前段时间有个客户提交了一个需求,说我们的系统中,subscriber的密码是以明文方式存在系统中的,不安全(汗颜啊……)。因此我们要做点改进,把subscriber的密码加一下密。借着机会,我也学习学习一下MD5算法(再次汗颜……)。
MD5(Message-Digest Algorithm 5)加密算法是一种不可逆的算法,也即,即使源程序和算法描述可见,也无法将一个MD5值恢复到加密前的值。
Message-Digest指的是字节串的Hash变换。这种变换只与字节的值有关,与字符集和编码方式无关。它将任意长字节串变换成一个128bit的 整数。相同的字节串计算出的MD5值总是相同的;不同的字节串计算出的MD5值是肯定不相同的。因此,MD5加密算法在日常生活中有许多应用。例如在很多系统和软件中,登录时所用的用户密码是以MD5值的方式保存的。用户注册时,将其设置的密码计算为MD5值并保存在数据库中。用户登录时,系统根据登录者输入的用户名计算出MD5值,与数据库中保存的该用户密码的MD5值进行比较,如果相同,才允许用户登录。
MD5的另一个应用就是防止文件被“篡改”。如果一个文件被修改过,那么修改之前对文件计算出的MD5值和修改之后的MD5值是肯定不相同的。在实际开发过程中,developer们有时也会遇到MD5的应用。比如在version1,developer deliver了一个包module.rpm。然后我进行了修改,然后打包又生成了一个module.rpm,但是我想确认一下我现在做的rpm包是否是我做了修改后生成的包(有的时候也的确会出现这类问题)。我就需要比较一下前一个版本和后一个版本的module.rpm的MD5值。
为了完成工作,我添加了一个工具类HashMD5,提供方法来对输入参数进行加密。
import
java.security.
*
;
/**
* @author Sam
* Hash the input password, using MD5 algorithm.
*/
public class HashMD5 {
public final static char hexChar[] = {
' 0 ' , ' 1 ' , ' 2 ' , ' 3 ' , ' 4 ' , ' 5 ' , ' 6 ' , ' 7 ' , ' 8 ' , ' 9 ' , ' a ' , ' b ' , ' c ' , ' d ' , ' e ' , ' f ' };
public static String convertBytesToString( byte [] bytes) {
StringBuffer result = new StringBuffer();
for ( int i = 0 ; i < bytes.length; i ++ ) {
result.append(convertByteToHex(bytes[i]));
}
return result.toString();
}
private static String convertByteToHex( byte b) {
int n = b;
int d1 = 0 ;
int d2 = 0 ;
if (n < 0 ){
n = 256 + n;
}
d1 = n / 16 ;
d2 = n % 16 ;
StringBuffer str = new StringBuffer();
str.append(hexChar[d1]).append(hexChar[d2]);
return str.toString();
}
public static String Encryption(String inputpassword) {
String encryptedPassword = null ;
try {
byte [] strTmp = inputpassword.getBytes();
MessageDigest mdTmp = MessageDigest.getInstance( " MD5 " );
mdTmp.update(strTmp);
byte [] md = mdTmp.digest();
encryptedPassword = convertBytesToString (md);
return new String(encryptedPassword);
}
catch (Exception e){
return null ;
}
}
}
/**
* @author Sam
* Hash the input password, using MD5 algorithm.
*/
public class HashMD5 {
public final static char hexChar[] = {
' 0 ' , ' 1 ' , ' 2 ' , ' 3 ' , ' 4 ' , ' 5 ' , ' 6 ' , ' 7 ' , ' 8 ' , ' 9 ' , ' a ' , ' b ' , ' c ' , ' d ' , ' e ' , ' f ' };
public static String convertBytesToString( byte [] bytes) {
StringBuffer result = new StringBuffer();
for ( int i = 0 ; i < bytes.length; i ++ ) {
result.append(convertByteToHex(bytes[i]));
}
return result.toString();
}
private static String convertByteToHex( byte b) {
int n = b;
int d1 = 0 ;
int d2 = 0 ;
if (n < 0 ){
n = 256 + n;
}
d1 = n / 16 ;
d2 = n % 16 ;
StringBuffer str = new StringBuffer();
str.append(hexChar[d1]).append(hexChar[d2]);
return str.toString();
}
public static String Encryption(String inputpassword) {
String encryptedPassword = null ;
try {
byte [] strTmp = inputpassword.getBytes();
MessageDigest mdTmp = MessageDigest.getInstance( " MD5 " );
mdTmp.update(strTmp);
byte [] md = mdTmp.digest();
encryptedPassword = convertBytesToString (md);
return new String(encryptedPassword);
}
catch (Exception e){
return null ;
}
}
}
在原来的程序中保存密码的地方,调用一下HashMD5.Encryption()函数,将加密结果保存在数据库中。然后用户登录的时候校验一下输入密码的MD5值。这下大功告成了!