java中md5加密(1)

首先我们先了解一下什么是MD5加密：MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），它是由md3，md4发展而来的，相对于他们来说，md5更复杂更安全，md5加密是一个不可逆的过程。

 

　　MD5是一种常用的单向Hash算法。它被广泛用于以下几个用途：

　　1、检查数据是否一致。将两地存储的数据进行哈希，比较结果，如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力，两个不同的数据，其哈希值只有很小的几率一致。相当多数据服务，尤其是网盘服务，利用类似的做法来检测重复数据，避免重复上传。

　　2、存储用户密码。将密码哈希后的结果存储在数据库中，以做密码匹配。这是利用了其做为单向哈希的特点，从计算后的哈希值不能得到密码。

　　3、校验数据正确性。将数据和数据哈希后的结果一并传输，用于检验传输过程中数据是否有损坏。这是利用了很难找到两个不同的数据，其哈希结果一致的特点。

　　下面我们将说明为什么对于上面三种用途, MD5都不适用。

　　第一个用途尤其可怕。这个用途的最大的问题是，MD5在现实中已经被发现有相当多的数据都可能导致冲突。举例而言，如下两段数据的MD5哈希值就是完全一样的。

    数据 1

    4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87
    d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18
    af bf a2 00 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75
    93 d8 49 67 6d a0 d1 55 5d 83 60 fb 5f 07 fe a2

    数据 2

    4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87
    d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18
    af bf a2 02 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75
    93 d8 49 67 6d a0 d1 d5 5d 83 60 fb 5f 07 fe a2

    输出相同的MD5 哈希

    008ee33a9d58b51cfeb425b0959121c9

　　这意味着，如果用户提供数据 1，服务器已经存储数据 2。通过简单的MD5哈希方式检查重复，服务器上为用户保存的数据就是2。 接下来发生的事情大家都知道了，就是用户数据丢了！

　　第二个用途很容易遭到rainbow table攻击，和明文存储密码的实质区别不大。更详细的分析可以察看这篇文章。

　　第三个用途里一般会在需要哈希的数据中混入某些秘密，也就是计算公式为md5(secret key + data)。 但这样并不适合用于验证数据的完整性。这是因为，从理论上上来说，如果知道md5(secret key +X)，即使不知道secret key的内容, 仍然可能通过对X的分析，计算得到md5(secret key +Y），从而将X成功的替换成Y，导致接收方仍然认为数据是正确的。

 

在我们设计网站的时候，难免会有用户登录这一项，而这时候我们希望看到的是用户名对管理员是透明的，而用户的密码是加密的 ，即使是管理员也无法在数据库中查看，此时我们可以用md5加密来实现这个操作，增加了安全机制。 

我们看一下代码：

建立password类来实现对password的加密操作，而我们在用的时候直接调用此类的createPassword方法即可来实现密码字符的加密操作

 

1.import java.security.MessageDigest;public class Password { private final static String[] hexDigits = { "0", "1", "2", "3", "4", "5",  "6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };// 十六进制下数字到字符的映射数组/** 把inputString加密 */public static String createPassword(String inputString) { return encodeByMD5(inputString);}/** * 验证输入的密码是否正确 *  * @param password *            真正的密码（加密后的真密码） * @param inputString *            输入的字符串 * @return 验证结果，boolean类型 */public static boolean authenticatePassword(String password,  String inputString) { if (password.equals(encodeByMD5(inputString))) {  return true; } else {  return false; }}/** 对字符串进行MD5编码 */private static String encodeByMD5(String originString) { if (originString != null) {  try {   // 创建具有指定算法名称的信息摘要   MessageDigest md = MessageDigest.getInstance("MD5");   // 使用指定的字节数组对摘要进行最后更新，然后完成摘要计算   byte[] results = md.digest(originString.getBytes());   // 将得到的字节数组变成字符串返回   String resultString = byteArrayToHexString(results);   return resultString.toUpperCase();  } catch (Exception ex) {   ex.printStackTrace();  } } return null;}/** * 轮换字节数组为十六进制字符串 *  * @param b *            字节数组 * @return 十六进制字符串 */private static String byteArrayToHexString(byte[] b) { StringBuffer resultSb = new StringBuffer(); for (int i = 0; i < b.length; i++) {  resultSb.append(byteToHexString(b[i])); } return resultSb.toString();}/** * 将一个字节转化成十六进制形式的字符串 */private static String byteToHexString(byte b) { int n = b; if (n < 0)  n = 256 + n; int d1 = n / 16; int d2 = n % 16; return hexDigits[d1] + hexDigits[d2];}public static void main(String[] args) { String password = Password.createPassword("51cto"); System.out.println("对51cto用MD5摘要后的字符串：" + password); String inputString = "51cto51cto"; System.out.println("51cto51cto与密码匹配？"   + Password.authenticatePassword(password, inputString)); inputString = "51cto"; System.out.println("51cto与密码匹配？"   + Password.authenticatePassword(password, inputString));}}