Java 自帶的資料加密類MessageDigest類
原文:https://www.tuicool.com/articles/nMNVVj
說明:
在網站中,為了保護網站會員的使用者名和密碼等隐私資訊,是以我們在使用者注冊時就直接進行MD5方式或其他方式進行加密, 即使是資料庫管理者也不能檢視該會員的密碼等資訊,在資料庫中檢視密碼效果如:8e830882f03b2cb84d1a657f346dd41a效果。
因為MD5算法是不可逆的,是以被很多網站廣泛使用,
普遍使用的三種加密方式:
方式一:使用位運算符,将加密後的資料轉換成16進制
方式二:使用格式化方式,将加密後的資料轉換成16進制(推薦)
方式三:使用算法,将加密後的資料轉換成16進制
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
/**
* 使用Java自帶的MessageDigest類
* @author xiaokui
*/
public class EncryptionUtil {
/**
* 由于MD5 與SHA-1均是從MD4 發展而來,它們的結構和強度等特性有很多相似之處
* SHA-1與MD5 的最大差別在于其摘要比MD5 摘要長 32 比特(1byte=8bit,相當于長4byte,轉換16進制後比MD5多8個字元)。
* 對于強行攻擊,:MD5 是2128 數量級的操作,SHA-1 是2160數量級的操作。
* 對于相同摘要的兩個封包的難度:MD5是 264 是數量級的操作,SHA-1 是280 數量級的操作。
* 因而,SHA-1 對強行攻擊的強度更大。 但由于SHA-1 的循環步驟比MD5 多(80:64)且要處理的緩存大(160 比特:128 比特),SHA-1 的運作速度比MD5 慢。
*
* @param source 需要加密的字元串
* @param hashType 加密類型 (MD5 和 SHA)
* @return
*/
public static String getHash(String source, String hashType) {
// 用來将位元組轉換成 16 進制表示的字元
char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
try {
MessageDigest md = MessageDigest.getInstance(hashType);
md.update(source.getBytes()); // 通過使用 update 方法處理資料,使指定的 byte數組更新摘要
byte[] encryptStr = md.digest(); // 獲得密文完成哈希計算,産生128 位的長整數
char str[] = new char[16 * 2]; // 每個位元組用 16 進制表示的話,使用兩個字元
int k = 0; // 表示轉換結果中對應的字元位置
for (int i = 0; i < 16; i++) { // 從第一個位元組開始,對每一個位元組,轉換成 16 進制字元的轉換
byte byte0 = encryptStr[i]; // 取第 i 個位元組
str[k++] = hexDigits[byte0 >>> 4 & 0xf]; // 取位元組中高 4 位的數字轉換, >>> 為邏輯右移,将符号位一起右移
str[k++] = hexDigits[byte0 & 0xf]; // 取位元組中低 4 位的數字轉換
}
return new String(str); // 換後的結果轉換為字元串
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
/** @param source 需要加密的字元串
* @param hashType 加密類型 (MD5 和 SHA)
* @return
*/
public static String getHash2(String source, String hashType) {
StringBuilder sb = new StringBuilder();
MessageDigest md5;
try {
md5 = MessageDigest.getInstance(hashType);
md5.update(source.getBytes());
for (byte b : md5.digest()) {
sb.append(String.format("%02X", b)); // 10進制轉16進制,X 表示以十六進制形式輸出,02 表示不足兩位前面補0輸出
}
return sb.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
/** @param source 需要加密的字元串
* @param hashType 加密類型 (MD5 和 SHA)
* @return
*/
public static String getHash3(String source, String hashType) {
// 用來将位元組轉換成 16 進制表示的字元
char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
StringBuilder sb = new StringBuilder();
MessageDigest md5;
try {
md5 = MessageDigest.getInstance(hashType);
md5.update(source.getBytes());
byte[] encryptStr = md5.digest();
for (int i = 0; i < encryptStr.length; i++) {
int iRet = encryptStr[i];
if (iRet < 0) {
iRet += 256;
}
int iD1 = iRet / 16;
int iD2 = iRet % 16;
sb.append(hexDigits[iD1] + "" + hexDigits[iD2]);
}
return sb.toString();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
public static void main(String[] args) {
System.out.println(getHash("小奎", "MD5"));
System.out.println(getHash("小奎", "SHA") + "\n");
System.out.println(getHash2("小奎", "MD5"));
System.out.println(getHash2("小奎", "SHA") + "\n");
System.out.println(getHash3("小奎", "MD5"));
System.out.println(getHash3("小奎", "SHA") + "\n");
}
}
輸出結果
8e830882f03b2cb84d1a657f346dd41a
0ba5512371d00c86e91712f44aab7138
8E830882F03B2CB84D1A657F346DD41A
0BA5512371D00C86E91712F44AAB713898745F91
8e830882f03b2cb84d1a657f346dd41a
0ba5512371d00c86e91712f44aab713898745f91
我們發現,3個方法執行效果相同,SHA長度要比MD5多出8個字元(32比特)
MessageDigest 類為應用程式提供資訊摘要算法的功能,如 MD5 或 SHA 算法。資訊摘要是安全的單向哈希函數,它接收任意大小的資料,并輸出固定長度的哈希值。
MessageDigest 對象開始被初始化。該對象通過使用 update()方法處理資料。任何時候都可以調用 reset()方法重置摘要。一旦所有需要更新的資料都已經被更新了,應該調用digest() 方法之一完成哈希計算。
對于給定數量的更新資料,digest 方法隻能被調用一次。在調用 digest 之後,MessageDigest 對象被重新設定成其初始狀态。
1、
public static MessageDigest getInstance(String algorithm)
throws NoSuchAlgorithmException
傳回實作指定摘要算法的 MessageDigest 對象。
algorithm - 所請求算法的名稱
2、
public static MessageDigest getInstance(String algorithm,
String provider)
throws NoSuchAlgorithmException,
NoSuchProviderException
傳回實作指定摘要算法的 MessageDigest 對象。
algorithm - 所請求算法的名稱
provider - 提供者的名稱。
3、
public void update(byte[] input)
使用指定的 byte 數組更新摘要。
4、
public byte[] digest()
通過執行諸如填充之類的最終操作完成哈希計算。在調用此方法之後,摘要被重置。
5、
public static boolean isEqual(byte[] digesta,
byte[] digestb)
比較兩個摘要的相等性。做簡單的位元組比較。
注意:Provider可以通過 Java.security.Security.getProviders() 方法擷取已注冊提供者清單。比較常用的有“SUN”
SUN提供的常用的算法名稱有:MD2 MD5 SHA-1 SHA-256 SHA-384 SHA-512
Code舉例:
import java.security.*;
public class myDigest {
public static void main(String[] args) {
myDigest my=new myDigest();
my.testDigest();
}
public void testDigest()
{
try {
String myinfo="我的測試資訊";
//java.security.MessageDigest alg=java.security.MessageDigest.getInstance("MD5");
java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
alga.update(myinfo.getBytes());
byte[] digesta=alga.digest();
System.out.println("本資訊摘要是:"+byte2hex(digesta));
//通過某中方式傳給其他人你的資訊(myinfo)和摘要(digesta) 對方可以判斷是否更改或傳輸正常
java.security.MessageDigest algb=java.security.MessageDigest.getInstance("SHA-1");
algb.update(myinfo.getBytes());
if (algb.isEqual(digesta,algb.digest())) {
System.out.println("資訊檢查正常");
}
else
{
System.out.println("摘要不相同");
}
}
catch (java.security.NoSuchAlgorithmException ex) {
System.out.println("非法摘要算法");
}
}
public String byte2hex(byte[] b) //二行制轉字元串
{
String hs="";
String stmp="";
for (int n=0;n<b.length;n++)
{
stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length()==1) hs=hs+"0"+stmp;
else hs=hs+stmp;
if (n<b.length-1) hs=hs+":";
}
return hs.toUpperCase();
}
}