MD5是Message Digest 5的縮寫,是一種加密算法,能夠?qū)ψ止?jié)數(shù)組進(jìn)行加密,有如下特點(diǎn):
l???????? 不能根據(jù)加密后的信息找加密之前的信息;
l???????? 加密后的結(jié)果是128位;
l???????? 對于給定的字節(jié)數(shù)組,不管什么時(shí)候采用這種加密算法,結(jié)果是相同的;
l???????? 對于不同的字節(jié)數(shù)組,加密的結(jié)果是不相同的。
在Web應(yīng)用中通常需要對用戶設(shè)置的密碼進(jìn)行加密之后再存儲,否則數(shù)據(jù)庫管理員能夠看到明文的密碼,并且密碼也有被黑客獲取的危險(xiǎn)。
可以使用MD5對用戶的密碼進(jìn)行加密。
但是有兩種情況,你可能需要使用其他的方法處理:
l???????? 需要保證密碼在傳輸過程中也是安全的,這時(shí)候通常都使用https,幾乎所有的銀行網(wǎng)站都是這樣,相對來說成本比較高。
l???????? 如果網(wǎng)站提供了取回密碼的功能。因?yàn)槭褂肕D5加密之后原來的密碼是沒有辦法獲取的。
MD5的應(yīng)用包括如下幾個(gè)過程:
*??????? 把要加密的信息轉(zhuǎn)換成字節(jié)數(shù)組;
*??????? 獲取MessageDigest對象,該對象完成加密;
*???????? 使用轉(zhuǎn)換后的字節(jié)數(shù)組初始化MessgeDigest對象;
*???????? 調(diào)用digest方法進(jìn)行加密,返回byte數(shù)組;
*??????? 把byte數(shù)組轉(zhuǎn)換成字符串,然后就可以使用加密后的字符串了。
假設(shè)原來的字符串為oldStr,內(nèi)容為“l(fā)ixucheng”,加密后的字符串為newStr。具體過程分別介紹如下。
1、把字符串轉(zhuǎn)換成字節(jié)數(shù)組
??? 可以使用字符串的getBytes方法進(jìn)行轉(zhuǎn)換,例如:
byte[] oldBytes = oldStr.getBytes();
數(shù)組中的數(shù)據(jù):108 105 120 117 99 104 101 110 103
2、獲取MessgaeDigest對象
使用MessageDigest的getInstance(String str)方法得到MessgeDigest對象,參數(shù)使用MD5。例如:
MessageDigest md = MessageDigest.getInstance("MD5");
3、使用轉(zhuǎn)換后的字節(jié)數(shù)組初始化MessgeDigest對象
使用update方法進(jìn)行初始化,參數(shù)為轉(zhuǎn)換后的字節(jié)數(shù)組。例如:
md.update(oldBytes);
4、調(diào)用digest方法進(jìn)行加密
方法返回的是字節(jié)數(shù)組。例如:
byte[] newBytes = md.digest();
數(shù)組中的數(shù)據(jù)(16位):-22 1 35 121 -120 65 114 75 127 -34 31 -21 51 -37 -97 -118
5、轉(zhuǎn)換成16進(jìn)制表示的字符串
??? 下面的代碼完成轉(zhuǎn)換:
??????????? // 構(gòu)造長度為2倍的字符串
???????????????????? char newStr[] = new char[32];
?
??????????????????????? // 循環(huán)進(jìn)行處理
???????????????????? for (int i = 0; i < 16; i++) {
??????????????????????????? byte tmp = newBytes[i];
??????????????????????????? newStr[2*i] = hexDigits[tmp >>> 4 & 0xf];
??????????????????????????? newStr[2*i+1] = hexDigits[tmp & 0xf];
???????????????????? }
轉(zhuǎn)換后的字符串(32位):ea0123798841724b7fde1feb33db9f8a
提示:如果需要把轉(zhuǎn)換后的密碼保存到數(shù)據(jù)庫中,需要使用的類型為:char(32)。
完整的參考代碼如下:?
?
import java.security.*;
?
class MD5_Test {
?????? public final static String MD5(String oldStr) {
????????????? char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
??????????????????????????? 'a', 'b', 'c', 'd', 'e', 'f' };
??????????????? System.out.println("原始字符串為:"+oldStr);
????????????? try {
??????????????????????? // 參數(shù)oldStr表示要加密的字符串
??????????????????????? // 轉(zhuǎn)換成字節(jié)流
???????????????????? byte[] oldBytes = oldStr.getBytes();
?
for(byte b:oldBytes)
{
???????????????????? System.out.print(b+" ");
}
System.out.println();
?
?
??????????????????????? // 得到對象
??????????????????????? MessageDigest md = MessageDigest.getInstance("MD5");
?
??????????????????????? // 初始化
???????????????????? md.update(oldBytes);
?
??????????????????????? // 運(yùn)行加密算法
???????????????????? byte[] newBytes = md.digest();
?
for(byte b:newBytes)
{
???????????????????? System.out.print(b+" ");
}
System.out.println();
?
??????????????????????? // 構(gòu)造長度為2倍的字符串
???????????????????? char newStr[] = new char[32];
?
??????????????????????? // 循環(huán)進(jìn)行處理
???????????????????? for (int i = 0; i < 16; i++) {
??????????????????????????? byte tmp = newBytes[i];
??????????????????????????? newStr[2*i] = hexDigits[tmp >>> 4 & 0xf];
??????????????????????????? newStr[2*i+1] = hexDigits[tmp & 0xf];
???????????????????? }
???????????????????? System.out.println(newStr);
???????????????????? return new String(newStr);
????????????? } catch (Exception e) {
???????????????????? return null;
????????????? }
?????? }
?
?????? public static void main(String[] args) {
????????????? System.out.println(MD5_Test.MD5("lixucheng"));
?????? }
}
文章出處:DIY部落(
http://www.diybl.com/course/1_web/webjs/20071112/85782.html)