6.1、MD5
- 推荐使用CC(即Commons Codec)实现
- 虽然已被破解,但是仍旧广泛用于注册登录模块与验证下载的文件的完整性
- 可以自己写一个注册登录模块;自己下载一个MD5加密的文件,然后通过之前编写的工具类(或者使用CC的方法)进行验证(具体的例子在《Java加密与解密艺术(第二版)中有》)
6.2、SHA
- 推荐使用CC(即Commons Codec)实现
- SHA1已被破解,SHA256广泛用于注册登录模块与验证下载的文件的完整性,并且SHA256在spring security中也有用到
- 可以自己写一个注册登录模块;自己下载一个SHA加密的文件,然后通过之前编写的工具类(或者使用CC的方法)进行验证
- MD5与SHA常常用于数字证书(这个之后会讲)的签名算法,但是SHA更常用
6.3、MAC
- 在MD与SHA系列的算法上增加了密钥,使得安全程度成为三种方法之最