应用软件安全编程--21避免使用不安全的哈希算法

news/2025/4/19 17:29:05/文章来源:https://blog.csdn.net/wzh305365294/article/details/134505731

在安全性要求较高的系统中，不可使用被业界公认不安全的哈希算法(如 MD2、MD4、MD5、SHA、

SHA1 等)来保证数据的完整性。

对于避免使用不安全的哈希算法的情况，示例1给出了不规范用法(Java 语言)示例。示例2给出了规范用法(Java 语言)示例。

示例1:byte[]  b  =  str.getBytes();MessageDigest md = null;try {md  =  MessageDigest.getInstance("MD5");md.update(b);}catch(NoSuchAlgorithmException  e){}

以上代码片段中，采用MD5 算法来保证数据的完整性。

示例2:byte[] b =  str.getBytes();MessageDigest md = null;try {md = MessageDigest.getInstance("SHA-256");md.update(b);}catch(NoSuchAlgorithmException e){}

在安全性要求较高的系统中，应采用散列值>=224 比特的 SHA 系列算法(如 SHA-224、SHA-256、SHA-384 和 SHA-512) 来保证敏感数据的完整性。以上代码片段中，使用 SHA-256 算法取代 MD5 算法保证数据完整性。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/149217.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！