MD5输出128bit、SHA1输出160bit、SHA256输出256bit
SHA-1
是160位的哈希值,而SHA-2
是组合值,有不同的位数,其中最受欢迎的是256位。
因为SHA-2
有多种不同的位数,导致这个名词有一些混乱。但是无论是“SHA-2
”,“SHA-256
”或“SHA-256位
”,其实都是指同一种加密算法。但是SHA-224
,“SHA-384
”或“SHA-512
”,表示SHA-2
的二进制长度。还要另一种就是会把算法和二进制长度都写上,如“SHA-2 384
”。
SSL行业选择SHA
作为数字签名的散列算法,从2011到2015,一直以SHA-1
位主导算法。但随着互联网技术的提升,SHA-1
的缺点越来越突显。从去年起,SHA-2
成为了新的标准,所以现在签发的SSL
证书,必须使用该算法签名。
也许有人偶尔会看到SHA-2 384
位的证书,很少会看到224
位,因为224
位不允许用于公共信任的证书,512
位,不被软件支持。
初步预计,SHA-2
的使用年限为五年,但也许会被提前淘汰。这需要时间来验证。
以一个60M的文件为测试样本,经过1000次的测试平均值,三种算法的表现为:
MD5算法运行1000次的平均时间为:226ms
SHA1算法运行1000次的平均时间为:308ms
SHA256算法运行1000次的平均时间为:473ms
安全性方面,显然SHA256
(又称SHA2
)的安全性最高,但是耗时要比其他两种多很多。MD5
相对较容易破解,因此,SHA1
应该是这三种中性能最好的一款加密算法。
JAVA实现:
import java.io.File;
import java.io.FileInputStream;
import java.io.FileNotFoundException;
import java.io.IOException;
import java.nio.MappedByteBuffer;
import java.nio.channels.FileChannel;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.zip.CRC32;
public class FileSafeCode {
/**
* 计算大文件 md5获取getMD5(); SHA1获取getSha1() CRC32获取 getCRC32()
*/
protected static char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e',
'f' };
public static MessageDigest messagedigest = null;
/**
* 对一个文件获取md5值
*
* @return md5串
* @throws NoSuchAlgorithmException
*/
public static String getMD5(File file) throws IOException, NoSuchAlgorithmException {
messagedigest = MessageDigest.getInstance("MD5");
FileInputStream in = new FileInputStream(file);
FileChannel ch = in.getChannel();
MappedByteBuffer byteBuffer = ch.map(FileChannel.MapMode.READ_ONLY, 0, file.length());
messagedigest.update(byteBuffer);
return bufferToHex(messagedigest.digest());
}
/**
* // * @param target 字符串 求一个字符串的md5值 // * @return md5 value //
*/
// public static String StringMD5(String target) {
// return DigestUtils.md5Hex(target);
// }
/***
* 计算SHA1码
*
* @return String 适用于上G大的文件
* @throws NoSuchAlgorithmException
*/
public static String getSha1(File file) throws OutOfMemoryError, IOException, NoSuchAlgorithmException {
messagedigest = MessageDigest.getInstance("SHA-1");
FileInputStream in = new FileInputStream(file);
FileChannel ch = in.getChannel();
MappedByteBuffer byteBuffer = ch.map(FileChannel.MapMode.READ_ONLY, 0, file.length());
messagedigest.update(byteBuffer);
return bufferToHex(messagedigest.digest());
}
/**
* 获取文件SHA256码
*
* @return String
*/
public static String getSha256(File file) throws OutOfMemoryError, IOException, NoSuchAlgorithmException {
messagedigest = MessageDigest.getInstance("SHA-256");
FileInputStream in = new FileInputStream(file);
FileChannel ch = in.getChannel();
MappedByteBuffer byteBuffer = ch.map(FileChannel.MapMode.READ_ONLY, 0, file.length());
messagedigest.update(byteBuffer);
return bufferToHex(messagedigest.digest());
}
/**
* 获取文件CRC32码
*
* @return String
*/
public static String getCRC32(File file) {
CRC32 crc32 = new CRC32();
// MessageDigest.get
FileInputStream fileInputStream = null;
try {
fileInputStream = new FileInputStream(file);
byte[] buffer = new byte[8192];
int length;
while ((length = fileInputStream.read(buffer)) != -1) {
crc32.update(buffer, 0, length);
}
return crc32.getValue() + "";
} catch (FileNotFoundException e) {
e.printStackTrace();
return null;
} catch (IOException e) {
e.printStackTrace();
return null;
} finally {
try {
if (fileInputStream != null)
fileInputStream.close();
} catch (IOException e) {
e.printStackTrace();
}
}
}
public static String getMD5String(String s) {
return getMD5String(s.getBytes());
}
public static String getMD5String(byte[] bytes) {
messagedigest.update(bytes);
return bufferToHex(messagedigest.digest());
}
/**
* @Description 计算二进制数据
* @return String
*/
private static String bufferToHex(byte bytes[]) {
return bufferToHex(bytes, 0, bytes.length);
}
private static String bufferToHex(byte bytes[], int m, int n) {
StringBuffer stringbuffer = new StringBuffer(2 * n);
int k = m + n;
for (int l = m; l < k; l++) {
appendHexPair(bytes[l], stringbuffer);
}
return stringbuffer.toString();
}
private static void appendHexPair(byte bt, StringBuffer stringbuffer) {
char c0 = hexDigits[(bt & 0xf0) >> 4];
char c1 = hexDigits[bt & 0xf];
stringbuffer.append(c0);
stringbuffer.append(c1);
}
public static boolean checkPassword(String password, String md5PwdStr) {
String s = getMD5String(password);
return s.equals(md5PwdStr);
}
}