MessageDigestMessage Digest 在第一个摘要后返回不同的键
MessageDigestMessage Digest returning different key after first digest
下面是我如何初始化 MessageDigest
private static MessageDigest messageDigest;
public static final String SALT_DO_NOT_CHANGE = "somesalt";
static {
try {
messageDigest = MessageDigest.getInstance("SHA-512");
messageDigest.update(SALT_DO_NOT_CHANGE.getBytes());
} catch (NoSuchAlgorithmException e) {
LOGGER.error("error for message digest", e);
throw new RuntimeException("could not initialize message digest");
}
}
这里是摘要获取密码字节的方法,我稍后将其转换为字符串(没有问题)
byte[] bytes = messageDigest.digest(password.getBytes(StandardCharsets.UTF_8));
现在假设密码是“Password@1”。
这是第一次的输出(对于下面的长文本表示歉意)
115,83,48,-2,41,29,-99,71,-54,-53,-26,-67,-118,48,-75,77,13,100,42,70,-72,110,-85,23,-38,119,-110,-15,121,3,-25,114,-68,109,-108,94,-122,65,-62,10,-90,8,-125,114,-118,51,-51,89,127,55,37,83,-126,56,-31,-27,-49,-60,25,74,-80,-110,23,45
这是第二次以后的输出。之后还是一样。
-62,-50,45,-44,91,-86,16,90,85,53,101,-122,51,12,-82,52,-123,-101,-10,-28,-108,114,120,-96,84,-23,38,-75,78,67,36,-93,-88,-11,79,76,126,-34,-2,109,76,-31,-30,-86,-28,13,-91,-22,-65,-128,108,-47,15,19,95,60,-30,-123,-4,20,-64,21,-1,7
有人可以帮助我了解这里发生的事情吗?
static
块只有 运行 一次,当 class 被加载时(或更准确地说,初始化,但实际上发生在加载时)。因此,如果您有一个在第一次调用时执行 messageDigest.digest(password)
的方法,它会计算 somesaltPassword@1
字节的摘要,这是您的第一个值,并使 messageDigest
对象重置;任何后续调用都会计算 Password@1
字节的摘要,这是您的第二个值,并再次将其重置。
顺便说一句,使用 salt 的全部目的和原因是它 确实 改变,加上对密码进行一次快速散列(即使使用 salt)是不安全的,除非它是非常高熵的密码(超过人类的记忆力),但这些对于 SO 来说是无关紧要的;搜索 security.SX and/or crypto.SX 这些已被多次回答和讨论的地方。
下面是我如何初始化 MessageDigest
private static MessageDigest messageDigest;
public static final String SALT_DO_NOT_CHANGE = "somesalt";
static {
try {
messageDigest = MessageDigest.getInstance("SHA-512");
messageDigest.update(SALT_DO_NOT_CHANGE.getBytes());
} catch (NoSuchAlgorithmException e) {
LOGGER.error("error for message digest", e);
throw new RuntimeException("could not initialize message digest");
}
}
这里是摘要获取密码字节的方法,我稍后将其转换为字符串(没有问题)
byte[] bytes = messageDigest.digest(password.getBytes(StandardCharsets.UTF_8));
现在假设密码是“Password@1”。
这是第一次的输出(对于下面的长文本表示歉意)
115,83,48,-2,41,29,-99,71,-54,-53,-26,-67,-118,48,-75,77,13,100,42,70,-72,110,-85,23,-38,119,-110,-15,121,3,-25,114,-68,109,-108,94,-122,65,-62,10,-90,8,-125,114,-118,51,-51,89,127,55,37,83,-126,56,-31,-27,-49,-60,25,74,-80,-110,23,45
这是第二次以后的输出。之后还是一样。
-62,-50,45,-44,91,-86,16,90,85,53,101,-122,51,12,-82,52,-123,-101,-10,-28,-108,114,120,-96,84,-23,38,-75,78,67,36,-93,-88,-11,79,76,126,-34,-2,109,76,-31,-30,-86,-28,13,-91,-22,-65,-128,108,-47,15,19,95,60,-30,-123,-4,20,-64,21,-1,7
有人可以帮助我了解这里发生的事情吗?
static
块只有 运行 一次,当 class 被加载时(或更准确地说,初始化,但实际上发生在加载时)。因此,如果您有一个在第一次调用时执行 messageDigest.digest(password)
的方法,它会计算 somesaltPassword@1
字节的摘要,这是您的第一个值,并使 messageDigest
对象重置;任何后续调用都会计算 Password@1
字节的摘要,这是您的第二个值,并再次将其重置。
顺便说一句,使用 salt 的全部目的和原因是它 确实 改变,加上对密码进行一次快速散列(即使使用 salt)是不安全的,除非它是非常高熵的密码(超过人类的记忆力),但这些对于 SO 来说是无关紧要的;搜索 security.SX and/or crypto.SX 这些已被多次回答和讨论的地方。