Java加密解密库与MessageDigest使用教程

本文深入解析Java加密解密实践中的关键陷阱与最佳方案：澄清MessageDigest生成SHA-256哈希时长度异常、结果错误、实例不可复用及编码不一致等常见误区，强调必须将字节数组正确转为补零的64位十六进制字符串，并严格指定UTF-8编码；直击AES-256密钥长度报错根源，给出JDK版本适配策略与Bouncy Castle安全集成要点；明确淘汰已废弃的sun.misc.BASE64Encoder，推荐java.util.Base64等标准替代方案；并严肃指出MD5/SHA-1已不再安全，应升级至SHA-2或SHA-3，同时提醒开发者认清哈希与加密的本质区别——它不提供保密性，仅用于完整性校验。

Java里用MessageDigest做SHA-256哈希，为什么每次结果长度不对？

因为MessageDigest.digest()返回的是原始字节数组，不是十六进制字符串。直接toString()只会得到类似[B@1a2b3c的引用地址，而非预期的64位SHA-256哈希值。

• 正确做法是用String.format()或Hex.encodeHexString()（来自Apache Commons Codec）转为十六进制字符串
• 注意：MessageDigest实例**不能复用**——调用digest()后内部状态已重置，再次update()前必须reset()
• 如果输入是字符串，务必显式指定字符集，例如str.getBytes(StandardCharsets.UTF_8)，避免平台默认编码差异导致哈希不一致

MessageDigest md = MessageDigest.getInstance("SHA-256");
md.update("hello".getBytes(StandardCharsets.UTF_8));
byte[] digest = md.digest();
String hex = String.format("%064x", new BigInteger(1, digest)); // 注意补零到64位

javax.crypto.Cipher和Bouncy Castle的AES加解密，密钥长度报错怎么办？

常见错误是java.security.InvalidKeyException: Illegal key size，本质是JDK默认策略限制AES-256等强加密算法。OpenJDK 17+已默认启用无限制策略，但旧版JDK（如8u161之前）仍需手动解决。

• 最稳妥方式：升级到JDK 17+，无需额外配置
• 若必须用旧JDK，可下载并安装local_policy.jar和US_export_policy.jar（Oracle JDK）或使用Security.setProperty("crypto.policy", "unlimited")（仅对部分版本有效）
• Bouncy Castle作为Provider需显式注册：Security.addProvider(new BouncyCastleProvider())，且Cipher.getInstance("AES/GCM/NoPadding", "BC")中"BC"必须匹配Provider名称

Base64编解码该用哪个类？sun.misc.BASE64Encoder已废弃

sun.misc.*系列类在JDK 9+中被移除，且从未是公开API。必须改用标准替代方案。

• JDK 8+ 直接用java.util.Base64：线程安全、无需引入第三方，支持getEncoder()/getDecoder()及URL安全变种
• 若项目已依赖Apache Commons Codec，可用Base64.encodeBase64String()，但注意其默认换行（encodeBase64(bytes, false)禁用）
• 不要用javax.xml.bind.DatatypeConverter.printBase64Binary()——JAXB在JDK 11中已彻底移除

String encoded = Base64.getEncoder().encodeToString("data".getBytes());
byte[] decoded = Base64.getDecoder().decode(encoded);

MD5和SHA-1还能用吗？MessageDigest.getInstance()传错算法名会怎样？

传入非法算法名（如"SHA-256 "带空格、"sha256"小写）会抛NoSuchAlgorithmException；而MD5/SHA-1虽仍能运行，但已不适用于安全敏感场景。

• MD5存在碰撞攻击，SHA-1已被证实不安全，NIST早在2011年就建议停用
• 生产环境应优先选SHA-2家族："SHA-256"、"SHA-384"、"SHA-512"；SHA-3（"SHA3-256"）需JDK 11+或Bouncy Castle支持
• 算法名区分大小写且严格匹配，推荐从MessageDigest.getAlgorithm()确认实际加载的名称

真正容易被忽略的是：哈希本身不等于加密——它不可逆，也不防重放。需要保密性时，必须搭配对称/非对称加密，而不是只靠MessageDigest。

好了，本文到此结束，带大家了解了《Java加密解密库与MessageDigest使用教程》，希望本文对你有所帮助！关注golang学习网公众号，给大家分享更多文章知识！