MD5加密

MD是Message Digest Algorithm的简称，中文名消息摘要算法，目前最新为第五版即MD5，历史版本有MD4、MD2等，由于存在缺陷都已不再使用。消息摘要算法各个版本间的结果是不一样的。

MD2算法产生于1989年；
MD4算法产生于1990年；
MD5算法产生于1991年。

MD5是目前广泛使用的版本，不过其安全性多年前就开始被质疑（碰撞算法）。于是在2008年提出了MD6算法，其后MD6历经数次改进，目前还是试行方案阶段，未被正式使用。

step 1：消息摘要简介

一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算，产生一个唯一指印（对于SHA1是产生一个20字节的二进制数组）。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法，可用于检验消息的完整性，和通过散列密码直接以文本形式保存等，目前广泛使用的算法有MD4、MD5、SHA-1。

消息摘要有两个基本属性：

两个不同的报文难以生成相同的摘要

难以对指定的摘要生成一个报文，而可以由该报文反推算出该指定的摘要

代表：美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5

step 2：（对字符串进行加密）

/**利用MD5进行加密

   * @param str 待加密的字符串

   * @return 加密后的字符串

   * @throws NoSuchAlgorithmException 没有这种产生消息摘要的算法

   * @throws UnsupportedEncodingException 

   */

  publicString EncoderByMd5(String str) throwsNoSuchAlgorithmException, UnsupportedEncodingException{

    //确定计算方法

    MessageDigest md5=MessageDigest.getInstance("MD5");

    BASE64Encoder base64en =new BASE64Encoder();

    //加密后的字符串

    String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));

    returnnewstr;

  }

调用函数：

String str="0123456789"
System.out.println(EncoderByMd5(str));

输出：eB5eJF1ptWaXm4bijSPyxw==

step 3：（和数据库比对，验证生成的MD密码是否正确）

因为MD5是基于消息摘要原理的，消息摘要的基本特征就是很难根据摘要推算出消息报文，因此要验证密码是否正确，就必须对输入密码（消息报文）重新计算其摘要，和数据库中存储的摘要进行对比（即数据库中存储的其实为用户密码的摘要），若两个摘要相同，则说明密码正确，不同，则说明密码错误。




/**判断用户密码是否正确

   * @param newpasswd 用户输入的密码

   * @param oldpasswd 数据库中存储的密码－－用户密码的摘要

   * @return

   * @throws NoSuchAlgorithmException

   * @throws UnsupportedEncodingException

   */

  publicboolean checkpassword(String newpasswd,String oldpasswd)throws NoSuchAlgorithmException, UnsupportedEncodingException{

    if(EncoderByMd5(newpasswd).equals(oldpasswd))

      returntrue;

    else

      returnfalse;

  }