java中使用MD5進行加密
在各種應用系統的開發中,經常需要存儲使用者資訊,很多地方都要存儲使用者密碼,而将使用者密碼直接存儲在伺服器上顯然是不安全的,本文簡要介紹工作中常用的 MD5加密算法,希望能抛磚引玉。
(一)消息摘要簡介
一個消息摘要就是一個資料塊的數字指紋。即對一個任意長度的一個資料塊進行計算,産生一個唯一指印(對于SHA1是産生一個20位元組的二進制數組)。消息摘要是一種與消息認證碼結合使用以確定消息完整性的技術。主要使用單向散列函數算法,可用于檢驗消息的完整性,和通過散列密碼直接以文本形式儲存等,目前廣泛使用的算法有MD4、MD5、SHA-1。
消息摘要有兩個基本屬性:
- 兩個不同的封包難以生成相同的摘要
-
難以對指定的摘要生成一個封包,而可以由該封包反推算出該指定的摘要
代表:美國國家标準技術研究所的SHA1和麻省理工學院Ronald Rivest提出的MD5
(二)對字元串進行加密
/**利用MD5進行加密
* @param str 待加密的字元串
* @return 加密後的字元串
* @throws NoSuchAlgorithmException 沒有這種産生消息摘要的算法
* @throws UnsupportedEncodingException
*/
public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{
//确定計算方法
MessageDigest md5=MessageDigest.getInstance("MD5");
BASE64Encoder base64en = new BASE64Encoder();
//加密後的字元串
String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
return newstr;
}
調用函數:
String str="0123456789"
System.out.println(EncoderByMd5(str));
輸出:eB5eJF1ptWaXm4bijSPyxw==
(三)驗證密碼是否正确
因為MD5是基于消息摘要原理的,消息摘要的基本特征就是很難根據摘要推算出消息封包,是以要驗證密碼是否正确,就必須對輸入密碼(消息封包)重新計算其摘要,和資料庫中存儲的摘要進行對比(即資料庫中存儲的其實為使用者密碼的摘要),若兩個摘要相同,則說明密碼正确,不同,則說明密碼錯誤。
/**判斷使用者密碼是否正确
* @param newpasswd 使用者輸入的密碼
* @param oldpasswd 資料庫中存儲的密碼--使用者密碼的摘要
* @return
* @throws NoSuchAlgorithmException
* @throws UnsupportedEncodingException
*/
public boolean checkpassword(String newpasswd,String oldpasswd) throws NoSuchAlgorithmException, UnsupportedEncodingException{
if(EncoderByMd5(newpasswd).equals(oldpasswd))
return true;
else
return false;
}