摘要加密-Digester和HMac

介绍

摘要算法介绍

摘要算法是一种能产生特殊输出格式的算法,这种算法的特点是:无论用户输入什么长度的原始数据,经过计算后输出的密文都是固定长度的,这种算法的原理是根据一定的运算规则对原数据进行某种形式的提取,这种提取就是摘要,被摘要的数据内容与原数据有密切联系,只要原数据稍有改变,输出的“摘要”便完全不同,因此,基于这种原理的算法便能对数据完整性提供较为健全的保障。

但是,由于输出的密文是提取原数据经过处理的定长值,所以它已经不能还原为原数据,即消息摘要算法是不可逆的,理论上无法通过反向运算取得原数据内容,因此它通常只能被用来做数据完整性验证。

HMAC介绍

HMAC,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。一般的,消息鉴别码用于验证传输于两个共 同享有一个密钥的单位之间的消息。HMAC 可以与任何迭代散列函数捆绑使用。MD5 和 SHA-1 就是这种散列函数。HMAC 还可以使用一个用于计算和确认消息鉴别值的密钥。

Hutool支持的摘要算法类型

详细见:https://docs.oracle.com/javase/7/docs/technotes/guides/security/StandardNames.html#MessageDigest

摘要算法

  • MD2
  • MD5
  • SHA-1
  • SHA-256
  • SHA-384
  • SHA-512

Hmac算法

  • HmacMD5
  • HmacSHA1
  • HmacSHA256
  • HmacSHA384
  • HmacSHA512

摘要算法抽象

摘要对象被抽象为两个对象:

  • Digester
  • HMac

使用

Digester

以MD5为例:

  1. Digester md5 = new Digester(DigestAlgorithm.MD5);
  2. String digestHex = md5.digestHex(testStr);//5393554e94bf0eb6436f240a4fd71282

当然,做为最为常用的方法,MD5等方法被封装为工具方法在DigestUtil中,以上代码可以进一步简化为:

  1. String md5Hex1 = DigestUtil.md5Hex(testStr);
  2. //Junit单元测试
  3. //Assert.assertEquals("5393554e94bf0eb6436f240a4fd71282", md5Hex1);

HMac

以HmacMD5为例:

  1. String testStr = "test中文";
  2. byte[] key = "password".getBytes();
  3. HMac mac = new HMac(HmacAlgorithm.HmacMD5, key);
  4. String macHex1 = mac.digestHex(testStr);//b977f4b13f93f549e06140971bded384

SM3

在4.2.1之后,Hutool借助Bouncy Castle库可以支持国密算法,以SM3为例:

我们首先需要引入Bouncy Castle库:

  1. <dependency>
  2. <groupId>org.bouncycastle</groupId>
  3. <artifactId>bcpkix-jdk15on</artifactId>
  4. <version>1.60</version>
  5. </dependency>

然后可以调用SM3算法,调用方法与其它摘要算法一致:

  1. Digester digester = DigestUtil.digester("sm3");
  2. //136ce3c86e4ed909b76082055a61586af20b4dab674732ebd4b599eef080c9be
  3. String digestHex = digester.digestHex("aaaaa");