在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。
(一)消息摘要简介
一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1。
消息摘要有两个基本属性:
两个不同的报文难以生成相同的摘要
难以对指定的摘要生成一个报文,而可以由该报文反推算出该指定的摘要
代表:美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5
(二)对字符串进行加密
(三)验证密码是否正确
因为MD5是基于消息摘要原理的,消息摘要的基本特征就是很难根据摘要推算出消息报文,因此要验证密码是否正确,就必须对输入密码(消息报文)重新计算其摘要,和数据库中存储的摘要进行对比(即数据库中存储的其实为用户密码的摘要),若两个摘要相同,则说明密码正确,不同,则说明密码错误。
具体如下:
参看:
http://school.cfan.com.cn/pro/java/2007-06-11/1181531460d67777.shtml
(一)消息摘要简介
一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1。
消息摘要有两个基本属性:
两个不同的报文难以生成相同的摘要
难以对指定的摘要生成一个报文,而可以由该报文反推算出该指定的摘要
代表:美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5
(二)对字符串进行加密
/** *//**利用MD5进行加密
* @param str 待加密的字符串
* @return 加密后的字符串
* @throws NoSuchAlgorithmException 没有这种产生消息摘要的算法
* @throws UnsupportedEncodingException
*/
public String EncoderByMd5(String str) throws NoSuchAlgorithmException,
UnsupportedEncodingException...{
//确定计算方法
MessageDigest md5=MessageDigest.getInstance("MD5");
BASE64Encoder base64en = new BASE64Encoder();
//加密后的字符串
String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
return newstr;
}
调用函数:String str="0123456789"
System.out.println(EncoderByMd5(str));
输出:eB5eJF1ptWaXm4bijSPyxw==
(三)验证密码是否正确
因为MD5是基于消息摘要原理的,消息摘要的基本特征就是很难根据摘要推算出消息报文,因此要验证密码是否正确,就必须对输入密码(消息报文)重新计算其摘要,和数据库中存储的摘要进行对比(即数据库中存储的其实为用户密码的摘要),若两个摘要相同,则说明密码正确,不同,则说明密码错误。
/** *//**判断用户密码是否正确
* @param newpasswd 用户输入的密码
* @param oldpasswd 数据库中存储的密码--用户密码的摘要
* @return
* @throws NoSuchAlgorithmException
* @throws UnsupportedEncodingException
*/
public boolean checkpassword(String newpasswd,String oldpasswd) throws NoSuchAlgorithmException,
UnsupportedEncodingException...{
if(EncoderByMd5(newpasswd).equals(oldpasswd))
return true;
else
return false;
}
具体如下:
package com.common.util.md5;
import java.io.FileWriter;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import sun.misc.BASE64Encoder;
/**
* @author vvvvvv
* @version 創建時間:Jan 21, 2010 10:44:05 AM
* 参看:http://blog.sina.com.cn/s/blog_4b86f2ee010006t5.html
* http://www.iteye.com/topic/202896
* 類說明:MakeMd5.java
*/
public class MakeMd5 {
public String EncodeByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{
//确定计算方法
//目前广泛使用的算法有MD4、MD5、SHA-1,jdk1.5对上面都提供了支持,在java中进行消
//息摘要很简单, java.security.MessageDigest提供了一个简易的操作方法:
//使用getInstance("算法")来获得消息摘要,这里使用SHA-1的160位算法
MessageDigest md5 =MessageDigest.getInstance("MD5");
BASE64Encoder base64Encoder = new BASE64Encoder();
//加密后的字符串
String newStr = base64Encoder.encode(md5.digest(str.getBytes("utf8")));
return newStr;
}
/**
* 加密的具体应用
* @author vvvv
* @time Jan 21, 201011:52:28 AM
* @param @param newPassword 页面的接收值
* @param @param oldPassword 数据库中存储的密码--用户密码的摘要
* @param @throws NoSuchAlgorithmException
* @param @throws UnsupportedEncodingException
* return boolean
*/
public boolean checkPassword(String newPassword, String oldPassword) throws NoSuchAlgorithmException, UnsupportedEncodingException{
if(EncodeByMd5(newPassword).equals(oldPassword)){
return true; //密码一致
}else{
return false ;//密码不一致
}
}
public String writeToFile(String newString) throws IOException{
FileWriter fw = new FileWriter("D:/aa.txt");
fw.append(newString);
fw.flush();
fw.close();
return null;
}
/**
* @author vvvv
* @throws NoSuchAlgorithmException
* @throws IOException
* @time Jan 21, 201010:44:05 AM
* return void
*/
public static void main(String[] args) throws NoSuchAlgorithmException, IOException {
MakeMd5 md5 = new MakeMd5();
System.out.println(md5.EncodeByMd5("张三"));
md5.writeToFile("sadf"+md5.EncodeByMd5("zzz"));
}
}
参看:
http://school.cfan.com.cn/pro/java/2007-06-11/1181531460d67777.shtml
1233
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
