MD5加密

之前在做项目代码的熟悉时，又看到别人数据库在用户表中密码栏中的数据均为一串固定长度的字符，这让我想起了之前所看到的数据加密，我就专门去看了看MD5的加密方式。 
MD5是一个安全的散列算法，输入两个不同的明文不会得到相同的输出值，根据输出值，不能得到原始的明文，即其过程不可逆；

MD5用途：

1、防止被篡改： 
1）比如发送一个电子文档，发送前，我先得到MD5的输出结果a。然后在对方收到电子文档后，对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2）比如我提供文件下载，为了防止不法分子在安装程序中添加木马，我可以在网站上公布由安装文件得到的MD5输出结果。3）SVN在检测文件是否在CheckOut后被修改过，也是用到了MD5. 
2、防止直接看到明文： 
现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值，也无法知道用户的密码(其实这样是不安全的，后面我会提到)。（比如在UNIX系统中用户的密码就是以MD5（或其它类似的算法）经加密后存储在文件系统中。当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。） 
3、防止抵赖（数字签名）： 
这需要一个第三方认证机构。例如A写了一个文件，认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的，权威机构只需对此文件重新产生摘要信息，然后跟记录在册的摘要信息进行比对，相同的话，就证明是A写的了。这就是所谓的“数字签名”。

在做项目中我们将明文通过MD5算法转换成128位的密文，再存入到数据库当中，这样数据库若是丢失，也不用怕用户的信息会被泄露，因为MD5算法的结果不可逆。在用户登录时，我们将用户输入的密码也进行MD5算法转换，再将得到的结果与存储在数据库中的密文相比对，如果相同则表示密码正确。

对字符串进行加密

/**利用MD5进行加密     * @param str  待加密的字符串     * @return  加密后的字符串     * @throws NoSuchAlgorithmException  没有这种产生消息摘要的算法     * @throws UnsupportedEncodingException       */    public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{        //确定计算方法        MessageDigest md5=MessageDigest.getInstance("MD5");        BASE64Encoder base64en = new BASE64Encoder();        //加密后的字符串        String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));        return newstr;    }

验证MD5密文

因为MD5是基于消息摘要原理的，消息摘要的基本特征就是很难根据摘要推算出消息报文，因此要验证密码是否正确，就必须对输入密码（消息报文）重新计算其摘要，和数据库中存储的摘要进行对比（即数据库中存储的其实为用户密码的摘要），若两个摘要相同，则说明密码正确，不同，则说明密码错误。

  /**判断用户密码是否正确     * @param newpasswd  用户输入的密码     * @param oldpasswd  数据库中存储的密码－－用户密码的摘要     * @return     * @throws NoSuchAlgorithmException     * @throws UnsupportedEncodingException     */    public boolean checkpassword(String newpasswd,String oldpasswd) throws NoSuchAlgorithmException, UnsupportedEncodingException{        if(EncoderByMd5(newpasswd).equals(oldpasswd))            return true;        else            return false;    }        else            return false;    }