Javaの一方向暗号化の詳しい解説 - MD5、SHA、HMACと簡単な実装例コード-＆＃＆チュートリアル-php.cn

ホームページ

Java

＆＃＆チュートリアル

Javaの一方向暗号化の詳しい解説 - MD5、SHA、HMACと簡単な実装例コード

黄舟

Mar 08, 2017 am 10:46 AM

この記事では主にJavaの一方向暗号化の詳細な説明-MD5、SHA、HMACと簡単な実装例を紹介します。必要な方は参考にしてください

Javaの一方向暗号化の詳細な説明-MD5、SHA、HMAC。および簡単な実装例

概要:

MD5、SHA、および HMAC は、非可逆暗号化、つまり復号化できない暗号化方式として説明できる 3 つの暗号化アルゴリズムです。

MD5

MD5 は、完全かつ一貫した情報送信を保証するために使用されるメッセージダイジェストアルゴリズム 5 (メッセージダイジェストアルゴリズム 5) です。 MD5は、可変長の情報を入力し、128ビットの固定長を出力するアルゴリズムです。

MD5 アルゴリズムには次の特徴があります:

1. 圧縮性: 任意の長さのデータに対して、計算される MD5 値の長さは固定されます。
2. 計算が簡単: 元のデータから MD5 値を計算するのは簡単です。
3. 変更防止: 元のデータに変更が加えられた場合、たとえ 1 バイトだけ変更されたとしても、結果の MD5 値は大きく異なります。
4. 強力な衝突防止: 元のデータとその MD5 値がわかっていると、同じ MD5 値を持つデータ (つまり、偽造データ) を見つけるのは非常に困難です。

MD5 は、Unix などのオペレーティングシステムのログイン認証、さまざまな BSD システムのログインパスワード、デジタル署名、その他多くの側面でも広く使用されています。たとえば、Unix システムでは、ユーザーのパスワードは MD5 (または他の同様のアルゴリズム) を使用してハッシュ化された後、ファイルシステムに保存されます。ユーザーがログインすると、システムはユーザーが入力したパスワードに対して MD5 ハッシュ操作を実行し、それをファイルシステムに保存されている MD5 値と比較して、入力されたパスワードが正しいかどうかを判断します。このような手順を通じて、システムは、ユーザーのパスワードのクリアコードを知らなくても、ユーザーのシステムへのログインの正当性を判断できます。これにより、システム管理者権限を持つユーザーにユーザーのパスワードが知られるのを防ぎます。 MD5 は、任意の長さの「バイト文字列」を 128 ビットの大きな整数にマップします。この 128 ビットを通じて元の文字列を逆にすることは非常に困難です。

SHA

SHA (Secure Hash Algorithm、セキュアハッシュアルゴリズム)、デジタル署名、および暗号アプリケーションにおけるその他の重要なツールは、電子商取引などの情報セキュリティ分野で広く使用されています。 SHA と MD5 は両方とも衝突方式によって解読されていますが、SHA は依然として安全な暗号化アルゴリズムとして認識されており、MD5 よりも安全です。

SHAで定義されている長さ

下表のリレーハッシュ値（内部状態）は、各データブロックを圧縮しハッシュ化した後のリレー値（内部ハッシュ和）を表します。

SHA-0160160512264 − 180+、および、または、xor、rotlisSHA-1160160512264 − 13280+、および、or、rotl、 263 あります攻撃SHA-256/224256/224256512264 − 13264+、and、or、xor、shr、rotr は登場していませんまだSHA-512/384512/38451210242128 − 16480+、および、or、xor、shr、rotr まだ登場していません

アルゴリズム	出力ハッシュ値長(ビット)	リレーハッシュ値長(ビット)	データブロック長(ビット)	最大入力メッセージ長(ビット)	1ワード長さ(ビット)	ループ数	使用オペレーター	衝突攻撃

HMAC

HMAC (ハッシュメッセージ認証コード)、ハッシュメッセージ認証コード、キーベースのハッシュアルゴリズム認証プロトコル。メッセージ認証コードの原理は、公開関数とキーを使用して認証識別子として固定長の値を生成し、この識別子を使用してメッセージの完全性を認証することです。秘密キーを使用して、小さい固定サイズのデータブロックである MAC が生成され、メッセージに追加されて送信されます。受信者は認証と認証に送信者と共有した鍵を使用します。

Java の例

package com.zzj.encryption; 
 
import java.security.MessageDigest; 
 
import javax.crypto.Mac; 
import javax.crypto.SecretKey; 
import javax.crypto.spec.SecretKeySpec; 
 
import org.apache.commons.codec.binary.Base64; 
 
/** 
 * 单向加密（非可逆加密） 
 * @author lenovo 
 * 
 */ 
public class OneWayEncryption { 
  static final String ALGORITHM_MD5 = "MD5"; 
  static final String ALGORITHM_SHA = "SHA"; 
  /** 
   * MAC算法可选以下多种算法 
   * <pre class="brush:php;toolbar:false"> 
   * HmacMD5 
   * HmacSHA1 
   * HmacSHA256 
   * HmacSHA384 
   * HmacSHA512 
   *

*/ static final String ALGORITHM_MAC = "HmacMD5"; /** 密钥 **/ static final String MAC_KEY = "abcdef"; public static void main(String[] args) throws Exception { String source = "我是程序猿！我很骄傲！"; // MD5加密 printBase64(encryptionMD5(source)); // SHA加密 printBase64(encryptionSHA(source)); // HMAC加密 printBase64(encryptionHMAC(source)); } static void printBase64(byte[] out) throws Exception { System.out.println(encodeBase64(out)); } /** * MD5加密 * @param source * @return * @throws Exception */ static byte[] encryptionMD5(String source) throws Exception { MessageDigest md = MessageDigest.getInstance(ALGORITHM_MD5); md.update(source.getBytes("UTF-8")); return md.digest(); } /** * SHA加密 * @param source * @return * @throws Exception */ static byte[] encryptionSHA(String source) throws Exception { MessageDigest md = MessageDigest.getInstance(ALGORITHM_SHA); md.update(source.getBytes("UTF-8")); return md.digest(); } /** * HMAC加密 * @return * @throws Exception */ static byte[] encryptionHMAC(String source) throws Exception { SecretKey secretKey = new SecretKeySpec(MAC_KEY.getBytes("UTF-8"), ALGORITHM_MAC); Mac mac = Mac.getInstance(ALGORITHM_MAC); mac.init(secretKey); mac.update(source.getBytes("UTF-8")); return mac.doFinal(); } /** * base64编码 * @param source * @return * @throws Exception */ static String encodeBase64(byte[] source) throws Exception{ return new String(Base64.encodeBase64(source), "UTF-8"); } }

結果:

1cNbZhnhFsFV3BFPLA71wA== 
kl5KI61Xq44E/SzSPa2sUntMAEc= 
JF2v/u9td5l8yGAImNvTZw==

以上がJavaの一方向暗号化の詳しい解説 - MD5、SHA、HMACと簡単な実装例コードの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

Javaがクロスプラットフォームデスクトップアプリケーションを開発するための人気のある選択肢なのはなぜですか？Apr 25, 2025 am 12:23 AM

javaispopularforsoss-platformdesktopapplicationsduetoits "writeonce、runaynay" philosophy.1）itusesbytecodatiTatrunnanyjvm-adipplatform.2）ライブラリリケンディンガンドジャヴァフククレアティック - ルルクリス

Javaでプラットフォーム固有のコードを作成する必要がある場合がある状況について話し合います。Apr 25, 2025 am 12:22 AM

Javaでプラットフォーム固有のコードを作成する理由には、特定のオペレーティングシステム機能へのアクセス、特定のハードウェアとの対話、パフォーマンスの最適化が含まれます。 1）JNAまたはJNIを使用して、Windowsレジストリにアクセスします。 2）JNIを介してLinux固有のハードウェアドライバーと対話します。 3）金属を使用して、JNIを介してMacOSのゲームパフォーマンスを最適化します。それにもかかわらず、プラットフォーム固有のコードを書くことは、コードの移植性に影響を与え、複雑さを高め、パフォーマンスのオーバーヘッドとセキュリティのリスクをもたらす可能性があります。

Javaは、クラウドネイティブアプリケーション、マルチプラットフォームの展開、および言語間の相互運用性を通じて、プラットフォームの独立性をさらに強化します。 1）クラウドネイティブアプリケーションは、GraalvmとQuarkusを使用してスタートアップ速度を向上させます。 2）Javaは、埋め込みデバイス、モバイルデバイス、量子コンピューターに拡張されます。 3）Graalvmを通じて、JavaはPythonやJavaScriptなどの言語とシームレスに統合して、言語間の相互運用性を高めます。

Javaの強力なタイピングは、プラットフォームの独立性にどのように貢献しますか？Apr 25, 2025 am 12:11 AM

Javaの強力なタイプ化されたシステムは、タイプの安全性、統一タイプの変換、多型を通じてプラットフォームの独立性を保証します。 1）タイプの安全性は、コンパイル時間でタイプチェックを実行して、ランタイムエラーを回避します。 2）統一された型変換ルールは、すべてのプラットフォームで一貫しています。 3）多型とインターフェイスメカニズムにより、コードはさまざまなプラットフォームで一貫して動作します。

Javaネイティブインターフェイス（JNI）がプラットフォームの独立性をどのように妥協できるかを説明します。Apr 25, 2025 am 12:07 AM

JNIはJavaのプラットフォームの独立を破壊します。 1）JNIは特定のプラットフォームにローカルライブラリを必要とします。2）ローカルコードをターゲットプラットフォームにコンパイルおよびリンクする必要があります。3）異なるバージョンのオペレーティングシステムまたはJVMは、異なるローカルライブラリバージョンを必要とする場合があります。

Javaのプラットフォームの独立性を脅かしたり強化したりする新しいテクノロジーはありますか？Apr 24, 2025 am 12:11 AM

新しいテクノロジーは、両方の脅威をもたらし、Javaのプラットフォームの独立性を高めます。 1）Dockerなどのクラウドコンピューティングとコンテナ化テクノロジーは、Javaのプラットフォームの独立性を強化しますが、さまざまなクラウド環境に適応するために最適化する必要があります。 2）WebAssemblyは、Graalvmを介してJavaコードをコンパイルし、プラットフォームの独立性を拡張しますが、パフォーマンスのために他の言語と競合する必要があります。

JVMのさまざまな実装は何ですか、そしてそれらはすべて同じレベルのプラットフォームの独立性を提供しますか？Apr 24, 2025 am 12:10 AM

JVMの実装が異なると、プラットフォームの独立性が得られますが、パフォーマンスはわずかに異なります。 1。OracleHotspotとOpenJDKJVMは、プラットフォームの独立性で同様に機能しますが、OpenJDKは追加の構成が必要になる場合があります。 2。IBMJ9JVMは、特定のオペレーティングシステムで最適化を実行します。 3. Graalvmは複数の言語をサポートし、追加の構成が必要です。 4。AzulzingJVMには、特定のプラットフォーム調整が必要です。

プラットフォームの独立性は、開発コストと時間をどのように削減しますか？Apr 24, 2025 am 12:08 AM

プラットフォームの独立性により、開発コストが削減され、複数のオペレーティングシステムで同じコードセットを実行することで開発時間を短縮します。具体的には、次のように表示されます。1。開発時間を短縮すると、1セットのコードのみが必要です。 2。メンテナンスコストを削減し、テストプロセスを統合します。 3.展開プロセスを簡素化するための迅速な反復とチームコラボレーション。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

SecLists

SecLists は、セキュリティテスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティテスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティテストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジングペイロード、機密データパターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテストマシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。