Quel algorithme de hachage spécifique fait MessageDigest.getInstance ("SHA") retour?

SHA-0 est obsolète. Pour une utilisation avec Java JcE MessageDigest, SHA = = SHA-1 pour certains fournisseurs JCE. En passant, SHA-1 n'est pas considéré comme sécurisé avec les ordinateurs et la technologie d'aujourd'hui. SHA-512 est toujours sécurisé pour à peu près n'importe quoi. SHA-256 est ok pour la plupart des choses, encore.

Vous pouvez lister les protocoles disponibles dans la version Java que vous utilisez avec ce code. (Je l'ai ici ):

import java.security.Provider;
import java.security.Security;

public class JceLook {

    public static void main(String[] args) {
        System.out.println("Algorithms Supported in this JCE.");
        System.out.println("====================");
        // heading
        System.out.println("Provider: type.algorithm -> className" + "\n  aliases:" + "\n  attributes:\n");
        // discover providers
        Provider[] providers = Security.getProviders();
        for (Provider provider : providers) {
            System.out.println("<><><>" + provider + "<><><>\n");
            // discover services of each provider
            for (Provider.Service service : provider.getServices()) {
                System.out.println(service);
            }
            System.out.println();
        }
    }
}

Il affichera des informations comme celle-ci pour tous les différents algorithmes disponible. (Notez qu'il s'agit d'une sortie réelle du programme ci-dessus pour un niveau de mise à jour D'Oracle/Sun Java 6 et cela montre que SHA est équivalent à SHA-1 et SHA1. Vous pouvez passer l'une des trois chaînes à MessageDigest et obtenir le même résultat. Mais cela dépend du fournisseur de cryptographie (le JCE) et pourrait ne pas être le même.)

SUN: MessageDigest.SHA -> sun.security.provider.SHA
  aliases: [SHA-1, SHA1]
  attributes: {ImplementedIn=Software}

Si vous chargez des fournisseurs supplémentaires (par exemple BouncyCastle), ils les montreront aussi.