Java 获得文件的指纹

开发 前端
在文件上传到服务器的时候,我们希望能够获得文件的指纹以确定文件没有被篡改过。常用的算法最开始使用的是 MD5,随后随着技术的发展,MD5 算法已经被确定是不安全的了。

在文件上传到服务器的时候,我们希望能够获得文件的指纹以确定文件没有被篡改过。

常用的算法最开始使用的是 MD5,随后随着技术的发展,MD5 算法已经被确定是不安全的了。

目前可能使用更多的是 HSA3_256 哈希算法。

哈希算法通常有以下几个特点:

  • 正像快速:原始数据可以快速计算出哈希值
  • 逆向困难:通过哈希值基本不可能推导出原始数据
  • 输入敏感:原始数据只要有一点变动,得到的哈希值差别很大
  • 冲突避免:很难找到不同的原始数据得到相同的哈希值

哈希算法主要有MD4、MD5、SHA。

  • MD4 1990年 输出128位 (已经不安全)
  • MD5 1991年 输出128位 (已经不安全)
  • SHA-0 1993年 输出160位 (发布之后很快就被NSA撤回,是SHA-1的前身)
  • SHA-1 1995年 输出160位 (已经不安全)
  • SHA-2包括SHA-224、SHA-256、SHA-384,和 SHA-512,分别输出224、256、384、512位。 (目前安全)

在 Java 中,可以使用 Apache 提供的 Apache Commons Codec,非常容易的获得文件的哈希字符串指纹。

方法也非常简单,第一步就是需要将文件读取为 InputStream。

如果自己写的话,可能这一步有点代码。

你可以使用 Apache 提供的

  1. FileUtils.openInputStream 

就可以直接将文件读取为 InputStream 了。

考察下面的代码:

  1. InputStream is = FileUtils.openInputStream(new  
  2. File(SCOConstants.PATH_DATA_EXCHANGE + "Estimated vs Original Manual 
  3.  (JIRA) 10-23-20.csv")); 

MD5 哈希

 

Java 获得文件的指纹

600px-MD5_algorithm.svg600×659 18.4 KB

在文件读取后,你只需要使用 Apache Commons Codec 提供的 DigestUtils 方法就可以了。

 

  1. /** 
  2.   * Test to get file's MD5 Hash 
  3.   * 
  4.   * @throws Exception 
  5.   */ 
  6.  @Test 
  7.  public void fileMD5Test() throws Exception { 
  8.  
  9.      String md5 = StringUtils.EMPTY; 
  10.  
  11.      try { 
  12.          InputStream is = FileUtils.openInputStream(new File(SCOConstants.PATH_DATA_EXCHANGE + "Estimated vs Original Manual (JIRA) 10-23-20.csv")); 
  13.          md5 = DigestUtils.md5Hex(is); 
  14.      } catch (Exception e) { 
  15.          e.printStackTrace(); 
  16.      } 
  17.      logger.debug("MD5 for File: {}", md5); 
  18.  } 

上面的代码就可以直接获得 InputStream 的 MD5 哈希。

程序的输出为:

  1. 09:32:31.522 [main] DEBUG c.i.s.c.t.utilities.CodecUtilsTest - MD5  
  2. for File: 1ec6473fc1bd50a982767f555734af64 

SHA3 256

与 MD5 哈希算法是一致的。

 

Java 获得文件的指纹

Sha-3_11280×668 43 KB

你需要首先也将文件读取为 InputStream ,然后使用 Apache 提供的 DigestUtils.sha3_256Hex(is); 就可以了。

考察下面的代码:

 

  1. /** 
  2.    * Test to get file's SHA3_256Hex Hash 
  3.    * 
  4.    * @throws Exception 
  5.    */ 
  6.   @Test 
  7.   public void fileSHA3_256HexTest() throws Exception { 
  8.  
  9.       String sha3Hex256 = StringUtils.EMPTY; 
  10.  
  11.       try { 
  12.           InputStream is = FileUtils.openInputStream(new File(SCOConstants.PATH_DATA_EXCHANGE + "Estimated vs Original Manual (JIRA) 10-23-20.csv")); 
  13.           sha3Hex256 = DigestUtils.sha3_256Hex(is); 
  14.       } catch (Exception e) { 
  15.           e.printStackTrace(); 
  16.       } 
  17.       logger.debug("SHA3_256Hex for File: {}", sha3Hex256); 
  18.   } 

运行程序的输出为: 

  1. 09:35:48.093 [main] DEBUG c.i.s.c.t.utilities.CodecUtilsTest - 
  2. SHA3_256Hex for File: 
  3. 47ec963787f3acf88747ca7a37ccac9e2cc9b05c87eda1852cb4bc3b0273a431 

 

责任编辑:未丽燕 来源: 今日头知
相关推荐

2014-08-05 10:30:58

tripwirelinux

2009-06-18 10:11:59

指纹Web安全

2012-12-24 15:00:56

sis塞班

2018-12-25 23:01:14

2015-12-14 11:42:27

指纹安全指纹扫描指纹识别

2015-07-06 14:32:10

2014-12-30 13:29:00

指纹识别生物识别身份验证

2021-05-27 13:19:21

人工智能物联网大数据

2021-03-05 06:39:54

指纹Web识别

2014-11-27 17:10:46

身份认证认知指纹生物识别

2011-06-02 11:13:07

2021-08-20 09:50:41

Web指纹前端

2020-03-18 10:04:34

存储机器学习服务器

2019-01-10 09:20:26

OEM PCWindowsLinux

2012-03-07 16:58:32

专利

2010-09-02 14:43:25

RHCE

2010-10-11 11:46:20

MySQL主键

2010-05-14 14:30:07

安装MySQL

2013-12-30 14:17:22

WAFWAF指纹探测WAF检测

2021-11-06 07:42:04

验证开发流程
点赞
收藏

51CTO技术栈公众号