Java利用MessageDigest获取字符串或文件MD5详解

网址：https://item.taobao.com/item.htm?spm=a1z10.3-c.w4002-8178633207.45.3ff19e11t3duQK&id=546912221341         

MD5是常用的加密算法，也经常用于校验信息完整，如文件的完整性。用术语讲，MD5是一种消息摘要算法(Message Digest Algorithm)。另外还有一种常用的消息摘要算法SHA1。如果想了解这些的话，可以去百度百科：MD5、SHA1、消息摘要算法。

         Java已经实现了MD5、SHA1算法。利用java.security.MessageDigest类就可以获取字符串和文件的MD5以及SHA1结果。
 

1.字符串的MD5（下面的代码有详细注释）

public static String stringMD5(String input) {try {// 拿到一个MD5转换器（如果想要SHA1参数换成”SHA1”）MessageDigest messageDigest = MessageDigest.getInstance("MD5");// 输入的字符串转换成字节数组byte[] inputByteArray = input.getBytes();// inputByteArray是输入字符串转换得到的字节数组messageDigest.update(inputByteArray);// 转换并返回结果，也是字节数组，包含16个元素byte[] resultByteArray = messageDigest.digest();// 字符数组转换成字符串返回return byteArrayToHex(resultByteArray);} catch (NoSuchAlgorithmException e) {return null;}}//下面这个函数用于将字节数组换成成16进制的字符串public static String byteArrayToHex(byte[] byteArray) {// 首先初始化一个字符数组，用来存放每个16进制字符char[] hexDigits = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };// new一个字符数组，这个就是用来组成结果字符串的（解释一下：一个byte是八位二进制，也就是2位十六进制字符（2的8次方等于16的2次方））char[] resultCharArray = new char[byteArray.length * 2];// 遍历字节数组，通过位运算（位运算效率高），转换成字符放到字符数组中去int index = 0;for (byte b : byteArray) {resultCharArray[index++] = hexDigits[b >>> 4 & 0xf];resultCharArray[index++] = hexDigits[b & 0xf];}// 字符数组组合成字符串返回return new String(resultCharArray);}

从上面代码可以看出，使用MessageDigest对字符串进行MD5算法的步骤是，先将字符串转换成字节数组，在进行MD5算法，最后返回的也是一个字节数组，要我们自己转成32位的字符串。

2.文件MD5

对文件进行MD5也可以像字符串MD5一样的，首先要把文件转成字节数组，后面和字符串MD5完全一样。

但是如果是一个特别大的文件，一下子把一个文件的数组全部读到内存中，那么估计内存也吃不消。

对于大文件，可以使用DigestInputStream。

public static String fileMD5(String inputFile) throws IOException {// 缓冲区大小（这个可以抽出一个参数）int bufferSize = 256 * 1024;FileInputStream fileInputStream = null;DigestInputStream digestInputStream = null;try {// 拿到一个MD5转换器（同样，这里可以换成SHA1）MessageDigest messageDigest = MessageDigest.getInstance("MD5");// 使用DigestInputStreamfileInputStream = new FileInputStream(inputFile);digestInputStream = new DigestInputStream(fileInputStream,messageDigest);// read的过程中进行MD5处理，直到读完文件byte[] buffer = new byte[bufferSize];while (digestInputStream.read(buffer) > 0);// 获取最终的MessageDigestmessageDigest = digestInputStream.getMessageDigest();// 拿到结果，也是字节数组，包含16个元素byte[] resultByteArray = messageDigest.digest();// 同样，把字节数组转换成字符串return byteArrayToHex(resultByteArray);} catch (NoSuchAlgorithmException e) {return null;} finally {try {digestInputStream.close();} catch (Exception e) {}try {fileInputStream.close();} catch (Exception e) {}}}

     上面的方法本人亲测过大小约4G的文件，得出的MD5值和网上下载的一个MD5小工具得到的MD5值一样，说明上面的方式没有什么问题。不过取大文件的MD5很慢，4G的文件跑一下要一分钟（I5处理器 6G内存 64位XP系统 本本）。

附1：我在网上还看到一种给文件MD5的方式

[java] view plain copy

1. public static String getFileMD5String(File file) throws IOException{  
2.  FileInputStream in = new FileInputStream(file);  
3.  FileChannel ch =in.getChannel();  
4.  MappedByteBuffer byteBuffer =ch.map(FileChannel.MapMode.READ_ONLY, 0,file.length());  
5.  messagedigest.update(byteBuffer);  
6.  return byteArrayToHex (messagedigest.digest());  
7. }  

我也尝试过这样的方式，但是如果文件大于2G，那么这种方式会出现异常。所以不推荐。

附2：测试文件MD5的main方法

[java] view plain copy

1. public static void main(String[] args) {  
2.   
3.   long startTime = System.currentTimeMillis();  
4.   
5.   try {  
6.     System.out.println(fileMD5("E:/软件/VS2008ProEdition90DayTrialCHSX1435983.iso"));  
7.   } catch (IOException e) {  
8.     e.printStackTrace();  
9.   }  
10.   
11.   long endTime = System.currentTimeMillis();  
12.   
13.   System.out.println((endTime - startTime)/1000);  
14. }  

最一般的用户，对用户名和密码进行MD5。我们知道,编程中数据的传输,保存,为了考虑安全性的问题,需要将数据进行加密.我们拿数据库做例子.如果一个用户注册系统的数据库,没有对用户的信息进行保存,如,我去页面注册,输入"Vicky","123456".注册.web服务器未对数据进行加密而直接写入数据库,那么数据库中的用户信息,便是一个直接可用的数据!一旦服务器服务器被黑~那么用户的信息将毫无保留的展现在黑客面前...为了解决这个弊端,现在大多数都会将信息进行MD5加密.如"Vicky"与"123456"加密后,会生成16位或者32位字符串.而黑客即便获得这些数据也无法使用...

public void testMD() {try {String username = "Vicky";MessageDigest messageDigest = MessageDigest.getInstance("MD5");messageDigest.update(username.getBytes());String usernameMD5 = messageDigest.digest().toString();System.out.println(usernameMD5);} catch (Exception e) {e.printStackTrace();}}

打印的是:[B@107077e,这是因为输出的是byte[](messageDigest.digest()得到的是个二进制byte数组，有可能某些byte是不可打印的字符。)...我们可以使用Base64来处理byte[]。

MessageDigest不仅仅只为我们提供了"MD5"加密,还提供了"SHA-1"等四种不同的加密方式。
创建的方法只为: MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");
MD5与SHA-1的区别为:MD5是16位,SHA是20位（这是两种报文摘要的算法）

public static void main(String[] args) throws Exception {      String Str = "H浙江省要台州要市";      getFeatureSHAbyte(Str);  } public static byte[] getFeatureSHAbyte(String key) throws Exception {// hashType = "SHA1";// hashType = "SHA-256";// hashType = "SHA-384";// hashType = "SHA-512";MessageDigest messageDigest = MessageDigest.getInstance("SHA-512");messageDigest.update(key.getBytes());byte[] B = key.getBytes();System.out.print("原二进制数:");for (int i : B) {System.out.print(i + ",");}System.out.println(Base64.encode(messageDigest.digest()));return B;}//当然我们可以编写函数,处理二进制转hex字符串./** * 将16位byte[] 转换为32位String *  * @param buffer * @return */private String toHex(byte buffer[]) {StringBuffer sb = new StringBuffer(buffer.length * 2);for (int i = 0; i < buffer.length; i++) {sb.append(Character.forDigit((buffer[i] & 240) >> 4, 16));sb.append(Character.forDigit(buffer[i] & 15, 16));}return sb.toString();}

PS：这里再为大家提供2款MD5加密工具，感兴趣的朋友可以参考一下：

MD5在线加密工具：

http://tools.jb51.net/password/CreateMD5Password

在线MD5/hash/SHA-1/SHA-2/SHA-256/SHA-512/SHA-3/RIPEMD-160加密工具：

http://tools.jb51.net/password/hash_md5_sha