2024年2月7日发(作者:)
文件防篡改系统
MD5算法概述
MD5的作用是对一段信息(message)生成信息摘(message-digest),该摘要对该信息具有唯一性,可以作为数字签名。用于验证文件的有效性(是否有丢失或损坏的数据),对用户密码的加密,在哈希函数中计算散列值。输入一个任意长度的字节串,生成一个128位的整数。由于算法的某些不可逆特征,在加密应用上有较好的安全性。并且MD5算法的使用不需要支付任何版权费用。唯一性和不可逆性都不是绝对的,从理论上分析是一种多对一的关系,但两个不同的信息产生相同摘要的概率很小。不可逆是指从输出反推输入所需的运算量和计算时间太大,使用穷搜字典的方法又需要太多的存储空间。
Web系统设计思路
本系统是基于java web,并借助strut2来实现的。基本的设计思路是通过web页面来先后两次计算系统外存中某文件的MD5值,并且进行比对,若是相同,文件没有被篡改,若是不同,则说明文件被篡改过。
Web版本文件防篡改系统详细的设计思路:通过jsp面取出系统外存中的某个需要计算的文件,jsp提交以后,通过strut2 的action带值跳转到java的逻辑层中。在逻辑层的action中调用dao方法,dao中封装了计算MD5值的方法。Dao方法中接受了jsp传过来的文件,并计算器MD5值,计算完成以后,将其值原路径返还给action,这是第一次计算文件的MD5值,将其保存在Session中,便于将其与
第二次的MD5值进行比对。第一次顺利执行完以后跳转到success页面中。现在开始进行文件的第二次MD5计算,同样通过上述的方法。在计算完MD5值后,把第二次算出来的MD5值与第一次计算出来的,并且保存在session中的值进行比对,若相同,则没有变。若是不同,则说明被篡改过。
系统实现
第一步,中的源代码,
第二步,struts配置文件中的源代码
method="codeCrype">
method="SetCrypt2">
第三步,经过struts2的跳转到FilesCryptAction
package ;
import ption;
import rvletRequest;
import ssion;
import tActionContext;
import 5_dao;
import Support;
import 5FilesEntity;
public class FilesCryptAction extends ActionSupport {
private Md5FilesEntity Md5FilesEntity = new Md5FilesEntity();
HttpServletRequest request = uest();
HttpSession session = sion();
public Md5FilesEntity getMd5FilesEntity() {
return Md5FilesEntity;
}
public void setMd5FilesEntity(Md5FilesEntity md5FilesEntity) {
Md5FilesEntity = md5FilesEntity;
}
public String execute() throws IOException {
String fileCode = null;
try {
fileCode = Md5_eCode("e:" + ename());
ribute("fileCode", fileCode);//将第一次算出来的MD5值暂时保存在session中
} catch (Exception e) {
// TODO Auto-generated catch block
tackTrace();
}
eAfterHashCode1(fileCode);
return "success";
}
}
public String SetCrypt2() {
String fileCode2 = null;
try {
fileCode2 = Md5_dao
.getFileCode("e:" + ename());
} catch (Exception e) {
// TODO Auto-generated catch block
tackTrace();
}
eAfterHashCode2(fileCode2);
n("session1"+ribute("fileCode"));
if (fileCode2 .equals(ribute("fileCode"))) {
return "success";
} else {
return "fail";
}
}
第四步,action中开始带值跳转到Md5_dao中
package ;
import 5Crypt_1;
import 5Crypt_2;
public class Md5_dao {
public static String getFileCode(String fileName) throws Exception {
n(fileName);
String hashCode = Md5Crypt_h(fileName, "MD5");
n(hashCode);
return hashCode;
}
}
第五步,在系统中已经做好了一个给某文件计算其MD5值得API,所以在DAO中直接调用,现在在Md5Crypt_1这个方法中直接处理
package 5;
import .*;
import ty.*;
public class Md5Crypt_1 {
public static char[] hexChar = { '0', '1', '2', '3', '4', '5', '6', '7',
'8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };
public static void main(String[] args) throws Exception {
String fileName = "e:/";
String hashType = "MD5";
n(hashType + " == " + getHash(fileName,
hashType));
}
public static String getHash(String fileName, String hashType)
throws Exception {
InputStream fis;
fis = new FileInputStream(fileName);
byte[] buffer = new byte[1024];
MessageDigest md5 = tance(hashType);
int numRead = 0;
while ((numRead = (buffer)) > 0) {
(buffer, 0, numRead);
}
();
return toHexString(());
}
public static String toHexString(byte[] b) {
StringBuilder sb = new StringBuilder( * 2);// 构造一个字符串生成器,并初始化为指定的字符串内容
for (int i = 0; i < ; i++) {
(hexChar[(b[i] & 0xf0) >>> 4]);// append 方法始终将这些字符添加到生成器的末端
(hexChar[b[i] & 0x0f]);
}
return ng();
}
}
第六步,成功的计算出文件的MD5的值以后,在action中将第一次的MD5存在Session中,并且通过struts2配置文件的配置,跳转到中,显示第一次计算出的MD5值,并且提示开始进行第
二次计算:
中的源代码:
第一次计算的md5值是:
第七步,开始进行第二次提交文件,计算其MD5值,按照上述流程再进行一次计算以后,把第二次计算出来的MD5值与第一次的值进行比对,若两次的MD5 相同的,则说明没有篡改;若两次的MD5值不同,则说明文件遭到篡改。至此整个系统就完成了。
文件防篡改系统测试
将系统架在tomact 6.0上来实现web运行。下面是系统的测试图:
第一步: 将需要计算的文件添加进来。并且打击“start”按钮开始计算。
第二步,计算后的MD5,在中显示第一次计算出来的MD5值,并且显示。下面还会提示进行第二次计算,以便于判断其是否遭过篡改。
第三步,在文件没有篡改的情况下,进行第二次计算MD5值。若没有篡改,则会直接跳转没有跳转的页面,并且显示“文件没有被篡改”。若是被篡改过,则会显示文件遭篡改。
第四步,对文件进行改动,然后重复上面的测试
第一次计算:
计算成功后:
第五步,对文件进行刻意篡改,并进行计算。从原理上讲,文件遭到篡改,计算两次的MD5不一样,在进行比对的时候,应该会提示文件遭到篡改。
至此,整个系统的测试全部完成。
发布评论