那些遇到过的问题

在使用之前我是否需要调用MessageDigest.reset()?

Fra*_*rre 5 java hash cryptography owasp

问题很简单:何时应该在java类MessageDigest上调用reset()函数?

问题主要来自OWASP参考,在代码示例中,它们执行:

   MessageDigest digest = MessageDigest.getInstance("SHA-1");
   digest.reset();
   digest.update(salt);
   byte[] input = digest.digest(password.getBytes("UTF-8"));
Run Code Online (Sandbox Code Playgroud)

然后,在一个循环中,他们做:

   for (int i = 0; i < iterationNb; i++) {
       digest.reset();
       input = digest.digest(input);
   }
Run Code Online (Sandbox Code Playgroud)

现在,对我来说,只有在摘要实例已被"更新"调用"污染"后,才会看到重置.因此,第一个样本中的那个似乎没有必要.如果有必要,是否表明MessageDigest.getInstance返回的实例不是线程安全的?

Paŭ*_*ann 4

我认为你是对的,最初reset()是没有必要的。该文档指出

MessageDigest 对象一开始就已初始化。

此外,类文档中的示例不包括初始重置。

这与线程安全无关,其必要性.reset()只是表明它getInstance()本身不进行初始化。

无论如何,您不应该在没有同步的情况下从多个线程使用相同的 MessageDigest 对象:只有当您知道各部分的散列顺序时,散列才有意义,否则它只是一个奇特的非完全确定性 PRNG。

归档时间:

查看次数:

3601 次

最近记录:

9 年,10 月 前
相关归档
我可以在同一个catch子句中捕获多个Java异常吗? 668
使用Java中的所有枚举值填充List 74
f:convertDateTime显示错误的日期 48
Java HashSet <String>的contains()方法会测试字符串或对象标识的相等性吗? 47
加载XSSFWorkbook类的Apache POI错误 43
为什么哈希表扩展通常通过加倍大小来完成? 38
如何将 CNG 密钥导入密钥库? 5
使用recordId作为哈希码是不是一个坏主意? 2
从加密值+明文中找出AES密钥 2
使用 CryptoKit 的大文件的 SHA-256 2
难疑归档
如何在PHP中阻止SQL注入? 2776
"最小的惊讶"和可变的默认论证 2458
什么时候使用自我超过$? 1948
如何在Bash中的分隔符上拆分字符串? 1885
在JavaScript中生成特定范围内的随机整数? 1836
如何为C#Auto-Property提供默认值? 1773
在jQuery中创建div元素 1500
是否有快速Git命令来查看旧版本的文件? 1438
如何加入(合并)数据框(内部,外部,左侧,右侧)? 1155
致命错误:Python.h:没有这样的文件或目录 1042