使用MD5处理用户密码

企业信息泄露经常发生，那么作为程序员我们应该如何保护用户的信息安全呢？

浅析常见的用户信息的处理方式

1. 直接存储
   这种方式，即将用户的个人信息包括密码直接以明文的形式保存在数据库中，一旦数据泄露将对用户和公司产生巨大的损失、
2. 对称加密
   即将用户的个人信息用密钥处理得到密文，对称加密的特点就是可以还原出明文，即黑客得到用户信息的同时得到密钥，那么，分分钟即可获得用户的明文信息，所以，这种方式的重点在于保护密钥的不泄露。常用到的技术有：3DES、AES等。
   
3. 不对称加密
   即将用户的信息以某种算法加密，但是这种方式加密的信息是无法还原的，当然暴力破解除外，比如常用的到加密技术有：MD5、SHA1等进行单向加密。当然道高一尺魔高一丈，随着使用撞库被破解的时间的缩短，不对称加密在进一步的发展，比如现在使用较多的彩虹表技术。
   本文将以md5为例，做一简单的介绍。
   

MD5

Message Digest Algorithm MD5（消息摘要算法第五版）为计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。计算机广泛使用的杂凑算法之一（又译摘要算法、哈希算法），主流编程语言普遍已有MD5实现。将数据（如汉字）运算为另一固定长度值，是杂凑算法的基础原理，MD5的前身有MD2、MD3和MD4。即MD5位不对称加密的一种算法，在我们平常的许多项目中都将用到。

• md5封装工具类

package cn.com.mp.utils;import java.math.BigInteger;import java.security.MessageDigest;public class MD5Util {    // 使用md5消息摘要算法，得到16进制字符串    public static String getMd5String(String input) {        // 创建md5对象        MessageDigest md;        String result = "";        try {            md = MessageDigest.getInstance("md5");            // 更新输入的字符串            md.update(input.getBytes());            //生成md5字节数组，使用BigInteger将其转换为16进制字符串            result = new BigInteger(1, md.digest()).toString(16);        } catch (Exception e) {            e.printStackTrace();            System.out.println("md5生成摘要错误");        }        return result;    }}

总结

用户信息泄露事件经常发生，所以平时我们每一个人都应该对自己的信息特别是密码重视，不要随意的使用密码，要知道纯数字的6位数组成的密码组成库的话大概有100w条数据，暴力破解撞库的话其实并不是需要花太多时间，但是加上大小写英文10位数密码组成库大概有83亿亿条数据，这样即使信息泄露一时半会也不至于破解成功。当然，提高程序员的水平很重要。以上为笔者简单md5的使用记录，如有错误之处，还请指教。