java中md5加密(1)
来源:互联网 发布:全景图生成软件 编辑:程序博客网 时间:2024/05/16 14:59
首先我们先了解一下什么是MD5加密:MD5的全称是Message-Digest Algorithm 5(信息-摘要算法),它是由md3,md4发展而来的,相对于他们来说,md5更复杂更安全,md5加密是一个不可逆的过程。
MD5是一种常用的单向Hash算法。它被广泛用于以下几个用途:
1、检查数据是否一致。将两地存储的数据进行哈希,比较结果,如果结果一致就无需再进行数据比对。这是利用了其“抵抗冲突”(collision- resistant)的能力,两个不同的数据,其哈希值只有很小的几率一致。相当多数据服务,尤其是网盘服务,利用类似的做法来检测重复数据,避免重复上传。
2、存储用户密码。将密码哈希后的结果存储在数据库中,以做密码匹配。这是利用了其做为单向哈希的特点,从计算后的哈希值不能得到密码。
3、校验数据正确性。将数据和数据哈希后的结果一并传输,用于检验传输过程中数据是否有损坏。这是利用了很难找到两个不同的数据,其哈希结果一致的特点。
下面我们将说明为什么对于上面三种用途, MD5都不适用。
第一个用途尤其可怕。这个用途的最大的问题是,MD5在现实中已经被发现有相当多的数据都可能导致冲突。举例而言,如下两段数据的MD5哈希值就是完全一样的。
数据 1
4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87
d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18
af bf a2 00 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75
93 d8 49 67 6d a0 d1 55 5d 83 60 fb 5f 07 fe a2数据 2
4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87
d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18
af bf a2 02 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75
93 d8 49 67 6d a0 d1 d5 5d 83 60 fb 5f 07 fe a2输出相同的MD5 哈希
008ee33a9d58b51cfeb425b0959121c9
这意味着,如果用户提供数据 1,服务器已经存储数据 2。通过简单的MD5哈希方式检查重复,服务器上为用户保存的数据就是2。 接下来发生的事情大家都知道了,就是用户数据丢了!
第二个用途很容易遭到rainbow table攻击,和明文存储密码的实质区别不大。更详细的分析可以察看这篇文章。
第三个用途里一般会在需要哈希的数据中混入某些秘密,也就是计算公式为md5(secret key + data)。 但这样并不适合用于验证数据的完整性。这是因为,从理论上上来说,如果知道md5(secret key +X),即使不知道secret key的内容, 仍然可能通过对X的分析,计算得到md5(secret key +Y),从而将X成功的替换成Y,导致接收方仍然认为数据是正确的。
在我们设计网站的时候,难免会有用户登录这一项,而这时候我们希望看到的是用户名对管理员是透明的,而用户的密码是加密的 ,即使是管理员也无法在数据库中查看,此时我们可以用md5加密来实现这个操作,增加了安全机制。
我们看一下代码:
建立password类来实现对password的加密操作,而我们在用的时候直接调用此类的createPassword方法即可来实现密码字符的加密操作
1.import java.security.MessageDigest;public class Password { private final static String[] hexDigits = { "0", "1", "2", "3", "4", "5", "6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };// 十六进制下数字到字符的映射数组/** 把inputString加密 */public static String createPassword(String inputString) { return encodeByMD5(inputString);}/** * 验证输入的密码是否正确 * * @param password * 真正的密码(加密后的真密码) * @param inputString * 输入的字符串 * @return 验证结果,boolean类型 */public static boolean authenticatePassword(String password, String inputString) { if (password.equals(encodeByMD5(inputString))) { return true; } else { return false; }}/** 对字符串进行MD5编码 */private static String encodeByMD5(String originString) { if (originString != null) { try { // 创建具有指定算法名称的信息摘要 MessageDigest md = MessageDigest.getInstance("MD5"); // 使用指定的字节数组对摘要进行最后更新,然后完成摘要计算 byte[] results = md.digest(originString.getBytes()); // 将得到的字节数组变成字符串返回 String resultString = byteArrayToHexString(results); return resultString.toUpperCase(); } catch (Exception ex) { ex.printStackTrace(); } } return null;}/** * 轮换字节数组为十六进制字符串 * * @param b * 字节数组 * @return 十六进制字符串 */private static String byteArrayToHexString(byte[] b) { StringBuffer resultSb = new StringBuffer(); for (int i = 0; i < b.length; i++) { resultSb.append(byteToHexString(b[i])); } return resultSb.toString();}/** * 将一个字节转化成十六进制形式的字符串 */private static String byteToHexString(byte b) { int n = b; if (n < 0) n = 256 + n; int d1 = n / 16; int d2 = n % 16; return hexDigits[d1] + hexDigits[d2];}public static void main(String[] args) { String password = Password.createPassword("51cto"); System.out.println("对51cto用MD5摘要后的字符串:" + password); String inputString = "51cto51cto"; System.out.println("51cto51cto与密码匹配?" + Password.authenticatePassword(password, inputString)); inputString = "51cto"; System.out.println("51cto与密码匹配?" + Password.authenticatePassword(password, inputString));}}
- java中md5加密(1)
- java中MD5加密
- java中MD5加密
- java中md5加密
- java中,MD5加密
- java中MD5加密
- java中MD5加密总结
- java中MD5加密Demo
- java中MD5加密解密
- java中实现MD5加密
- java中MD5加密Demo
- java中MD5加密Demo
- java中MD5加密Demo .
- Java中使用MD5加密
- Java中MD5具体加密
- JAVA中使用MD5加密、sha加密
- java中实现 MD5加密算法加密用户密码
- java中使用MD5进行加密
- 条款32:确定你的public继承塑模出is-a关系
- 通过预编译头文件来提高C++ Builder的编译速度
- hive报错
- vim 命令集合
- 二维条码/二维码
- java中md5加密(1)
- iPhone5盛宴怎能少了iOS6?
- GraphicsMagick
- Forefront Identity Manager 2010高效身份管理 (01): Forefront Identity Manager 2010 概览
- Unity3D NGUI ATLAS制作
- log4net 配置
- vim实用命令小结
- 断想
- VC++编译错误信息