认识java.security.MessageDigest 类

转至：http://www.blogjava.net/fanyingjie/archive/2009/01/06/250118.html

Java 加密技术：消息摘要。

一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算，产生一个唯一指印（对于SHA1是产生一个20字节的二进制数组）。

消息摘要有两个基本属性： 

两个不同的报文难以生成相同的摘要 
难以对指定的摘要生成一个报文，而由该报文反推算出该指定的摘要
代表：美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5

类 java.security.MessageDigest 

java.lang.Object|+----java.security.MessageDigest

---

public abstract class MessageDigest

extends Object

MessageDigest 提供了消息摘要算法，如 MD5 或 SHA，的功能。消息摘要是安全单向散列函数，它采用任意大小的数据并输出一个固定长度的散列值。 

象 Java 安全性中的其它基于算法的类一样，MessageDigest 有两个主要的组件： 

消息摘要 API ( 应用程序接口 )

这是需要消息摘要服务的应用调用的方法的接口。这个 API 由所有公有方法组成。

消息摘要 SPI ( 服务提供者接口 )

该接口是由提供特殊算法的提供者实现的接口。它由所有名字前缀为 engine 的方法组成。每个这样的方法由具有相应名字的公有 API 方法调用。例如，engineReset 方法由 reset 方法调用。SPI 方法是抽象的；提供者必须提供一个具体的实现。 

MessageDigest 对象在启动时被初始化。使用 update 方法处理数据。在任何地方都可调用 reset 复位摘要。一旦所有需要修改的数据都被修改了，将调用一个 digest 方法完成散列码的计算。 

对于给定次数的修改，只能调用 digest 方法一次。在调用 digest 之后，MessageDigest 对象被复位为初始化的状态。 

可以自由的实现 Cloneable 接口，这样做将会使客户应用在复制前用 instanceof Cloneable 测试可复制性： 

 

 MessageDigest md = MessageDigest.getInstance("SHA");if (md instanceof Cloneable) {md.update(toChapter1);MessageDigest tc1 = md.clone();byte[] toChapter1Digest = tc1.digest;md.update(toChapter2);...etc.} else {throw new DigestException("couldn't make digest of partial content");}

注意如果给定的实现是不可复制的，如果事先知道摘要的数目，仍然能以几个实例为例计算中间的摘要。 

构造子 

MessageDigest

 protected MessageDigest(String algorithm)

用指定的算法名创建一个消息摘要。

 

参数：

algorithm - 摘要算法的标准字符串名。 Java 密码结构 API 说明书 & 参考 的附录 A。 -->

---

方法 

getInstance

 public static MessageDigest getInstance(String algorithm) throws NoSuchAlgorithmException

生成一个 MessageDigest 对象，它实现指定的摘要算法。 如果缺省的提供者包包含一个实现了该算法 MessageDigest 子类，则返回该子类的一个实例。如果算法在缺省包中是不可用的，将搜索其它的包。

 

参数：

algorithm - 申请的算法名。 Java 密码结构 API 说明书 & 参考 的附录 A。 -->

返回值：

一个实现指定算法的 Message Digest 对象。

抛出： NoSuchAlgorithmException

如果算法在调用者环境中是不可用的。 

getInstance

 public static MessageDigest getInstance(String algorithm,String provider) throwsNoSuchAlgorithmException,NoSuchProviderException

生成一个 MessageDigest 对象，实现指定的算法，如果提供者的算法是可用的，那么该算法由该提供者提供。

 

参数：

algorithm - 申请的算法名。 Java 密码结构 API 说明书 & 参考 的附录 A。 -->

provider - 提供者的名字。

返回值：

一个实现指定算法的 Message Digest 对象。

抛出： NoSuchAlgorithmException

如果算法在申请的调用者提供的包中是不可用的。

抛出： NoSuchProviderException

如果提供者在环境中是不可用的。

参见：

Provider

update

 public void update(byte input)

用指定的字节修改该摘要。

 

参数：

input - 用于修改摘要的字节。 

update

 public void update(byte input[],int offset,int len)

从数组指定的偏移量开始，用指定的字节数组修改摘要。

 

参数：

input - 该字节数组。

offset - 字节数组中开始的偏移量。

len - 从 offset 开始用的字节数。 

update

 public void update(byte input[])

用指定的字节数组修改该摘要。

 

参数：

input - 该字节数组。 

digest

 public byte[] digest()

通过执行最后的诸如填充的操作完成散列码的计算。 在调用之后复位该摘要。

 

返回值：

存放结果散列值的字节数组。 

digest

 public byte[] digest(byte input[])

使用指定的字节数组执行对摘要最后的修改，然后完成摘要计算。 即，这个方法首先对数组调用 update，然后调用 digest()。

 

参数：

input - 在摘要计算完成之前用于修改的输入值。

返回值：

结果散列值的字节数组。 

toString

 public String toString()

返回该消息摘要对象的字符串表示。

 

覆盖：

类 Object 中的 toString

isEqual

 public static boolean isEqual(byte digesta[],byte digestb[])

比较两个摘要是否相同。 进行简单的比较。

 

参数：

digesta - 要比较的一个摘要。

digestb - 要比较的另一个摘要。

返回值：

如果两个摘要相等则为 true ，否则为 false。 

reset

 public void reset()

为将来的使用复位该摘要。 

一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算，产生一个唯一指印（对于SHA1是产生一个20字节的二进制数组）。

消息摘要有两个基本属性： 

两个不同的报文难以生成相同的摘要 
难以对指定的摘要生成一个报文，而由该报文反推算出该指定的摘要
代表：美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5.

消息摘要MD5和SHA的使用 
使用方法:

首先用生成一个MessageDigest类,确定计算方法

java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");

添加要进行计算摘要的信息

alga.update(myinfo.getBytes());

计算出摘要

byte[] digesta=alga.digest();

发送给其他人你的信息和摘要

其他人用相同的方法初始化,添加信息,最后进行比较摘要是否相同

algb.isEqual(digesta,algb.digest())

相关AIP

java.security.MessageDigest 类

static getInstance(String algorithm)

返回一个MessageDigest对象,它实现指定的算法

参数:算法名,如 SHA-1 或MD5

void update (byte input)

void update (byte[] input)

void update(byte[] input, int offset, int len)

添加要进行计算摘要的信息

byte[] digest()

完成计算,返回计算得到的摘要(对于MD5是16位,SHA是20位)

void reset()

复位

static boolean isEqual(byte[] digesta, byte[] digestb)

比效两个摘要是否相同

代码： 
import java.security.*;

public class myDigest {
public static void main(String[] args) {

myDigest my = new myDigest();
my.testDigest();
}

public void testDigest() {
try {
String myinfo = "我的测试信息";

// java.security.MessageDigest
// alg=java.security.MessageDigest.getInstance("MD5");
java.security.MessageDigest alga = java.security.MessageDigest
.getInstance("SHA-1");
alga.update(myinfo.getBytes());
byte[] digesta = alga.digest();
System.out.println("本信息摘要是:" + byte2hex(digesta));
// 通过某种方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常
java.security.MessageDigest algb = java.security.MessageDigest
.getInstance("SHA-1");
algb.update(myinfo.getBytes());
if (algb.isEqual(digesta, algb.digest())) {
System.out.println("信息检查正常");
} else {
System.out.println("摘要不相同");
}

} catch (java.security.NoSuchAlgorithmException ex) {
System.out.println("非法摘要算法");
}

}

public String byte2hex(byte[] b) // 二行制转字符串
{
String hs = "";
String stmp = "";
for (int n = 0; n < b.length; n++) {
stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length() == 1)
hs = hs + "0" + stmp;
else
hs = hs + stmp;
}

return hs.toUpperCase();
}

}

b[n] & 0XFF 的作用是将byte转化为int。

因为0xff是整型， byte[] b; b[index] & 0xff 向大的数据类型靠拢，就是整型了。

java中的byte 是sign的 ,所以 将一个负byte强制转换成int,就会损坏原来的binary表示,例如: 
byte bb=(byte) 0xf1; //11110001 
printBinary((int)bb);//11111111111111111111111111110001

printBinary(bb & 0xff);//00000000000000000000000011110001

运行结果：

int: -15 binary: 

11111111111111111111111111110001

int: 241 binary: 

00000000000000000000000011110001