目录
一、Hash基本概念
1.特点
2.hash的目的及用途
二、常用Hash算法
1.MD5算法
2.加盐
3.SHA系列算法与HashTools工具类
4.RipeMD-160算法
一、Hash基本概念
哈希算法也叫摘要算法,是一种用于加密的算法,其工作原理是对任意一组输入总能得到一个长度固定的计算结果
1.特点
对于相同输入,hash后结果一定相同
对于不同输入,hash后结果大概率不同
再这里需要提到hash碰撞,即两个不同的输入,经过计算后得到了相同的结果。
产生hash碰撞的原因:
由于hash算法输出的字节长度是固定的,而输入的长度确实无限的,用无限的输入映射有限的输出,就会产生碰撞
2.hash的目的及用途
目的:经过hash后可以判断原始数据是否被篡改,这是由hash算法的特点决定的
用途:
(1)用于检验下载的文件是否正确
(2)用于用户登录时密码的验证
二、常用Hash算法
算法 |
输出长度(bit) |
输出长度(byte) |
MD5 |
128bits |
16bytes |
SHA-1 |
160bits |
20bytes |
SHA-256 |
256bits |
32bytes |
SHA-512 |
512bits |
64bytes |
RipeMD-160 |
160bits |
20bytes |
JAVA中的Hash算法通过统一的接口调用,因此,对于算法的使用,不同的参数可以构造不同算法
MessageDigest md5 = MessageDigest.getInstance("MD5");//创建基于MD5算法的摘要对象
md5.update("hahaha".getBytes());//更新原始数据
//获取加密后的结果
byte[] digest = md5.digest();//获取数据摘要
System.out.println("加密后的结果是==>"+ Arrays.toString(digest));
//使用工具类将加密后的结果转换为16进制字符串(工具类在后文)
System.out.println("转换为16进制字符串==>"+HashTools.bytesToHex(digest));
System.out.println("加密后的长度是==>"+digest.length);
运行结果:
2.加盐
盐是指对每个口令额外添加随机数,用以应对彩虹表攻击。彩虹表攻击是指一个预先计算好常用口令hash结果的表,彩虹攻击是说用该表于hash后的结果表对照,就可以获得原始口令。
String password="aaaaaaheimaojingzhang";//口令
MessageDigest md5 = MessageDigest.getInstance("MD5");
md5.update(password.getBytes());//加入口令
byte[] digest = md5.digest();//加密
String bytesToHex = HashTools.bytesToHex(digest);//转换为16进制字符串
System.out.println("加密后==>"+ Arrays.toString(digest));
System.out.println("16进制字符串==>"+bytesToHex);
//加盐
String salt = UUID.randomUUID().toString().substring(0, 5);
md5.update(salt.getBytes());
byte[] digest1 = md5.digest();
String bytesToHex1 = HashTools.bytesToHex(digest1);
System.out.println("加盐后加密==>"+ Arrays.toString(digest1));
System.out.println("加盐后16进制字符串==>"+bytesToHex1);
运行结果:
对于SHA-1算法的实现过程与MD5算法大致相同,只有在创建摘要对象时不同,因此可以创建工具类HashTools对其封装。
private static MessageDigest MD;//摘要对象
private HashTools(){//私有构造,外部无法实例化对象
}
//将字节数组转换为16进制字符串
public static String bytesToHex(byte[] bytes){
StringBuilder ret = new StringBuilder();//存储结果
for(byte b:bytes){
//将字节值转换为2位16进制字符串
ret.append(String.format("%02x",b));
}
return ret.toString();
}
//MD5
public static String digestMD5(String resource) throws NoSuchAlgorithmException {
MD = MessageDigest.getInstance("MD5");//创建MD5摘要对象
return handler(resource);//公共功能
}
//SHA-1
public static String digestSHA1(String resource) throws NoSuchAlgorithmException {
MD = MessageDigest.getInstance("SHA-1");//创建SHA-1对象
return handler(resource);
}
//公共实现
public static String handler(String resource){
MD.update(resource.getBytes());//更新口令
byte[] digest = HashTools.MD.digest();//获取该口令的摘要数组
String bytesToHex = bytesToHex(digest);//调用本类静态方法,将摘要结果转换为字符串
return bytesToHex;//返回字符串
}
String password="aaaaaaheimaojingzhang";
System.out.println("基于MD5==>"+HashTools.digestMD5(password));
System.out.println("基于SHA-1==>"+HashTools.digestSHA1(password));
运行结果:
4.RipeMD-160算法
该算法是一个第三方类库,不是Java标准库中提供的算法,在使用前需要将jar包添加到类路径下,其次要使用BouncyCastle的RipeMD-160算法,还需要注册BouncyCastle通知对象
//注册BouncyCastleBouncyCastleProvider通知类
//将提供消息摘要算法注册至Security
Security.addProvider(new BouncyCastleProvider());
//获取该算法的对象
MessageDigest ripeMD160 = MessageDigest.getInstance("RipeMD160");
//更新原始数据
ripeMD160.update("wbjxxmy".getBytes());
//加密
byte[] digest = ripeMD160.digest();
System.out.println("摘要的字节数组==>"+Arrays.toString(digest));
System.out.println("摘要字节数组长度==>"+digest.length);
System.out.println("摘要16进制字符串==>"+HashTools.bytesToHex(digest));
运行结果: