面试官：说一说你常用的加密算法有哪些？

加密算法通常被分为两种：对称加密和非对称加密。其中，对称加密算法在加密和解密时使用的密钥相同；非对称加密算法在加密和解密时使用的密钥不同，分为公钥和私钥。此外，还有一类叫做消息摘要算法，是对数据进行摘要并且不可逆的算法。

这次我们了解一下消息摘要算法。

消息摘要算法

消息摘要算法是把任意长度的输入揉和而产生长度固定的伪随机结果的算法。在信息安全中，有许多重要的应用，都使用了消息摘要算法来实现，例如数字签名、消息认证码。

对于任何一个给定的数据，消息摘要算法都很容易就能运算出摘要结果。难以由一个已知的摘要结果，去推算出原始的数据。在不更动摘要结果的前提下，修改数据内容是不可行的。对于两个不同的数据，只有极低的几率会产生相同的摘要结果。

常见的对称加密算法有：MD5算法、SHA。

MD5算法

MD5算法（Message Digest 5）是一种密码散列函数，产生出一个128位的散列值，可以用一个长度为32的十六进制字符串表示。

MD5算法是由美国密码学家Ronald Linn Rivest（这位大佬就是发明RSA算法的R）设计的，于1992年公开，用来取代之前的MD4算法（再之前还有MD3算法、MD2算法）。

MD5算法把原数据按每组512位大小进行分组，然后每一分组又被划分为16个32位子分组，再和事先定义好的4个幻数进行了一系列的位运算循环，最后得到四个32位的分组，将这四个32位分组级联后将生成一个128位散列值。

我们用Java写个例子：

import java.math.BigInteger;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Md5Util {

    private static final String MD5 = "MD5";
    private static final Charset CHARSET = StandardCharsets.UTF_8;

    public static String build(String input) throws NoSuchAlgorithmException {
        MessageDigest md5 = MessageDigest.getInstance(MD5);
        byte[] digest = md5.digest(input.getBytes(CHARSET));
        return new BigInteger(1, digest).toString(16);
    }

    public static void main(String[] args) throws NoSuchAlgorithmException {
        String msg = "我喜欢你，可以做我女朋友吗？";
        System.out.println("原文：" + msg);
        System.out.println("摘要：" + build(msg));
    }
}

运行结果如下：

原文：我喜欢你，可以做我女朋友吗？
摘要：f9fa148f2cfffda9b5e15a9e5bf34b66

2004年，MD5算法被证实无法防止碰撞攻击，因此不适用于安全性认证。
2009年，中国科学院的谢涛和冯登国仅用了的碰撞算法复杂度，破解了MD5的碰撞抵抗，该攻击在普通计算机上运行只需要数秒钟。
2011年，IETF（Internet Engineering Task Force，互联网工程任务组）发布RFC 6151，禁止MD5用作密钥散列消息认证码。
总之，MD5已经不安全，不要再继续使用了。

SHA

SHA（Secure Hash Algorithm，安全散列算法）是一个密码散列函数家族，是FIPS（Federal Information Processing Standards，联邦信息处理标准）所认证的安全散列算法。

SHA家族包含一套逐步发展而来算法，有1993年发布的SHA-0、1995年发布的SHA-1、2001年发布的SHA-2、2015年发布的SHA-3。

由于对MD5出现成功的破解，以及对SHA-0和SHA-1出现理论上破解的方法，所以推荐使用SHA-2，或者更安全的SHA-3。

我们用Java写个SHA-2的例子：

import java.math.BigInteger;
import java.nio.charset.Charset;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class ShaUtil {
    private static final String SHA_256 = "SHA-256";
    private static final String SHA_512 = "SHA-512";
    private static final String SHA3_256 = "SHA3-256";
    private static final String SHA3_512 = "SHA3-512";
    private static final Charset CHARSET = StandardCharsets.UTF_8;

    public static String build(String input, String algorithm) throws NoSuchAlgorithmException {
        MessageDigest md5 = MessageDigest.getInstance(algorithm);
        byte[] digest = md5.digest(input.getBytes(CHARSET));
        return new BigInteger(1, digest).toString(16);
    }

    public static void main(String[] args) throws NoSuchAlgorithmException {
        String msg = "我喜欢你，可以做我女朋友吗？";
        System.out.println("原文：" + msg);
        System.out.println("SHA2-256摘要：" + build(msg, SHA_256));
        System.out.println("SHA2-512摘要：" + build(msg, SHA_512));
        System.out.println("SHA3-256摘要：" + build(msg, SHA3_256));
        System.out.println("SHA3-512摘要：" + build(msg, SHA3_512));
    }
}

运行结果如下：

原文：我喜欢你，可以做我女朋友吗？
SHA2-256摘要：b6da8ee261f2b852c1140cf181e8d64b180ca6c884651ddb871bdff25afc836b
SHA2-512摘要：d65f455eb38a565fae8e7c3ea6dbc005612071d5e57b688f32674e9641ab9aa6f056381222ba47cc973c86380f24fd10f4078ad7bfd3d498210d721734740a5a
SHA3-256摘要：fc5f1427fc5a1bb2f231eec52fdaa5ac84652730143a3c7598dc2148ccd05cec
SHA3-512摘要：5d8ba707c40c39f37c8cffd2eabf8da8d6d4ede70c697402a5e5ea6228c5710c3d76a6abbc1d46413bfced66280f72621feac12ce3ef49aed60902091ca1979f

JDK8及以下版本不支持SHA-3，所以运行以上代码时会出现NoSuchAlgorithmException: SHA3-256 MessageDigest not available异常。

总结

消息摘要算法是把任意长度的输入揉和而产生长度固定的伪随机结果的算法。常见的对称加密算法有：MD5算法、SHA。

MD5算法不要再继续使用了。SHA家族中，推荐使用SHA-2，或者更安全的SHA-3。

最后，谢谢你这么帅，还给我点赞和关注。