MessageDigest.getInstance("SHA")似乎有效并给了我MessageDigest,但我不知道它给了我什么算法。
是SHA-1还是SHA-0或..?
我对我的机器上发生的事情不感兴趣。我想知道是否会为所有有效的Java实现返回sha0或sha1(或者它是未定义的)。
答案 0 :(得分:25)
JCE Specification列出了实现预期支持的标准名称。指定了“SHA-1”,SHA-256,SHA-384和SHA-512也是如此。 “SHA”,“SHA-0”和SHA-2“不是标准名称,因此可能根本不受支持。您无法保证”SHA“将返回什么,如果有的话,因为它不在标准中。
答案 1 :(得分:17)
SHA-0已过时。与Java JCE MessageDigest一起使用时,SHA == SHA-1用于某些JCE提供程序。顺便说一下,使用今天的计算机和技术,SHA-1不被认为是安全的。 SHA-512对于任何东西都是安全的。对于大多数事情来说,SHA-256仍然适用。
您可以使用此代码列出您正在使用的Java版本中可用的协议。 (我得到了here):
import java.security.Provider;
import java.security.Security;
public class JceLook {
public static void main(String[] args) {
System.out.println("Algorithms Supported in this JCE.");
System.out.println("====================");
// heading
System.out.println("Provider: type.algorithm -> className" + "\n aliases:" + "\n attributes:\n");
// discover providers
Provider[] providers = Security.getProviders();
for (Provider provider : providers) {
System.out.println("<><><>" + provider + "<><><>\n");
// discover services of each provider
for (Provider.Service service : provider.getServices()) {
System.out.println(service);
}
System.out.println();
}
}
}
它将为所有可用的算法显示这样的信息。 (请注意,这是上面程序的实际输出,用于Oracle / Sun Java 6的某些更新级别,它表明SHA等同于SHA-1和SHA1。您可以将三个字符串中的任何一个传递给MessageDigest并获得相同的结果但这取决于加密提供程序(JCE),可能不一样。)
SUN: MessageDigest.SHA -> sun.security.provider.SHA
aliases: [SHA-1, SHA1]
attributes: {ImplementedIn=Software}
如果您加载其他提供商(例如BouncyCastle),它也会显示这些提供商。