前段时间有个客户提交了一个需求,说我们的系统中,subscriber的密码是以明文方式存在系统中的,不安全(汗颜啊……)。因此我们要做点改进,把subscriber的密码加一下密。借着机会,我也学习学习一下MD5算法(再次汗颜……)。
MD5(Message-Digest Algorithm 5)加密算法是一种不可逆的算法,也即,即使源程序和算法描述可见,也无法将一个MD5值恢复到加密前的值。
Message-Digest指的是字节串的Hash变换。这种变换只与字节的值有关,与字符集和编码方式无关。它将任意长字节串变换成一个128bit的 整数。相同的字节串计算出的MD5值总是相同的;不同的字节串计算出的MD5值是肯定不相同的。因此,MD5加密算法在日常生活中有许多应用。例如在很多系统和软件中,登录时所用的用户密码是以MD5值的方式保存的。用户注册时,将其设置的密码计算为MD5值并保存在数据库中。用户登录时,系统根据登录者输入的用户名计算出MD5值,与数据库中保存的该用户密码的MD5值进行比较,如果相同,才允许用户登录。
MD5的另一个应用就是防止文件被“篡改”。如果一个文件被修改过,那么修改之前对文件计算出的MD5值和修改之后的MD5值是肯定不相同的。在实际开发过程中,developer们有时也会遇到MD5的应用。比如在version1,developer deliver了一个包module.rpm。然后我进行了修改,然后打包又生成了一个module.rpm,但是我想确认一下我现在做的rpm包是否是我做了修改后生成的包(有的时候也的确会出现这类问题)。我就需要比较一下前一个版本和后一个版本的module.rpm的MD5值。
为了完成工作,我添加了一个工具类HashMD5,提供方法来对输入参数进行加密。
import
java.security.
*
;
/**
*
@author
Sam
* Hash the input password, using MD5 algorithm.
*/
public
class
HashMD5 {
public
final
static
char
hexChar[]
=
{
‘
0
‘
,
‘
1
‘
,
‘
2
‘
,
‘
3
‘
,
‘
4
‘
,
‘
5
‘
,
‘
6
‘
,
‘
7
‘
,
‘
8
‘
,
‘
9
‘
,
‘
a
‘
,
‘
b
‘
,
‘
c
‘
,
‘
d
‘
,
‘
e
‘
,
‘
f
‘
};
public
static
String convertBytesToString(
byte
[] bytes) {
StringBuffer result
=
new
StringBuffer();
for
(
int
i
=
0
; i
<
bytes.length; i
++
) {
result.append(convertByteToHex(bytes[i]));
}
return
result.toString();
}
private
static
String convertByteToHex(
byte
b) {
int
n
=
b;
int
d1
=
0
;
int
d2
=
0
;
if
(n
<
0
){
n
=
256
+
n;
}
d1
=
n
/
16
;
d2
=
n
%
16
;
StringBuffer str
=
new
StringBuffer();
str.append(hexChar[d1]).append(hexChar[d2]);
return
str.toString();
}
public
static
String Encryption(String inputpassword) {
String encryptedPassword
=
null
;
try
{
byte
[] strTmp
=
inputpassword.getBytes();
MessageDigest mdTmp
=
MessageDigest.getInstance(
“
MD5
“
);
mdTmp.update(strTmp);
byte
[] md
=
mdTmp.digest();
encryptedPassword
=
convertBytesToString (md);
return
new
String(encryptedPassword);
}
catch
(Exception e){
return
null
;
}
}
}
java.security.
*
;
/**
*
@author
Sam
* Hash the input password, using MD5 algorithm.
*/
public
class
HashMD5 {
public
final
static
char
hexChar[]
=
{
‘
0
‘
,
‘
1
‘
,
‘
2
‘
,
‘
3
‘
,
‘
4
‘
,
‘
5
‘
,
‘
6
‘
,
‘
7
‘
,
‘
8
‘
,
‘
9
‘
,
‘
a
‘
,
‘
b
‘
,
‘
c
‘
,
‘
d
‘
,
‘
e
‘
,
‘
f
‘
};
public
static
String convertBytesToString(
byte
[] bytes) {
StringBuffer result
=
new
StringBuffer();
for
(
int
i
=
0
; i
<
bytes.length; i
++
) {
result.append(convertByteToHex(bytes[i]));
}
return
result.toString();
}
private
static
String convertByteToHex(
byte
b) {
int
n
=
b;
int
d1
=
0
;
int
d2
=
0
;
if
(n
<
0
){
n
=
256
+
n;
}
d1
=
n
/
16
;
d2
=
n
%
16
;
StringBuffer str
=
new
StringBuffer();
str.append(hexChar[d1]).append(hexChar[d2]);
return
str.toString();
}
public
static
String Encryption(String inputpassword) {
String encryptedPassword
=
null
;
try
{
byte
[] strTmp
=
inputpassword.getBytes();
MessageDigest mdTmp
=
MessageDigest.getInstance(
“
MD5
“
);
mdTmp.update(strTmp);
byte
[] md
=
mdTmp.digest();
encryptedPassword
=
convertBytesToString (md);
return
new
String(encryptedPassword);
}
catch
(Exception e){
return
null
;
}
}
}
在原来的程序中保存密码的地方,调用一下HashMD5.Encryption()函数,将加密结果保存在数据库中。然后用户登录的时候校验一下输入密码的MD5值。这下大功告成了!
今天的文章MD5算法学习及其对用户密码加密的应用分享到此就结束了,感谢您的阅读,如果确实帮到您,您可以动动手指转发给其他人。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。
如需转载请保留出处:https://bianchenghao.cn/31657.html