概述
数字摘要也称为消息摘要,它是一个唯一对应一个消息或文本的固定长度的值,它由一个单向Hash函数对消息进行计算而产生。如果消息在传递的途中改变了,接收者通过对收到消息采用相同的Hash重新计算,新产生的摘要与原摘要进行比较,就可知道消息是否被篡改了,因此消息摘要能够验证消息的完整性。消息摘要采用单向Hash函数将需要计算的内容"摘要"成固定长度的串,这个串亦称为数字指纹。这个串有固定的长度,且不同的明文摘要成密文,其结果总是不同的(相对的),而同样的明文其摘要必定一致。这样这串摘要便可成为验证明文是否是"真身"的"指纹"了。
消息摘要算法:
MD(Message Digest)
SHA(Secure Hash Algorithm)
MAC(Message Authentication Code)
用于验证数据完整性(登录注册、文件校验),登录注册模型分析如下图
消息摘要算法专门用于验证数据完整性,它源于CRC冗余校验算法,派生出MD和SHA两大系列消息算法,在此基础上又衍生出MAC算法。消息摘要算法是数字签名算法的基础。
几乎每种消息摘要算法都大概三种实现方式:Sun、Bouncy Castle和Commons Codes。Sun提供了最基本的算法实现;Bouncy Castle是在Sun基础上做了扩展,实现了Sun未提供的算法;Commons Codes在Sun基础上,对方法做封装,提高易用性。MD算法家族有MD2、MD4、MD5三种算法,在Java 6中通过MessageDigest类提供MD2和MD5两种算法支持;通过Bouncy Castle扩展,可提供MD4算法支持;Commons Codes则直接提高了MD5算法使用的便利性。
MD、SHA、MAC都是加密算法领域的消息摘要算法,与之功能相近的CRC-32则是较古老、用于通信领域实现差错控制的数据完整性验证算法。
1、MD5
MD家族(MD2、4、5)128位摘要信息
2、SHA
模型
应用
1、加入约定Key
2、增加时间戳
3、排序
msg:原始消息+key+时间戳 3、MAC
- MAC(Message Authentication Code)
- HMAC(keyed-Hash Message Authentication Code),含有密钥的散列算法
- 融合MH、SHA
- MD系列:
- SHA系列:HmacSHA1、HmacSHA224、HmacSHA256、HmacSHA384、HmacSHA512
模型:
应用:如SecureCRT(linux远程工具)