1. 项目概述:消息摘要与数据完整性守护

在数字世界里,数据就像一封封在互联网上传递的信件。你如何确保这封信在漫长的旅途中没有被拆开偷看,或者被篡改了几个字?又或者,当你把密码这把“钥匙”交给服务器保管时,如何确保它不被轻易复制和窥探?这就是“消息摘要”技术,特别是像SHA这样的算法,所要解决的核心问题。它不是用来加密信件内容的,而是给这封信贴上一个独一无二的、无法伪造的“数字指纹”。只要信件内容发生哪怕一个比特的改变,这个指纹就会彻底变样,接收方一比对就能立刻发现异常。

我接触过太多因为数据完整性被破坏或密码存储不当而引发的线上事故。比如,一个软件安装包在下载过程中被恶意注入木马,用户却浑然不知;又或者,数据库被“拖库”后,由于密码以明文或简单哈希存储,导致用户在其他平台的账户也被连锁攻破。SHA系列算法,作为目前业界验证数据完整性和安全存储密码的基石,是每一位Java后端开发者必须熟练掌握的内功。本文将从一个十年老兵的视角,带你彻底搞懂如何在Java中玩转SHA,从核心原理、标准API使用,到实际开发中的避坑指南和进阶技巧,让你不仅能写出能跑的代码,更能写出安全、健壮、经得起考验的代码。

2. 核心原理与算法选型:为什么是SHA?

在动手写代码之前,我们必须先弄清楚我们使用的工具到底是什么,以及为什么在众多哈希函数中,SHA(Secure Hash Algorithm)家族能成为行业标准。理解这一点,能帮助你在未来面对不同安全需求时,做出最合适的技术选型。

2.1 哈希函数的本质与核心特性

消息摘要,本质上就是一个哈希函数。但并非所有哈希函数都适合用于安全领域。一个安全的密码学哈希函数,必须满足以下几个核心特性,我们可以用生活中的例子来类比理解:

  1. 确定性 :相同的输入,无论计算多少次,在任何环境下,都必须产生完全相同、固定长度的输出(摘要)。这就像给同一本书做摘要,同一个人用同一种方法,做出的摘要应该是一样的。
  2. 快速计算 :给定输入数据,可以非常高效地计算出其哈希值。这是实用性的基础。
  3. 抗碰撞性 :极难找到两个不同的输入,却产生相同的哈希输出。想象一下,世界上任何两本不同的书,它们的“摘要”竟然一模一样,这会导致整个系统崩溃。强抗碰撞性是安全性的基石。
  4. 雪崩效应 :输入的微小改变(哪怕只改一个标点符号),会导致输出的哈希值发生巨大、不可预测的改变。这样,攻击者就无法通过观察输出变化来推测输入变化。
  5. 单向性 :从哈希值反向推导出原始输入数据,在计算上是不可行的。这就像你把一块牛排做成肉酱很容易,但想从肉酱还原回原来的那块牛排,几乎不可能。

SHA家族算法,就是严格满足以上所有特性的密码学哈希函数。

2.2 SHA家族演进与选型指南

SHA并非一个单一算法,而是一个不断演进的系列。在Java中,我们主要接触以下几种,了解它们的区别是正确选型的关键:

SHA-1 :输出160位(20字节)摘要。曾经是主流,但在2005年其抗碰撞性已被理论攻破,2017年谷歌更是公开演示了实际的碰撞攻击。 因此,在任何新的安全敏感场景中,绝对不应再使用SHA-1 。它目前仅存在于一些历史遗留系统的兼容性需求中。

SHA-2 :这是当前绝对的主流和推荐标准。它是一个系列,包括多种输出长度:

  • SHA-256 :输出256位(32字节)摘要。这是目前最常用、最平衡的选择,在安全性和性能上取得了很好的权衡,广泛应用于证书签名、区块链、数据完整性校验等场景。
  • SHA-384 / SHA-512 :分别输出384位和512位摘要。它们提供了更高的安全性,但计算开销也稍大,生成的摘要也更长。通常在对安全性有极致要求或特定协议规定时使用。

SHA-3 :这是最新的标准(2015年发布),采用与SHA-2完全不同的“海绵结构”设计,作为SHA-2的后备和补充。虽然目前SHA-2依然坚固,但SHA-3代表了未来的方向。Java从版本9开始提供了对SHA-3的支持。

选型决策树:

  • 验证文件/数据完整性 :无脑选择 SHA-256 。它速度快,安全性足够高,摘要长度适中。
  • 用户密码存储 绝对不要直接使用任何单纯的SHA算法! 必须结合“加盐”和“慢哈希”技术(如PBKDF2, bcrypt, scrypt)。如果底层哈希函数需要选择,SHA-256是常见的配置选项之一。
  • 需要符合最新标准或特定规范 :考虑 SHA-3
  • 历史兼容或非安全场景 :才可能考虑已不安全的SHA-1。

注意 :安全性选择上,永远要遵循“就高不就低”的原则。在性能不是绝对瓶颈的情况下,使用SHA-256或更长的版本是更稳妥的做法。

3. Java标准API实战: MessageDigest 类的深度使用

Java通过 java.security.MessageDigest 类提供了对消息摘要算法的标准支持。这个类使用起来有固定的“套路”,但套路里藏着很多细节和坑。

3.1 基础使用流程与代码解析

标准的流程可以概括为:获取实例 -> 填入数据 -> 计算摘要。下面我们以计算字符串“HelloWorld”的SHA-256摘要为例,展示最基础的代码。

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.HexFormat;

public class BasicSHA256Demo {
    public static void main(String[] args) {
        String originalMessage = "HelloWorld";
        
        try {
            // 1. 获取MessageDigest实例,指定算法为SHA-256
            MessageDigest digest = MessageDigest.getInstance("SHA-256");
            
            // 2. 将原始数据(字节数组)传入update方法
            // 注意:这里涉及字符编码!不同编码得到的字节数组不同,哈希结果也不同。
            byte[] inputBytes = originalMessage.getBytes(java.nio.charset.StandardCharsets.UTF_8);
            digest.update(inputBytes);
            
            // 3. 执行哈希计算,获得摘要字节数组
            byte[] hashBytes = digest.digest();
            
            // 4. 将字节数组转换为十六进制字符串表示(常见形式)
            String hexHash = HexFormat.of().formatHex(hashBytes);
            // 在Java 17之前,常用:DatatypeConverter.printHexBinary(hashBytes)
            // 或自己用StringBuilder拼接。
            
            System.out.println("原始信息: " + originalMessage);
            System.out.println("SHA-256摘要(Hex): " + hexHash);
            System.out.println("摘要长度(字节): " + hashBytes.length); // 输出 32
            
        } catch (NoSuchAlgorithmException e) {
            // 如果传入的算法名称不被支持,会抛出此异常
            System.err.println("SHA-256 算法不支持,环境异常。");
            e.printStackTrace();
        }
    }
}

这段代码会输出一个长度为64的十六进制字符串(因为32字节 * 2)。这就是“HelloWorld”独一无二的指纹。

关键细节与“为什么”:

  • getInstance(“SHA-256”) :这里的字符串参数是标准算法名。也可以写“SHA-384”、“SHA-512”、“SHA3-256”等。如果写错了,会抛出 NoSuchAlgorithmException 。一个健壮的程序应该捕获这个异常。
  • 字符编码是隐形的坑 String.getBytes() 如果不指定编码,会使用平台默认编码(如Windows中文环境可能是GBK)。这会导致在不同机器上对同一个字符串算出不同的哈希值! 最佳实践是始终明确指定编码,如 StandardCharsets.UTF_8 ,确保跨环境的一致性。
  • update digest update 方法可以多次调用,用于处理流式数据或大文件。最后调用 digest() 完成计算并重置摘要对象。也可以一次性调用 digest(byte[] input) 完成所有操作。

3.2 处理大文件与流式数据

实际工作中,我们更常需要计算整个文件的哈希值,比如验证下载的ISO镜像是否完整。将整个文件读入内存再计算是危险且低效的。正确的做法是使用缓冲区流式更新。

import java.io.*;
import java.security.MessageDigest;
import java.util.HexFormat;

public class FileSHA256Calculator {
    
    public static String calculateFileHash(File file, String algorithm) throws Exception {
        MessageDigest digest = MessageDigest.getInstance(algorithm);
        
        try (InputStream fis = new FileInputStream(file);
             BufferedInputStream bis = new BufferedInputStream(fis)) {
            
            byte[] buffer = new byte[8192]; // 8KB缓冲区,这是一个经验值
            int bytesRead;
            
            while ((bytesRead = bis.read(buffer)) != -1) {
                // 重要:只更新实际读取到的字节部分
                digest.update(buffer, 0, bytesRead);
            }
        }
        
        byte[] hashBytes = digest.digest();
        return HexFormat.of().formatHex(hashBytes);
    }
    
    public static void main(String[] args) throws Exception {
        File largeFile = new File("/path/to/your/large-file.iso");
        String fileHash = calculateFileHash(largeFile, "SHA-256");
        System.out.println("文件SHA-256哈希值: " + fileHash);
        
        // 可以与官方提供的哈希值进行比较
        String officialHash = "abc123..."; // 从官网获取的哈希值
        if (fileHash.equalsIgnoreCase(officialHash)) {
            System.out.println("文件完整性验证通过!");
        } else {
            System.out.println("警告:文件可能已损坏或被篡改!");
        }
    }
}

实操心得:

  • 缓冲区大小 byte[8192] (8KB)是一个在大多数场景下性能较好的选择,它匹配了多数磁盘和操作系统IO的块大小。你可以根据实际情况微调,但通常4KB到64KB之间差异不大,避免使用极小的缓冲区(如128字节)或极大的缓冲区(如10MB)。
  • update(byte[], int, int) :这是关键。必须使用这个带偏移量和长度的重载方法,因为最后一次读取,缓冲区可能没有被完全填满。如果错误地使用了 update(buffer) ,就会把缓冲区中旧的、无效的数据也计算进去,导致哈希错误。
  • 资源管理 :使用try-with-resources语句确保流被正确关闭,这是一个好习惯。

4. 密码的安全存储:为什么不能直接用SHA,以及正确姿势

这是新手,甚至是一些有经验的开发者最容易犯的致命错误。 直接对密码进行SHA哈希并存储,是一种非常不安全的做法。 原因如下:

  1. 彩虹表攻击 :由于哈希的确定性,攻击者可以预先计算海量常用密码及其哈希值,做成一个巨大的“密码-哈希”对照表(彩虹表)。拿到你的哈希数据库后,只需查表就能瞬间破解大量弱密码。
  2. 无盐值 :相同的密码,哈希值也相同。如果一个用户密码泄露,攻击者可以立刻知道所有使用相同密码的用户账户。
  3. 速度过快 :SHA设计为快速计算,这使得攻击者可以在短时间内进行数十亿次的猜测(暴力破解)。

4.1 密码存储的正确方案:加盐、慢哈希与自适应哈希

安全的密码存储方案必须包含以下要素:

  • 盐值 :一个每个用户都不同的、随机生成的、足够长的字符串(例如16字节)。在哈希计算前,将盐值与密码拼接。这确保了即使两个用户密码相同,其存储的哈希值也完全不同,彻底废掉彩虹表。
  • 慢哈希/密钥拉伸 :故意使用一种计算缓慢、消耗资源的哈希算法,显著增加暴力破解的时间成本。常用算法包括 PBKDF2 , bcrypt , scrypt 以及最新的 Argon2

4.2 使用PBKDF2WithHmacSHA256在Java中实现

Java原生提供了对PBKDF2的支持,它是一种将伪随机函数(如HMAC)和盐值、迭代次数结合的标准算法。 HmacSHA256 是其中一种强健的伪随机函数。

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.util.Base64;
import java.util.HexFormat;

public class SecurePasswordStorage {
    
    // 建议参数:迭代次数至少10,000次,随着硬件发展应增加(如100,000+)
    private static final int ITERATIONS = 100000;
    private static final int KEY_LENGTH = 256; // 生成的密钥长度,位
    private static final int SALT_LENGTH = 16; // 盐值长度,字节
    
    /**
     * 为密码生成安全的存储凭证(盐值 + 哈希值)
     */
    public static String[] createSecurePassword(String password) throws Exception {
        // 1. 生成密码学安全的随机盐值
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[SALT_LENGTH];
        random.nextBytes(salt);
        
        // 2. 使用PBKDF2WithHmacSHA256计算哈希
        char[] passwordChars = password.toCharArray();
        PBEKeySpec spec = new PBEKeySpec(passwordChars, salt, ITERATIONS, KEY_LENGTH);
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        
        byte[] hash = factory.generateSecret(spec).getEncoded();
        
        // 3. 将盐值和哈希值分别编码存储(通常一起存入数据库)
        String encodedSalt = HexFormat.of().formatHex(salt); // 或Base64
        String encodedHash = HexFormat.of().formatHex(hash);
        
        // 清理内存中的敏感数据
        spec.clearPassword();
        
        return new String[]{encodedSalt, encodedHash};
    }
    
    /**
     * 验证密码
     */
    public static boolean verifyPassword(String inputPassword, String storedSaltHex, String storedHashHex) throws Exception {
        byte[] salt = HexFormat.of().parseHex(storedSaltHex);
        byte[] expectedHash = HexFormat.of().parseHex(storedHashHex);
        
        char[] inputPasswordChars = inputPassword.toCharArray();
        PBEKeySpec spec = new PBEKeySpec(inputPasswordChars, salt, ITERATIONS, KEY_LENGTH);
        SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        
        byte[] testHash = factory.generateSecret(spec).getEncoded();
        
        spec.clearPassword();
        
        // 使用恒定时间比较,避免时序攻击
        return MessageDigest.isEqual(expectedHash, testHash);
    }
    
    public static void main(String[] args) throws Exception {
        String userPassword = "MySuperSecretPassword123!";
        
        // 用户注册时
        String[] credentials = createSecurePassword(userPassword);
        System.out.println("盐值 (存储): " + credentials[0]);
        System.out.println("哈希值 (存储): " + credentials[1]);
        
        // 模拟存储到数据库
        String storedSalt = credentials[0];
        String storedHash = credentials[1];
        
        // 用户登录时
        String loginAttempt = "MySuperSecretPassword123!";
        boolean isCorrect = verifyPassword(loginAttempt, storedSalt, storedHash);
        System.out.println("密码验证结果: " + isCorrect); // 应为 true
        
        String wrongAttempt = "WrongPassword";
        isCorrect = verifyPassword(wrongAttempt, storedSalt, storedHash);
        System.out.println("错误密码验证结果: " + isCorrect); // 应为 false
    }
}

关键点解析与避坑指南:

  1. SecureRandom 绝对不要使用 java.util.Random 来生成盐值! 必须使用密码学安全的随机数生成器 SecureRandom ,它能提供不可预测的强随机数。
  2. 迭代次数 ITERATIONS :这是控制“慢”的关键参数。10万次是一个2020年左右的合理起点。这个值应该随着硬件算力的提升而定期增加(例如每年评估一次)。它需要在安全性和用户体验(登录验证耗时)之间取得平衡。通常验证耗时在100ms到1s之间是可接受的。
  3. 盐值长度 :16字节(128位)是当前推荐的最小长度,确保足够的唯一性。
  4. clearPassword() PBEKeySpec clearPassword 方法会将其内部存储的密码字符数组清零。这是一个重要的安全习惯,可以防止密码在内存中驻留过久,被内存转储攻击获取。
  5. MessageDigest.isEqual() :在比较哈希值时,使用 MessageDigest.isEqual() 而不是 Arrays.equals() 。前者是“恒定时间比较”,无论两个数组是否相等,其比较所花费的时间都是基本相同的,这可以防范一种叫做“时序攻击”的旁路攻击。 Arrays.equals() 会在发现第一个不匹配的字节时就返回false,攻击者可以通过精确测量比较时间,来逐步猜测出正确的哈希值。
  6. 考虑使用更专业的库 :对于生产系统,强烈考虑使用如 Spring Security BCryptPasswordEncoder Argon2PasswordEncoder 。它们封装了更现代、更安全的算法(bcrypt, Argon2)和最佳实践,比自己实现PBKDF2更省心、更安全。

5. 高级话题与性能优化

当你的应用从 demo 走向生产,面对海量数据或高并发场景时,一些高级考量和优化技巧就变得至关重要。

5.1 多线程与并发计算

如果你需要计算大量独立文件的哈希值(比如一个目录下的所有图片),利用多线程可以大幅提升吞吐量。

import java.io.File;
import java.security.MessageDigest;
import java.util.concurrent.*;
import java.util.*;

public class ConcurrentHashCalculator {
    
    private final ExecutorService executorService;
    private final String algorithm;
    
    public ConcurrentHashCalculator(int threadPoolSize, String algorithm) {
        this.executorService = Executors.newFixedThreadPool(threadPoolSize);
        this.algorithm = algorithm;
    }
    
    public Map<File, String> calculateHashes(List<File> files) throws InterruptedException, ExecutionException {
        Map<File, String> resultMap = new ConcurrentHashMap<>();
        List<Future<?>> futures = new ArrayList<>();
        
        for (File file : files) {
            Future<?> future = executorService.submit(() -> {
                try {
                    String hash = FileSHA256Calculator.calculateFileHash(file, algorithm); // 复用之前的工具方法
                    resultMap.put(file, hash);
                } catch (Exception e) {
                    // 妥善处理异常,例如记录日志,并将文件标记为错误
                    System.err.println("计算文件哈希失败: " + file.getPath() + ", 错误: " + e.getMessage());
                    resultMap.put(file, "ERROR");
                }
            });
            futures.add(future);
        }
        
        // 等待所有任务完成
        for (Future<?> future : futures) {
            future.get(); // 这里会抛出异常,如果任务执行中有异常的话
        }
        
        executorService.shutdown();
        return resultMap;
    }
}

注意事项:

  • 线程池大小 :通常设置为CPU核心数或稍多一点(如核心数+1)。计算哈希是CPU密集型操作,线程过多会导致大量上下文切换,反而降低性能。
  • MessageDigest 线程安全性 MessageDigest 实例不是线程安全的! 绝对不要在多个线程间共享同一个实例。上面的代码中,每个任务都在自己的线程里创建了新的 MessageDigest 实例(通过 calculateFileHash 方法),这是正确的做法。
  • 异常处理 :并发任务中的异常必须被妥善捕获和处理,不能简单地抛出,否则可能导致主线程无法感知到子任务的失败。通常将异常记录到日志,并为该文件设置一个特殊的错误标识。

5.2 算法性能基准测试

不同算法、不同数据量下的性能是有差异的。对于性能敏感的应用,进行简单的基准测试很有必要。

import java.security.MessageDigest;
import java.util.HexFormat;

public class HashBenchmark {
    
    public static void benchmark(String algorithm, byte[] data, int iterations) throws Exception {
        MessageDigest digest = MessageDigest.getInstance(algorithm);
        
        long startTime = System.nanoTime();
        for (int i = 0; i < iterations; i++) {
            digest.reset(); // 重置以进行下一次计算
            digest.update(data);
            digest.digest();
        }
        long endTime = System.nanoTime();
        
        double totalTimeMs = (endTime - startTime) / 1_000_000.0;
        double avgTimeMs = totalTimeMs / iterations;
        double throughput = (data.length * iterations / (1024.0 * 1024.0)) / (totalTimeMs / 1000.0); // MB/s
        
        System.out.printf("算法: %-10s | 数据大小: %6d KB | 迭代: %5d | 平均耗时: %7.3f ms | 吞吐量: %8.2f MB/s%n",
                algorithm, data.length / 1024, iterations, avgTimeMs, throughput);
    }
    
    public static void main(String[] args) throws Exception {
        // 准备不同大小的测试数据
        byte[] smallData = new byte[1024]; // 1KB
        byte[] mediumData = new byte[1024 * 1024]; // 1MB
        byte[] largeData = new byte[10 * 1024 * 1024]; // 10MB
        Arrays.fill(smallData, (byte)1);
        Arrays.fill(mediumData, (byte)1);
        Arrays.fill(largeData, (byte)1);
        
        String[] algorithms = {"SHA-1", "SHA-256", "SHA-512", "SHA3-256"};
        
        System.out.println("=== 性能基准测试 (仅供参考,结果因硬件而异) ===");
        for (String algo : algorithms) {
            benchmark(algo, mediumData, 1000);
        }
    }
}

解读结果 :通常,SHA-1最快(但已不安全),SHA-256稍慢但安全,SHA-512更慢但输出更长,SHA-3可能比同级别的SHA-2略慢。对于大多数应用,SHA-256的性能开销是完全可接受的。真正的性能瓶颈往往在I/O(读取文件),而非哈希计算本身。

6. 常见问题排查与实战陷阱

在实际开发和运维中,你会遇到各种各样奇怪的问题。下面记录了一些我踩过的坑和对应的解决方案。

6.1 问题排查速查表

问题现象 可能原因 排查步骤与解决方案
哈希值在不同环境(Windows/Linux)下不同 字符编码不一致 。字符串 getBytes() 使用了平台默认编码。 1. 检查所有涉及字符串转字节的地方。
2. 强制指定编码,如 .getBytes(StandardCharsets.UTF_8)
计算大文件哈希时内存溢出(OOM) 错误地将整个文件读入字节数组再计算。 改为使用 InputStream 配合缓冲区进行流式更新( update )。
相同的输入,多次计算哈希值偶尔不同 未重置 MessageDigest 对象 。对象被重复使用,上次计算的结果影响了本次。 在每次完整计算后,调用 digest.reset() 方法,或直接获取新的 MessageDigest 实例。
密码验证时,明明密码正确却验证失败 1. 盐值存储或读取错误(编码/解码方式不一致)。
2. 迭代次数、密钥长度等参数在生成和验证时不匹配。
3. 密码字符串首尾可能有不可见的空格或换行符。
1. 检查数据库或存储中盐值和哈希值的编码(Hex/Base64)是否一致。
2. 确保 PBEKeySpec 的所有参数(盐、迭代次数、密钥长度)完全一致。
3. 在存储前和验证前对密码进行 .trim() 操作(需评估是否影响用户故意输入的首尾空格)。
NoSuchAlgorithmException 1. 算法名称拼写错误(如 SHA256 vs SHA-256 )。
2. 旧版本Java不支持某些算法(如Java 8不支持SHA-3)。
3. 运行环境(如某些受限容器)缺少安全提供者。
1. 核对官方文档中的标准算法名。
2. 检查Java版本,升级或使用Bouncy Castle等第三方库。
3. 检查 Security.getProviders() 列表。
性能瓶颈,CPU占用高 1. 在循环中频繁创建 MessageDigest 实例(对象创建开销)。
2. 使用了过于耗时的算法(如高迭代次数的PBKDF2)且调用频繁。
3. 单线程处理大量数据。
1. 考虑使用对象池(如Apache Commons Pool)复用 MessageDigest 实例,但务必注意线程安全和正确重置。
2. 评估PBKDF2的迭代次数是否过高,或在登录验证等场景引入缓存机制。
3. 对于批量独立任务,采用多线程并行处理。

6.2 关于“加盐”的深入理解

很多开发者知道要“加盐”,但对盐的理解停留在表面。这里再强调几个关键点:

  • 盐的随机性 :盐必须是密码学安全的随机数,确保全球唯一(碰撞概率极低)。
  • 盐的存储 :盐 必须 和哈希值一起存储,通常就放在用户记录的同一条数据中。它不需要保密,它的作用就是让每个用户的哈希结果独一无二。试图隐藏盐是徒劳且不必要的。
  • 盐的长度 :太短的盐(比如4字节)会降低唯一性,增加“盐值碰撞”的风险(两个用户巧合用了相同的盐),削弱防御彩虹表的效果。16字节是当前的安全底线。
  • 不要使用用户属性作为盐 :比如用用户名、邮箱、创建时间作为盐。这些信息可能不是完全随机或唯一的,攻击者可以猜测或枚举,从而削弱盐的作用。

6.3 第三方库的选用:Bouncy Castle

Java标准库的 MessageDigest 通常够用。但在某些边缘场景,你可能需要:

  • 使用Java标准库不支持的算法(如某些国密算法)。
  • 需要更丰富的功能或性能优化。
  • 遇到标准库实现的Bug(极少见)。

这时,Bouncy Castle(BC)这个强大的第三方密码学库就派上用场了。它是一个提供了大量密码学算法实现的Java库。

添加依赖(Maven):

<dependency>
    <groupId>org.bouncycastle</groupId>
    <artifactId>bcprov-jdk18on</artifactId>
    <version>1.78</version> <!-- 使用最新版本 -->
</dependency>

使用Bouncy Castle计算SHA-3:

import org.bouncycastle.jce.provider.BouncyCastleProvider;
import java.security.Security;
import java.security.MessageDigest;

public class BouncyCastleDemo {
    static {
        // 在程序启动时添加Bouncy Castle提供者
        Security.addProvider(new BouncyCastleProvider());
    }
    
    public static void main(String[] args) throws Exception {
        // 算法名可能需要加上“BC”提供者标识,或者直接用标准名
        MessageDigest digest = MessageDigest.getInstance("SHA3-256"); 
        // 或者 MessageDigest.getInstance("SHA3-256", "BC");
        
        byte[] hash = digest.digest("Hello".getBytes());
        System.out.println(HexFormat.of().formatHex(hash));
    }
}

使用第三方库意味着额外的依赖和潜在的安全维护责任(需要及时更新版本以修复漏洞)。除非有明确需求,否则优先使用标准库。

我个人在多年的开发中有一个深刻的体会:安全无小事。消息摘要和密码存储看似基础,但细节决定成败。一个字符编码的疏忽,可能导致跨系统数据校验永远失败;一次盐值生成器的误用,可能让整个用户数据库暴露在彩虹表攻击之下。最好的学习方式,就是在理解原理的基础上,亲手去实现、去测试、去模拟攻击。当你尝试写一个程序去破解自己用简单SHA存储的密码库时,你就会立刻明白为什么需要加盐和慢哈希。技术总是在演进,今天安全的参数明天可能就变得脆弱,保持对密码学基础知识的更新和对安全实践的敬畏,是每个开发者的必修课。

Logo

Agent 垂直技术社区,欢迎活跃、内容共建。

更多推荐