MessageDigest.getInstance（“SHA”）返回什么特定的哈希算法？

JCE规范列出了预期实现支持的标准名称。 指定了“SHA-1”，SHA-256，SHA-384和SHA-512也是如此。 “SHA”，“SHA-0”和SHA-2“不是标准名称，因此可能根本不受支持。您无法保证”SHA“将返回什么，如果有的话，因为它不在标准中。

SHA-0已经​​过时了。 与Java JCE MessageDigest一起使用时，SHA == SHA-1用于某些JCE提供程序。 顺便说一句，使用今天的计算机和技术，SHA-1不被认为是安全的。 SHA-512对于任何东西都是安全的。 对于大多数事情，SHA-256仍然可以。

您可以使用此代码列出正在使用的Java版本中可用的协议。 （我明白了 ）：

 import java.security.Provider; import java.security.Security; public class JceLook { public static void main(String[] args) { System.out.println("Algorithms Supported in this JCE."); System.out.println("===================="); // heading System.out.println("Provider: type.algorithm -> className" + "\n aliases:" + "\n attributes:\n"); // discover providers Provider[] providers = Security.getProviders(); for (Provider provider : providers) { System.out.println("<><><>" + provider + "<><><>\n"); // discover services of each provider for (Provider.Service service : provider.getServices()) { System.out.println(service); } System.out.println(); } } } 

它将为所有可用的算法显示这样的信息。 （请注意，这是上面程序的实际输出，用于Oracle / Sun Java 6的某些更新级别，它显示SHA等同于SHA-1和SHA1。您可以将三个字符串中的任何一个传递给MessageDigest并获得相同的结果但这取决于加密提供程序（JCE），可能不一样。）

 SUN: MessageDigest.SHA -> sun.security.provider.SHA aliases: [SHA-1, SHA1] attributes: {ImplementedIn=Software} 

如果您加载其他提供程序（例如BouncyCastle），它也会显示这些提供程序。