介绍:信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。 MD是单向的,只提供加密不提供解密。
MD各个版本实现比较(有三种实现厂家:1.jdk 2.Bouncy Castle 3.apache下的commons codec):
commons codec 同样也是实现了MD2 MD5 ,是对jdk的简化;Bouncy Castle不仅实现了md2 md5 同时还实现了md4,是对jdk的补充。
下面对于各个不同的实现整理如下:
package dms.java.base.security;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.Security;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.codec.digest.DigestUtils;
import org.bouncycastle.crypto.digests.MD4Digest;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
/**
* 信息摘要算法实践三种实方式:
* 1.jdk 实现了md2 md5
* 2.bouncy castle 实现了md4
* 3.commons codes 实现了md2 md5是对jdk的简化
*
* @Title: MD5Test.java
* @Package dms.java.base.security
* @Description:
* @author BrightSt
* @date 2017年3月25日 下午11:01:00
* @version V1.0
*/
public class MD5Test {
private static String src = "但行好事,莫问前程。";
public static void main(String[] args) {
jdkMd5();
jdkMd2();
bouncyCastleMd4();
commonCodecMd5();
addProviderMd4();
}
/**
* jdk实现md5
*/
public static void jdkMd5(){
MessageDigest md;
try {
md = MessageDigest.getInstance("MD5");
byte[] md5Bytes = md.digest(src.getBytes());
System.out.println("md5:"+Hex.encodeHexString(md5Bytes)); // Hex提供byte[]转为String
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
/**
* jdk实现md2,操作和md5基本一致
*/
public static void jdkMd2(){
MessageDigest md;
try {
md = MessageDigest.getInstance("MD2");
byte[] md2Bytes = md.digest(src.getBytes());
System.out.println("md2:"+Hex.encodeHexString(md2Bytes)); // Hex提供byte[]转为String
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
}
/**
* md2 md5 与md4写法一致
*/
public static void bouncyCastleMd4(){
MD4Digest md4 = new MD4Digest();
md4.update(src.getBytes(), 0, src.getBytes().length);
byte[] md4Bytes = new byte[md4.getDigestSize()];
md4.doFinal(md4Bytes, 0);
System.out.println("Bouncy Castle md4 :"+org.bouncycastle.util.encoders.Hex.toHexString(md4Bytes));
}
/**
* commons codec md5
*/
public static void commonCodecMd5(){
System.out.println("commons codec md5:"+DigestUtils.md5Hex(src.getBytes())); // 可以直接加密成String
}
/**
* 另外一种方式 加入提供商 md4jdk本身不提供,加入提供商之后就可以像md2 md5 一样去调用了。
*/
public static void addProviderMd4(){
try {
Security.addProvider(new BouncyCastleProvider());
MessageDigest md4 = MessageDigest.getInstance("MD4"); // 如果没加入md4提供商,调用md4会报错
byte[] md4Bytes = md4.digest(src.getBytes());
System.out.println("add provider md :"+ Hex.encodeHexString(md4Bytes));
} catch (Exception e) {
e.printStackTrace();
}
}
}
应用场景:对用户的注册密码,md加密后进行保存。在下次登录时再对输入密码进行md加密进行比对。(对于密码的加密应该在前端就开始md加密,避免传输过程中被截获)