报文摘要(MD)是一种用于检查
报文是否正确的方法(例如信道噪音的干扰)
定义
报文摘要是指单向哈希函数算法将任意长度的输入报文经计算得出固定位的输出称为报文摘要.所谓单向是指该算法是不可逆的找出具有同一报文摘要的两个不同报文是很困难的。
摘要简介
MessageDigest类为应用程序提供信息摘要算法的功能,如MD5或SHA算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,输出固定长度的
哈希值。
MessageDigest对象开始被
初始化。该对象通过使用update方法处理数据。任何时候都可以调用reset方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用digest方法之一完成哈希计算。
对于给定数量的更新数据,digest方法只能被调用一次。digest被调用后,MessageDigest对象被重新设置成其
初始状态。
算法
术语和符号
本文中一个“字”是32位,一个“
字节”是8位。一系列位串可看成是一系列字节的普通形式,
其中的连续的8位看成一个
字节,高位在前,同理一系列字节串可看成是一系列32位的字,其中每
个连续的4个字节当作一个字,低位在前。
我们定义x_i代表“x减去I”.如果下划线左边的是一个
表达式,则用括号括住,如:
x_{i+1}。同样我们用^代表求幂,这样x^i则代表x的i次幂。
符号“+”代表字的加,X<s代表32位的值X循环左移s位,not(X)代表X的按位
补运算,XvY表示X和Y的按位或运算,XxorY代表X和Y的按位异或运算,XY代表
X和Y的按位与运算。
我们假设有一个b位长度的输入信号,希望产生它的报文摘要,此处b是一个非负整数,b也可
能是0,不一定必须是8的整数倍,它可能是任意大的长度。我们设想信号的比特流如下所示:
m_0m_1...m_{b-1}
下面的5步计算信息的报文摘要。
(1)补位
MD5算法是对输入的数据进行补位,使得如果
数据位长度LEN对512求余的结果是448。即数
据扩展至K*512+448位。即K*64+56个字节,K为整数。补
位操作始终要执行,即使数据长度LEN
对512求余的结果已是448。
具体补
位操作:补一个1,然后补0至满足上述要求。总共最少要补一位,最多补512位。
(2)补数据长度
用一个64位的数字表示数据的原始长度b,把b用两个32位数表示。那么只取B的低64位。
当遇到b大于2^64这种极少遇到的情况时,这时,数据就被填补成长度为512位的倍数。也就是说,
此时的数据长度是16个字(32位)的整数倍数。用M[0...N-1]表示此时的数据,其中的N是16
的倍数。
算法
实现可随意选择是否实现Cloneable接口。客户端应用程可以通过尝试复制和捕获CloneNotSupportedException测试可复制性:
try{
md.update(toChapter1);
MessageDigesttc1=md.clone();
byte[]toChapter1Digest=tc1.digest();
md.update(toChapter2);
...etc.
}catch(CloneNotSupportedExceptioncnse){
}
作用
消息摘要是用来保证
数据完整性的。传输的数据一旦被修改那么计算出的摘要就不同,只要对比两次摘要就可确定数据是否被修改过。
注意
1,如果给定的实现是不可复制的,而事先已知摘要的数目,则仍然能够通过实例化几个实例计算中间摘要。
2,由于历史原因,此类是
抽象的,是从MessageDigestSpi扩展的。应用程序开发人员只应该注意在此MessageDigest类中定义的方法;超类中的所有方法是供希望提供自己的信息摘要算法实现的加密
服务提供者使用的。