MD5算法

客户端使用MD5加密数据（或更准确地说，进行哈希处理）通常是为了保证数据在传输过程中的完整性和一致性，而非保密性。服务端会使用相同的哈希函数来校验数据是否有被篡改。以下是服务端校验客户端发送数据的常见步骤：

1. 客户端生成MD5哈希：客户端会对需要发送的数据（例如API请求参数）应用MD5算法得到一个哈希值（MD5摘要）。客户端在发送数据时，通常会附加这个MD5哈希值。

2. 传输数据：客户端将数据和MD5哈希值一同发送到服务端。

3. 服务端重新生成MD5哈希：服务端接收到数据后，会使用相同的MD5算法对接收到的原始数据进行哈希处理，得到一个新的MD5值。

4. 比较哈希值：服务端将自己生成的MD5值与客户端发送的MD5值进行比较。如果两者相同，就可以推断数据在传输过程中未被篡改，因为MD5哈希函数的一个性质是，输入数据的细微变化会导致输出的MD5值大幅度变化。

5. 验证结果：如果MD5值匹配，服务端则认为数据是完整且有效的；若MD5值不匹配，服务端会认为数据可能在传输过程中遭到篡改，通常会拒绝该请求或进行错误处理。

这个过程称为“数据校验”或“完整性检验”，而非加密。因为MD5并不是一种加密算法，它是不可逆的，意味着不能从MD5哈希值恢复原始数据。

需要注意的是，如果攻击者能够篡改数据，同时也能够重新计算并替换MD5哈希值，那么这种校验机制就会失效。因此，对于安全性要求较高的数据传输，通常会采用包含时间戳、随机数等元素，并结合密钥使用更安全的哈希算法（比如SHA-256）来生成哈希值，甚至使用数字签名算法来进一步确保数据的安全性和完整性。

如果仅仅使用MD5进行数据校验，不包含任何密钥信息，那么校验过程对于任何可能的拦截者而言都是公开透明的，这就存在被篡改的风险。因此，在安全性要求高的场景下，会结合使用密钥和更加安全的哈希算法，采用HMAC（Hash-based Message Authentication Code）或者数字签名这类技术来防范这种风险。

代码示例

public static String md5(String s) {
        char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
        try {
            byte[] btInput = s.getBytes();
            // 获得MD5摘要算法的 MessageDigest 对象
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            // 使用指定的字节更新摘要
            mdInst.update(btInput);
            // 获得密文
            byte[] md = mdInst.digest();
            // 把密文转换成十六进制的字符串形式
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(str);
        } catch (Exception e) {
            return null;
        }
    }