51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Java 获得文件的指纹

作者:松鼠工厂
开发 前端
在文件上传到服务器的时候,我们希望能够获得文件的指纹以确定文件没有被篡改过。常用的算法最开始使用的是 MD5,随后随着技术的发展,MD5 算法已经被确定是不安全的了。

在文件上传到服务器的时候,我们希望能够获得文件的指纹以确定文件没有被篡改过。

常用的算法最开始使用的是 MD5,随后随着技术的发展,MD5 算法已经被确定是不安全的了。

目前可能使用更多的是 HSA3_256 哈希算法。

哈希算法通常有以下几个特点:

  • 正像快速:原始数据可以快速计算出哈希值
  • 逆向困难:通过哈希值基本不可能推导出原始数据
  • 输入敏感:原始数据只要有一点变动,得到的哈希值差别很大
  • 冲突避免:很难找到不同的原始数据得到相同的哈希值

哈希算法主要有MD4、MD5、SHA。

  • MD4 1990年 输出128位 (已经不安全)
  • MD5 1991年 输出128位 (已经不安全)
  • SHA-0 1993年 输出160位 (发布之后很快就被NSA撤回,是SHA-1的前身)
  • SHA-1 1995年 输出160位 (已经不安全)
  • SHA-2包括SHA-224、SHA-256、SHA-384,和 SHA-512,分别输出224、256、384、512位。 (目前安全)

在 Java 中,可以使用 Apache 提供的 Apache Commons Codec,非常容易的获得文件的哈希字符串指纹。

方法也非常简单,第一步就是需要将文件读取为 InputStream。

如果自己写的话,可能这一步有点代码。

你可以使用 Apache 提供的

  1. FileUtils.openInputStream 

就可以直接将文件读取为 InputStream 了。

考察下面的代码:

  1. InputStream is = FileUtils.openInputStream(new  
  2. File(SCOConstants.PATH_DATA_EXCHANGE + "Estimated vs Original Manual 
  3.  (JIRA) 10-23-20.csv")); 

MD5 哈希

 

Java 获得文件的指纹

600px-MD5_algorithm.svg600×659 18.4 KB

在文件读取后,你只需要使用 Apache Commons Codec 提供的 DigestUtils 方法就可以了。

 

  1. /** 
  2.   * Test to get file's MD5 Hash 
  3.   * 
  4.   * @throws Exception 
  5.   */ 
  6.  @Test 
  7.  public void fileMD5Test() throws Exception { 
  8.  
  9.      String md5 = StringUtils.EMPTY; 
  10.  
  11.      try { 
  12.          InputStream is = FileUtils.openInputStream(new File(SCOConstants.PATH_DATA_EXCHANGE + "Estimated vs Original Manual (JIRA) 10-23-20.csv")); 
  13.          md5 = DigestUtils.md5Hex(is); 
  14.      } catch (Exception e) { 
  15.          e.printStackTrace(); 
  16.      } 
  17.      logger.debug("MD5 for File: {}", md5); 
  18.  } 

上面的代码就可以直接获得 InputStream 的 MD5 哈希。

程序的输出为:

  1. 09:32:31.522 [main] DEBUG c.i.s.c.t.utilities.CodecUtilsTest - MD5  
  2. for File: 1ec6473fc1bd50a982767f555734af64 

SHA3 256

与 MD5 哈希算法是一致的。

 

Java 获得文件的指纹

Sha-3_11280×668 43 KB

你需要首先也将文件读取为 InputStream ,然后使用 Apache 提供的 DigestUtils.sha3_256Hex(is); 就可以了。

考察下面的代码:

 

  1. /** 
  2.    * Test to get file's SHA3_256Hex Hash 
  3.    * 
  4.    * @throws Exception 
  5.    */ 
  6.   @Test 
  7.   public void fileSHA3_256HexTest() throws Exception { 
  8.  
  9.       String sha3Hex256 = StringUtils.EMPTY; 
  10.  
  11.       try { 
  12.           InputStream is = FileUtils.openInputStream(new File(SCOConstants.PATH_DATA_EXCHANGE + "Estimated vs Original Manual (JIRA) 10-23-20.csv")); 
  13.           sha3Hex256 = DigestUtils.sha3_256Hex(is); 
  14.       } catch (Exception e) { 
  15.           e.printStackTrace(); 
  16.       } 
  17.       logger.debug("SHA3_256Hex for File: {}", sha3Hex256); 
  18.   } 

运行程序的输出为: 

  1. 09:35:48.093 [main] DEBUG c.i.s.c.t.utilities.CodecUtilsTest - 
  2. SHA3_256Hex for File: 
  3. 47ec963787f3acf88747ca7a37ccac9e2cc9b05c87eda1852cb4bc3b0273a431 

 

责任编辑:未丽燕 来源: 今日头知
算法MD5哈希算法
相关推荐
tripwire-文件指纹
Tripwire是目前最为著名的unix下文件系统完整性检查的软件工具,这一软件采用的技术核心就是对每个要监控的文件产生一个数字签名,保留下来。当文件现在的数字签名与保留的数字签名不一致时,那么现在这个文件必定被改动过了。

2014-08-05 10:30:58

tripwirelinux
基于文件指纹Web文本挖掘
本文在分析了向量表示法的弊端之后,提出了利用文件指纹对Web文本进行分类的方法,然后再利用kmeans算法对所分类文本进行聚类分析,得到所需结果。通过文本挖掘模型,建立起可操作性的挖掘方法。

2009-06-18 10:11:59

指纹Web安全
如何获得安装SIS文件文件
还把这些找到的文件名记录了下来,但是就是没有看到“.sis”后缀的或者文件和我取的文件名相同的,不明白是哪里不对,是不是找的方法不对,还是“.sis”只是一个安装文件

2012-12-24 15:00:56

sis塞班
AI伪造指纹到来 指纹解锁还安全吗?
自从智能手机设备有了生物指纹识别解锁技术,输入密码这种繁琐的解锁过程,就逐渐被用户抛弃了。

2018-12-25 23:01:14

指纹安全再进一步 可区分真假指纹技术诞生
机器视觉公司BitFlow已开发出一款革命性指纹扫描工具,能分辨真人指纹和假指纹。欺骗传统的指纹扫描仪并不困难。然而,BitFlow的新技术不再依靠对指纹图像的扫描,而是会深入分析用户手指内部的特征。

2015-12-14 11:42:27

指纹安全指纹扫描指纹识别
指纹识别并不安全 指纹数据可以被窃取
自iPhone5s于手机中加入指纹识别功能后,指纹识别迅速在安卓机群中流行,俨然已成为旗舰机标配。随之而来的还有各大手机厂商的吹捧,指纹识别能完美解决安全问题云云。可惜指纹技术并不能拯救手机安全。

2015-07-06 14:32:10

指纹识别技术不安全 只用照片就能伪造指纹
据德国之声(DeutscheWelle)网站报道,在德国汉堡举行的第31届混沌电脑俱乐部(ChaosComputerClub)年度大会上,大会演讲者扬·克里斯勒(JanKrissler)演示了如何只利用几张照片就能伪造指纹的过程。

2014-12-30 13:29:00

指纹识别生物识别身份验证
指纹技术可以检测可卡因使用
鉴于犯罪现场的嫌疑人不太可能在留下指纹之前先洗手,因此这些新发现对犯罪法医具有重大优势。

2021-05-27 13:19:21

人工智能物联网大数据
实现Web端指纹登录
现在越来越多的笔记本电脑内置了指纹识别,用于快速从锁屏进入桌面,一些客户端的软件也支持通过指纹来认证用户身份。

2021-03-05 06:39:54

指纹Web识别
认知指纹:颠覆性身份认证技术
认知指纹可以包括一个人的打字节奏,鼠标移动轨迹,点击目标的相对位置,触摸屏幕的力度等。通过采集一系列的样本,为用户建立个人行为模型。研究人员称之为behaviometrics,组合了behavioral(行为的)和biometrics(生物计量)两个单词。

2014-11-27 17:10:46

身份认证认知指纹生物识别
如何获取并验证你SSH密钥指纹
有时你在登录到一台机器之后,发现SSH密钥改变了。有时候你无法确定造成这一问题的原因,那么保险起见,你需要通过验证你的SSH密钥指纹来确认服务器的真实性。本文介绍了如何检查服务器的SSH密钥指纹,以及如果验证指纹不匹配的情况下应如何解决。

2011-06-02 11:13:07

如何实现 Web 端指纹登录
现在越来越多的笔记本电脑内置了指纹识别,用于快速从锁屏进入桌面,一些客户端的软件也支持通过指纹来认证用户身份。

2021-08-20 09:50:41

Web指纹前端
如何自动接受 SSH密钥指纹
首次连接到Linux系统时,SSH会提示你接受计算机的指纹以成功建立连接,因为“knownhosts”文件中没有指纹。

2021-02-20 09:03:47

SSH密钥指纹
WAF指纹探测及识别技术
Web应用防护系统(也称:网站应用级入侵防御系统。英文:WebApplicationFirewall,简称:WAF)。利用国际上公认的一种说法:Web应用防火墙是通过执行一系列针对HTTPHTTPS的安全策略来专门为Web应用提供保护的一款产品。本文介绍了常见的WAF指纹识别的一些技术。

2013-12-30 14:17:22

WAFWAF指纹探测WAF检测
指纹验证登录开发流程详解
指纹登录可以实现应用的快捷登录,在Android6.0谷歌才提供统一指纹SDK接口,今天我们来介绍下指纹登录功能.

2021-11-06 07:42:04

验证开发流程
TechEd 2013:微软详解Windows 8.1指纹认证功能
在Windows8.1更新中引入了指纹识别认证功能,首先用户需要预设5个备用指纹,成功设置之后在登录界面上会出现相关的选项。今天召开的TechEd大会上ChrisHallum通过视频详细演示了Windows8.1系统上指纹认证功能。

2013-06-07 09:49:54

Windows 8.1TechEd2013
如何为你OEM PC获得免费Windows或Linux恢复映像文件
有比干净安装更好的吗?含有所有必需驱动程序和实用程序的干净安装怎么样?本文介绍了如何为你的戴尔、惠普、联想或SurfacePC找到一份免费的Windows10、Windows7甚至Linux恢复映像文件。

2019-01-10 09:20:26

OEM PCWindowsLinux
如何获得GPU存储性能
在多个行业中,GPU使用量的增长将使GPU服务器的复合年增长率超过31%。这意味着将有更多的系统架构师承担承担相应的职责,以确保GPU系统具有最高的性能和成本效益。

2020-03-18 10:04:34

存储机器学习服务器
与安装MySQL软件获得
我们今天主要向大家介绍的是Mysql数据库的入门知识,即,如何获得与安装MySQL软件的实际操作,如果你对其实际操作步骤感兴趣的话,以下的文章将会给你带来更大的收获。

2010-05-14 14:30:07

安装MySQL
获得自动增长MySQL主键
如果需要获得MySQL数据库中自动增长的主键,应该如何实现呢?下文对该功能的实现方法作了详细的介绍供您参考学习。

2010-10-11 11:46:20

MySQL主键
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服