Java网络安全(一)
消息摘要是数据信息的数字指纹。通过某种安全散列算法(如SHA1)对数据信息进行加密,就可以生成一个20字节(MD5算法好像是16字节)的序列,这个序列就称为消息摘要。
从安全的角度考虑,我们总是希望任何不同的数据信息都生成不同的消息摘要,但这是不可能的,就拿SHA1算法来说,消息摘要是一个20字节的序列,也就是160位的长度,一共也只有2的160次方种可能。但这已经是一个巨大的数字了,我们可以相信两个不同的数据信息总是生成不同的消息摘要。
所以,消息摘要具有以下两个特点:
如果数据信息改变了,那么消息也将根着改变;伪造者无法创建与原数据信息具有相同消息摘要的假数据信息。
消息摘要在网络中怎样起到安全的作用呢?假设你要发送下面一段数据信息给你的朋友:
0000 0000 0000 0000 0000 0000 1111 1111
