java中使用MD5进行加密

  在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。
(一)消息摘要简介
  一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是 一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1。

消息摘要有两个基本属性:
  1. 两个不同的报文难以生成相同的摘要
  2. 难以对指定的摘要生成一个报文,而可以由该报文反推算出该指定的摘要
代表:美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5

(二)对字符串进行加密
/** */ /**利用MD5进行加密
     * 
@param str  待加密的字符串
     * 
@return  加密后的字符串
     * 
@throws NoSuchAlgorithmException  没有这种产生消息摘要的算法
     * 
@throws UnsupportedEncodingException  
     
*/

    
public  String EncoderByMd5(String str)  throws  NoSuchAlgorithmException, UnsupportedEncodingException... {
        
//确定计算方法
        MessageDigest md5=MessageDigest.getInstance("MD5");
        BASE64Encoder base64en 
= new BASE64Encoder();
        
//加密后的字符串
        String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
        
return newstr;
    }

调用函数:
String str="0123456789"
System.out.println(EncoderByMd5(str));
输出:eB5eJF1ptWaXm4bijSPyxw==
(三)验证密码是否正确
    因为MD5是基于消息摘要原理的,消息摘要的基本特征就是很难根据摘要推算出消息报文,因此要验证密码是否正确,就必须对输入密码(消息报文)重新计算其摘要,和数据库中存储的摘要进行对比(即数据库中存储的其实为用户密码的摘要),若两个摘要相同,则说明密码正确,不同,则说明密码错误。


/**判断用户密码是否正确
     * 
@param newpasswd  用户输入的密码
     * 
@param oldpasswd  数据库中存储的密码--用户密码的摘要
     * 
@return
     * 
@throws NoSuchAlgorithmException
     * 
@throws UnsupportedEncodingException
     
*/

    
public   boolean  checkpassword(String newpasswd,String oldpasswd)  throws  NoSuchAlgorithmException, UnsupportedEncodingException... {
        
if(EncoderByMd5(newpasswd).equals(oldpasswd))
            
return true;
        
else
            
return false;
    }

参考资料
java上加密算法的实现用例
java加密和数字签名编程快速入门
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值