程序博客网 > 淘宝初中数学试题

Java 自带的加密类MessageDigest类(加密MD5和SHA)

来源:互联网 发布:淘宝初中数学试题 编辑:程序博客网 时间:2024/04/29 20:15

转载自:http://www.tuicool.com/articles/nMNVVj



Java 自带的数据加密类MessageDigest(MD5或SHA加密)

说明:

在网站中,为了保护网站会员的用户名和密码等隐私信息,所以我们在用户注册时就直接进行MD5方式或其他方式进行加密,  即使是数据库管理员也不能查看该会员的密码等信息,在数据库中查看密码效果如:8e830882f03b2cb84d1a657f346dd41a效果。

 因为MD5算法是不可逆的,所以被很多网站广泛使用,

普遍使用的三种加密方式

方式一:使用位运算符,将加密后的数据转换成16进制

方式二:使用格式化方式,将加密后的数据转换成16进制(推荐)

方式三:使用算法,将加密后的数据转换成16进制

import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;/** * 使用Java自带的MessageDigest类 * @author xiaokui */public class EncryptionUtil {  /**   * 由于MD5 与SHA-1均是从MD4 发展而来,它们的结构和强度等特性有很多相似之处   * SHA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32 比特(1byte=8bit,相当于长4byte,转换16进制后比MD5多8个字符)。    * 对于强行攻击,:MD5 是2128 数量级的操作,SHA-1 是2160数量级的操作。   * 对于相同摘要的两个报文的难度:MD5是 264 是数量级的操作,SHA-1 是280 数量级的操作。   * 因而,SHA-1 对强行攻击的强度更大。 但由于SHA-1 的循环步骤比MD5 多(80:64)且要处理的缓存大(160 比特:128 比特),SHA-1 的运行速度比MD5 慢。   *    * @param source 需要加密的字符串   * @param hashType 加密类型 (MD5 和 SHA)   * @return   */  public static String getHash(String source, String hashType) {    // 用来将字节转换成 16 进制表示的字符    char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};    try {      MessageDigest md = MessageDigest.getInstance(hashType);      md.update(source.getBytes()); // 通过使用 update 方法处理数据,使指定的 byte数组更新摘要      byte[] encryptStr = md.digest(); // 获得密文完成哈希计算,产生128 位的长整数      char str[] = new char[16 * 2]; // 每个字节用 16 进制表示的话,使用两个字符      int k = 0; // 表示转换结果中对应的字符位置      for (int i = 0; i < 16; i++) { // 从第一个字节开始,对每一个字节,转换成 16 进制字符的转换        byte byte0 = encryptStr[i]; // 取第 i 个字节        str[k++] = hexDigits[byte0 >>> 4 & 0xf]; // 取字节中高 4 位的数字转换, >>> 为逻辑右移,将符号位一起右移        str[k++] = hexDigits[byte0 & 0xf]; // 取字节中低 4 位的数字转换      }      return new String(str); // 换后的结果转换为字符串    } catch (NoSuchAlgorithmException e) {      e.printStackTrace();    }    return null;  }  /** @param source 需要加密的字符串   * @param hashType  加密类型 (MD5 和 SHA)   * @return   */  public static String getHash2(String source, String hashType) {    StringBuilder sb = new StringBuilder();    MessageDigest md5;    try {      md5 = MessageDigest.getInstance(hashType);      md5.update(source.getBytes());      for (byte b : md5.digest()) {        sb.append(String.format("%02X", b)); // 10进制转16进制,X 表示以十六进制形式输出,02 表示不足两位前面补0输出      }      return sb.toString();    } catch (NoSuchAlgorithmException e) {      e.printStackTrace();    }    return null;  }  /** @param source 需要加密的字符串   * @param hashType  加密类型 (MD5 和 SHA)   * @return   */  public static String getHash3(String source, String hashType) {    // 用来将字节转换成 16 进制表示的字符    char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};        StringBuilder sb = new StringBuilder();    MessageDigest md5;    try {      md5 = MessageDigest.getInstance(hashType);      md5.update(source.getBytes());      byte[] encryptStr = md5.digest();      for (int i = 0; i < encryptStr.length; i++) {        int iRet = encryptStr[i];        if (iRet < 0) {          iRet += 256;        }        int iD1 = iRet / 16;        int iD2 = iRet % 16;        sb.append(hexDigits[iD1] + "" + hexDigits[iD2]);      }      return sb.toString();    } catch (NoSuchAlgorithmException e) {      e.printStackTrace();    }    return null;  }  public static void main(String[] args) {    System.out.println(getHash("小奎", "MD5"));    System.out.println(getHash("小奎", "SHA") + "\n");    System.out.println(getHash2("小奎", "MD5"));    System.out.println(getHash2("小奎", "SHA") + "\n");    System.out.println(getHash3("小奎", "MD5"));    System.out.println(getHash3("小奎", "SHA") + "\n");  }}

输出结果

8e830882f03b2cb84d1a657f346dd41a0ba5512371d00c86e91712f44aab71388E830882F03B2CB84D1A657F346DD41A0BA5512371D00C86E91712F44AAB713898745F918e830882f03b2cb84d1a657f346dd41a0ba5512371d00c86e91712f44aab713898745f91

我们发现,3个方法执行效果相同,SHA长度要比MD5多出8个字符(32比特)



MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。

MessageDigest 对象开始被初始化。该对象通过使用 update()方法处理数据。任何时候都可以调用 reset()方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用digest() 方法之一完成哈希计算。

对于给定数量的更新数据,digest 方法只能被调用一次。在调用 digest 之后,MessageDigest 对象被重新设置成其初始状态。

1、public static MessageDigest getInstance(String algorithm)                                 throws NoSuchAlgorithmException
   返回实现指定摘要算法的 MessageDigest 对象。
   algorithm - 所请求算法的名称
2、public static MessageDigest getInstance(String algorithm,                                        String provider)                                 throws NoSuchAlgorithmException,                                        NoSuchProviderException
  返回实现指定摘要算法的 MessageDigest 对象。
  algorithm - 所请求算法的名称
  provider - 提供者的名称。
3、public void update(byte[] input)
  使用指定的 byte 数组更新摘要。 
4、public byte[] digest()
  通过执行诸如填充之类的最终操作完成哈希计算。在调用此方法之后,摘要被重置。
5、public static boolean isEqual(byte[] digesta,                              byte[] digestb)
比较两个摘要的相等性。做简单的字节比较。
 
 
注意:Provider可以通过 Java.security.Security.getProviders() 方法获取已注册提供者列表。比较常用的有“SUN”
SUN提供的常用的算法名称有:MD2                         MD5                         SHA-1                         SHA-256                         SHA-384                         SHA-512 
 
Code举例:
import java.security.*;public class myDigest {  public static void main(String[] args)  {    myDigest my=new myDigest();    my.testDigest();  }  public void testDigest()  {   try {     String myinfo="我的测试信息";    //java.security.MessageDigest alg=java.security.MessageDigest.getInstance("MD5");      java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");      alga.update(myinfo.getBytes());      byte[] digesta=alga.digest();      System.out.println("本信息摘要是:"+byte2hex(digesta));      //通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常      java.security.MessageDigest algb=java.security.MessageDigest.getInstance("SHA-1");      algb.update(myinfo.getBytes());      if (algb.isEqual(digesta,algb.digest())) {         System.out.println("信息检查正常");       }       else        {          System.out.println("摘要不相同");         }   }   catch (java.security.NoSuchAlgorithmException ex) {     System.out.println("非法摘要算法");   }  }  public String byte2hex(byte[] b) //二行制转字符串    {     String hs="";     String stmp="";     for (int n=0;n<b.length;n++)      {       stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));       if (stmp.length()==1) hs=hs+"0"+stmp;       else hs=hs+stmp;       if (n<b.length-1)  hs=hs+":";      }     return hs.toUpperCase();    }}
 
关于Java加密的更多信息:<a target=_blank href="http://www.ibm.com/developerworks/cn/java/l-security/" style="color: rgb(51, 102, 153); text-decoration: none;">http://www.ibm.com/developerworks/cn/java/l-security/</a>


0 0
淘宝初中数学试题 淘宝初中数学试题
原创粉丝点击
热门IT博客
高速拦车救狗 知乎高速拦车救狗 知乎
广数928te螺纹编程实例广数928te螺纹编程实例
自动抢票软件
java解析excel
三国魂数据库修改
matlab矩阵代码
excel筛选重复数据删除
sql活动监视器怎么看
sublime js代码整理
docker部署java集群
上海云计算招聘
贵阳 国家大数据
鸽子足环扫码软件下载
什么是爱 知乎
免费手机录屏软件
淘宝网包包 女包名牌
淘宝支点运动
java反射带参构造方法
软件测试的模型
域名服务器申请
热门问题 老师的惩罚 人脸识别 我在镇武司摸鱼那些年 重生之率土为王 我在大康的咸鱼生活 盘龙之生命进化 天生仙种 凡人之先天五行 春回大明朝 姑娘不必设防,我是瞎子 女士旅行包 世界巧克力品牌排行榜 时尚女装品牌排行榜 男式皮包品牌 品牌手提包 提包 挎包品牌 斜挎 公文包 男士商务休闲手包 淘宝精品推荐入口女土手包 匕手 九字真言手印 手印 手印画 手印画创意图片 手印图片 按手印用哪个手指有法律效力 佛教手印 血手印 按手印用哪个手指 佛教手印大全图解 血手印越剧全剧 手印画图片 手印大全图文详解 手印大全 十八个手印 檀印小叶紫檀手串 做笔录按了手印会留案底吗 幼儿手印画 手印画用什么颜料 越剧血手印全集 按手印 安徽小岗村18个血手印 合同签字后没有按手印生效吗 手卷钢琴 手卷 手卷琴 手卷压缩袋 手卷披萨 手卷钢琴哪个牌子好

程序博客网,程序员的互联网技术博客家园。csdn论坛精品 msdn技术资料都在这里