; import org.bouncycastle.util.encoders.Hex; /** * bouncy castle 关于SHA224的消息摘要实现 * @author kongqz * **/ public class SHA224Coder { /** * SHA-224 的消息摘要算法实现 * @param data 待处理的数据 * @return byte[] 消息摘要 * * */ public static byte[] encodeSHA224(byte[] data) throws Exception{ //加入对bouncy castle的支持 Security.addProvider(new BouncyCastleProvider()); //初始化MessageDigest MessageDigest md=MessageDigest.getInstance("SHA-224"); //执行消息摘要处理 return md.digest(data); } /** * SHA-224 的消息摘要算法实现 * @param data 待处理的数据 * @return String 十六进制的消息摘要 * @author kongqz * */ public static String encodeSHA224Hex(byte[] data) throws Exception{ //执行消息摘要处理 byte[] b=encodeSHA224(data); return new String (Hex.encode(b)); } public static void main(String[] args) throws Exception { String str="BouncyCast支持的SHA224 消息摘要算法"; System.out.println("原文："+str); byte[] data1=SHA224Coder.encodeSHA224(str.getBytes()); System.out.println("SHA-224的消息摘要算法值："+data1.toString()); String data2=SHA224Coder.encodeSHA224Hex(str.getBytes()); System.out.println("SHA-224 转十六进制的消息摘要算法值："+data2); } } 控制台输出结果： 原文：BouncyCast支持的SHA224 消息摘要算法 SHA-224的消息摘要算法值：[B@bfbdb0 SHA-224 转十六进制的消息摘要算法值：621f3650aa5e604de6ef571372d93e7272fb110ea605d79d6c8ceb43

 

另外Commons codec也提供了对于SHA算法的实现。涵盖了java6所支持的全部的SHA算法。可以参考下DigestUtils类相关SHA算法支持API.commons codec与sun提供的算法无本质差别。只是提供了更加方便的实现

 

通过如上的实验，大家可以看到不同的消息摘要算法长度不同。

 

同时能总结如下：

 

1、sun提供了底层的sha算法实现，缺少sha-224算法，而且无法做进制转换

2、bouncy castle对sun进行了补充，提供了sha-224算法以及16进制的字符串的摘要信息，比较方便

3、commons codec对sun的sha算法可以进行包装，并且支持十六进制字符串形式的摘要信息，相当方便。

 

如果只是想用sha算法，不想用sha224算法支持。commons codec是不错选择。

想加16进制支持，就结合bouncycastle或者commons codec吧