MD(Message Digest ) 消息摘要算法之MD5

最新推荐文章于 2024-06-17 16:00:05 发布
最新推荐文章于 2024-06-17 16:00:05 发布
阅读量1.3w 收藏 33
点赞数 8
分类专栏: Encryption&Decryption 文章标签: MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zbw18297786698/article/details/53584515
版权

1、消息摘要的简介

     1.1消息摘要的概念

              唯一对应一个消息或文本的固定长度的值,由一个单向Hash加密函数对消息进行作用而产生。

     1.2 消息摘要的分类

            (1) MD (Message Digest)  消息摘要算法

            (2) SHA(Secure Hash Algorithm) 安全散列算法

            (3) MAC(Message Authentication Code) 消息认证码算法

     1.3  验证数据完整性(防止在传输中被篡改)

            

2、MD算法系列

       2.1  MD算法的基本概念

              为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。

       2.2   MD算法的种类

               MD算法系列(JDK)

      

       2.3  MD 算法编程使用

            

3、MD5(Message Digest Algorithm 5)简介

       MD5,全称为“Message Digest Algorithm 5”,中文名“消息摘要算法第五版”,它是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。严格来说,它是一种摘要算法,是确保信息完整性的。不过,在某种意义上来说,也可以算作一种加密算法。

MD5 算法具有很多特点:
  • 压缩性:任意长度的数据,算出的MD5值长度都是固定的。
  • 容易计算:从原数据计算出MD5值很容易。
  • 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
  • 弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
  • 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。

      MD5 的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。
       MD5 其实在我们生活中是很常用的,似乎你并没有注意到,当你下载了一个镜像之后,你会发现下载页面还提供了一组 MD5 值,那么这组 MD5 值是用来做什么的呢?了解了 MD5 的作用之后,你就不难想到,MD5 是用来验证文件的一致性的,当你下载好镜像之后,你需要对该镜像做一次 MD5 的校验,得到的 MD5 值与下载页面提供的 MD5 值进行对比,以此来验证该镜像是否被篡改。
     MD5算法,可以用来保存用户的密码信息。为了更好的保存,可以在保存的过程中,加入盐。/在保存用户密码的时候,盐可以利用生成的随机数。可以将密码结合MD5加盐,生成的数据摘要和盐保存起来 。以便于下次用户验证使用。在用户表里面,也保存salt。
4、Java中MD5算法的实现
     4.1 MD5Utils.java 
import java.io.File;
import java.io.FileInputStream;
import java.security.DigestInputStream;
import java.security.MessageDigest;

public class MD5Utils {
	/**
	 * 对数据,进行MD5算法的信息摘要计算
	 * 
	 * @param data
	 *            数据的字节数组
	 * @return
	 */
	public static String encryptMD5(byte[] data) {
		try {
			// 判断数据的合法性
			if (data == null) {
				throw new RuntimeException("数据不能为NULL");
			}
			// 获取MD5算法
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			// 加入要获取摘要的数据
			md5.update(data);
			// 获取数据的信息摘要
			byte[] resultBytes = md5.digest();
			// 将字节数组转化为16进制
			String resultString = fromBytesToHex(resultBytes);
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 对数据,进行MD5算法的信息摘要计算
	 * 
	 * @param data
	 *            要进行计算信息摘要的数据
	 * @return
	 */
	public static String encryptMD5(String data) {
		try {
			// 判断数据的合法性
			if (data == null) {
				throw new RuntimeException("数据不能为NULL");
			}
			// 获取MD5算法
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			// 加入要获取摘要的数据
			md5.update(data.getBytes());
			// 获取数据的信息摘要
			byte[] resultBytes = md5.digest();
			// 将字节数组转化为16进制
			String resultString = fromBytesToHex(resultBytes);
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 计算给定文件的信息摘要
	 * 
	 * @param path
	 *            文件的路径
	 * @return
	 * @throws Exception
	 */
	public static String getMD5OfFile(String path) {
		FileInputStream fis = null;
		DigestInputStream dis = null;
		String resultString = null;
		try {
			fis = new FileInputStream(new File(path));
			dis = new DigestInputStream(fis, MessageDigest.getInstance("MD5"));
			// 流输入
			byte[] buffer = new byte[1024];
			int read = dis.read(buffer, 0, 1024);
			while (read != -1) {
				read = dis.read(buffer, 0, 1024);
			}

			MessageDigest md = dis.getMessageDigest();
			byte[] resultBytes = md.digest();
			// 将字节数组转化为16进制
			resultString = fromBytesToHex(resultBytes);
		} catch (Exception e) {
			throw new RuntimeException(e);
		} finally {
			// 关闭流,释放资源
			CloseUtils.close(fis, dis);
		}
		return resultString;
	}

	/**
	 * 对数据,进行MD5算法的信息摘要计算,加入了salt
	 * 
	 * @param data
	 *            数据的字节数组
	 * @param salt
	 *            加入的盐
	 * @return
	 */
	public static String encryptMD5AndSalt(byte[] data, Object salt) {
		try {
			// 将data和盐拼接
			String datatemp = new String(data);
			String data_salt = mergeDataAndSalt(datatemp, salt);
			// 加入盐后,数据的信息摘要
			// 获取MD5算法
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			// 加入要获取摘要的数据
			md5.update(data_salt.getBytes());
			// 获取数据的信息摘要
			byte[] resultBytes = md5.digest();
			// 将字节数组转化为16进制
			String resultString = fromBytesToHex(resultBytes);
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 对数据,进行MD5算法的信息摘要计算,加入了salt
	 * 
	 * @param data
	 *            数据的字节数组
	 * @param salt
	 *            加入的盐
	 * @return
	 */
	public static String encryptMD5AndSalt(String data, Object salt) {
		try {
			// 完成数据和盐的拼接
			String data_salt = mergeDataAndSalt(data, salt);
			// 加入盐后,数据的信息摘要
			// 获取MD5算法
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			// 加入要获取摘要的数据
			md5.update(data_salt.getBytes());
			// 获取数据的信息摘要
			byte[] resultBytes = md5.digest();
			// 将字节数组转化为16进制
			String resultString = fromBytesToHex(resultBytes);
			return resultString;
		} catch (Exception e) {
			throw new RuntimeException(e);
		}

	}

	/**
	 * 用于数据和salt的拼接
	 * 
	 * @param data
	 *            要计算数据摘要的数据
	 * @param salt
	 *            加入的盐
	 * @return
	 */
	private static String mergeDataAndSalt(String data, Object salt) {
		if (data == null) {
			data = "";
		}

		if ((salt == null) || "".equals(salt)) {
			return data;
		} else {
			return data + "{" + salt.toString() + "}";
		}

	}

	/**
	 * 
	 * @param encPass
	 *            加入盐后,计算的数据摘要
	 * @param rawPass
	 *            加盐前的数据
	 * @param salt
	 *            要加入的盐
	 * @return
	 */
	public static boolean isPasswordValid(String encPass, String rawPass,
			Object salt) {
		String data1 = encPass;
		String data2 = encryptMD5AndSalt(rawPass, salt);
		return data2.equals(data1);
	}

	/**
	 * 将给定的字节数组,转化为16进制数据
	 * 
	 * @param resultBytes
	 * @return
	 */
	private static String fromBytesToHex(byte[] resultBytes) {
		StringBuilder builder = new StringBuilder();
		for (int i = 0; i < resultBytes.length; i++) {
			if (Integer.toHexString(0xFF & resultBytes[i]).length() == 1) {
				builder.append("0").append(
						Integer.toHexString(0xFF & resultBytes[i]));
			} else {
				builder.append(Integer.toHexString(0xFF & resultBytes[i]));
			}
		}
		return builder.toString();
	}
}
      4.2 CloseUtils.java 
import java.io.Closeable;
import java.io.IOException;

public class CloseUtils {
	public static void close(Closeable... closeables) {
		for (int i = 0; i < closeables.length; i++) {
			if (closeables[i] != null) {
				try {
					closeables[i].close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
	}
}
     4.3 测试代码 
public class TestMD5 {

	// 在保存用户密码的时候,盐可以利用生成的随机数
	// 可以将密码使用,MD5加盐生成的数据摘要和盐保存起来
	// 以便于下次,用户验证使用

	// 待加密的明文
	public static final String DATA = "test";
	public static final String PATH = "mysql-installer-web-community-5.6.22.0.msi";
	public static final String SALT = "hello";

	public static void main(String[] args) {
		new TestMD5().testMD5AndSalt();
	}

	public void testMD5() {
		String aa = MD5Utils.encryptMD5(DATA);
		System.out.println(aa);
	}

	public void testMD5File() {
		String aa = MD5Utils.getMD5OfFile(PATH);
		System.out.println(aa);
	}

	public void testMD5AndSalt() {
		String data1 = MD5Utils.encryptMD5AndSalt(DATA, SALT);
		String data2 = MD5Utils.encryptMD5AndSalt(DATA.getBytes(), SALT);
		System.out.println(data1.equals(data2));
		System.out.println(MD5Utils.isPasswordValid(data1, DATA, SALT));
	}
}


Bwz_Learning
关注
  • 8
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
MD5 (Message Digest Algorithm 5)全套教程
07-19
MD5算法的原理与历史.pdf MD5算法的数学基础.pdf MD5算法的结构与流程.pdf MD5算法的实现:C语言版.pdf MD5算法的实现:Python版.pdf MD5算法的实现:Java版.pdf MD5算法的碰撞攻击原理.pdf MD5算法的安全性评估.pdf...
MD5消息摘要算法
05-24
MD5消息摘要算法,全称为Message-Digest Algorithm 5,是由美国计算机科学家Ronald Rivest在1991年设计的。它是一种广泛应用于数据校验、文件完整性验证的哈希函数,尤其在IT和网络安全领域中具有重要的地位。MD5...
深入理解MD5Message Digest Algorithm 5
04-21 1346
MD5Message Digest Algorithm 5)是一种哈希函数,用于生成128位(16字节)的哈希值。其设计目的是为了提供数据完整性验证和消息认证。MD5算法将任意长度的输入数据转换为固定长度的128位哈希值,且输出的哈希值在理想情况下是唯一的。
消息摘要算法
最新发布
2301_81476037的博客
06-17 1564
(1)MD5①英文全称为Message-Digest Algorithm5。中文名称为消息摘要算法第五版。②输入:任何长度的字节流。输出:128位二进制(常以32位十六进制字符显示)。③过程:算法以512位为一个分组来处理输入的信息,每一分组又被划分为16个32位子分组,经过了一系列复杂的数据填充、分组循环和换位拼接处理后,算法输出四个32位分组,这四个32位分组级联后生成一个128位(16字节)的散列值。加密过程不需要密钥,加密后的数据无法被解密。
The MD5 Message-Digest Algorithm (MD5算法英文介绍)
05-19
The MD5 Message-Digest Algorithm Status of this Memo This memo provides information for the Internet community. It does not specify an Internet standard. Distribution of this memo is unlimited. ....
MD5_MessageDigest_java_md5_消息摘要_
09-30
MD5Message-Digest Algorithm 5)是一种广泛用于信息安全领域的哈希函数,它能将任意长度的数据转换为固定长度的输出,通常是32位的16进制字符串。在Java中,我们可以使用`java.security.MessageDigest`类来实现MD...
HMAC-MD5的c语言实现算法 安全摘要算法
05-13
HMAC-MD5是一种基于密钥的哈希消息认证码(Hash-based Message Authentication Code)算法,它结合了MD5Message-Digest Algorithm 5)哈希函数和密钥,用于提供数据完整性和身份验证。在C语言中实现HMAC-MD5算法...
非对称密码之DH密钥交换算法
热门推荐
Learning
12-13 1万+
1、DH算法的简介 DH,全称为“Diffie-Hellman”,他是一种确保共享KEY安全穿越不安全网络的方法,也就是常说的密钥一致协议。由公开密钥密码体制的奠基人Diffie和Hellman所提出的一种思想。 简单的说就是允许两名用户在公开媒体上交换信息以生成“一致”的、可以共享的密钥。也就是由甲方产出一对密钥(公钥、私钥),乙方依照甲方公钥产生乙方密钥对(公钥、私钥)。
数字签名之RSASignature
Learning
12-13 5338
1、RSA 签名算法概念      将 RSA 公钥密码算法按照数字签名的方式运用 2、RSA 签名算法分类(JDK实现)      (1)MD (MD2withRSA、MD5withRSA)      (2)SHA (SHA1withRSA、SHA256withRSA、SHA384withRSA、SHA512withRSA) 3、RSASignature 算法的编      3.1
MD(Message Digest ) 消息摘要算法之SHA
Learning
12-12 2952
上一篇文章中介绍了基本的单向加密算法 — — MD5,也大致的说了说它实现的原理。这篇文章继续之前提到的单向加密,主要讲的是 SHA,同 MD5 一样,SHA 同样也是一个系列,它包括 SHA-1,SHA-224,SHA-256,SHA-384,和 SHA-512 等几种算法。其中,SHA-1,SHA-224 和 SHA-256 适用于长度不超过 2^64 二进制位的消息。SHA-384 和
MD(Message Digest ) 消息摘要算法之HMAC
Learning
12-12 2465
1、单一MD或者SHA算法的缺点(摘要值容易被篡改)         2、HMAC算法         2.1 HMAC算法简介               HMAC,全称为“Hash Message Authentication Code”,中文名“散列消息鉴别码”,主要是利用哈希算法,以一个密钥和一个消息为输入,生成一个消息摘要作为输出。一般的,消息鉴别码用于验证传输于两个共 同享有一
对称密码之3DES
Learning
12-12 1836
至于 3DES 为什么会出现呢?其实,这个不难想到。由于 DES 是一种非常简便的加密算法,但是密钥长度比较短,计算量比较小,相对来说,比较容易被破解。因此,在 DES 的基础上,使用三重数据加密算法,对数据进行加密,这样来说,破解的概率就小了很多。 1、3DES的概念       1.1 3DES              将密钥长度增至112位或168位,通过增加迭代次数提高安全性。
对称密码之AES
Learning
12-12 1095
1、AES加密算法简介        AES 的出现,就是为了来替代原先的 DES 标准。现在来说,AES 的用途还是非常广泛的。AES,全称为“Advanced Encryption Standard”,中文名“高级加密标准”,在密码学中又称 Rijndael 加密法,是美国联邦政府采用的一种区块加密标准。AES 加密算法作为新一代的数据加密标准汇聚了强安全性、高性能、高效率、易用和灵活等
数字签名之DASSignature
Learning
12-13 1087
1、DSA 签名算法概念      DSA 算法实现就是 RSA 数字签名算法实现的简装版,仅支持 SHA 系列算法。 2、DSA 签名算法分类(JDK实现)       SHA1withDSA 3、DSASignature 算法的编程使用       3.1 签名              3.2 验证           4、DSASig
非对称密码之RSA算法
Learning
12-13 948
1、RSA算法的简介      由Ron Rivest、 Adi Shamir 和 Leonard Adleman三位学者提出的非对称加密算法。RSA 算法基于一个十分简单的数论事实:将两个大素数相乘十分容易,但是想要对其乘积进行因式分解却极其困难,因此可以将乘积公开作为加密密钥。它是第一个既能用于数据加密也能用于数字签名的算法。 2、RSA 数学原理     (1)加解密公式 RSA
非对称密码的简介
Learning
12-13 906
1、对称密码中的通信模型         2、非对称密码的通信模型         3、非对称密码的概念         4、非对称密码的特征    (1)需要两个密钥来进行加密和解密,分别为公钥和私钥    (2)公钥和私钥相互配对,称为 KeyPair 5、非对称密码的优缺点   (1)优点:相比于对称密码,安全性更高   (2)缺点:加解密花费时间长、速度慢
数字签名的简介
Learning
12-13 844
1、数字签名的通信模型     2、数字签名的概念       2.1 什么是数字签名              带有密钥(公钥和私钥)的消息摘要算法,是非对称加密算法消息摘要算法结合体。       2.2 数字签名的特点           (1)用于签名的信息私有,用于验证的信息公有,且这两种信息必须成对出现           (2)签名时使用原始数据和私钥,验证时
对称密码之DES
Learning
12-12 829
1、对称密码的概念       1.加密密钥和解密密钥相同,对于大多数对称密码算法,加解密过程互逆       2.加解密通信模型                  3.特点:算法公开、计算量小、加密速度快、加密效率高       4.弱点:双方都使用同样密钥,安全性得不到保证 2、常见的对称加密方式       (1)DES   (Data Encryption Standar
MessageDigest.getInstance
07-27
MessageDigest.getInstance是Java中的一个方法,用于获取MessageDigest类的实例。该方法接受一个参数,指定要使用的算法的名称。\[1\]例如,可以使用"SHA"作为参数来获取SHA算法的实例。\[1\]在使用MessageDigest.getInstance方法之后,可以使用返回的MessageDigest对象来进行消息摘要的生成。\[2\]例如,可以使用SHA-256算法来生成消息摘要,代码示例如下: MessageDigest md = MessageDigest.getInstance("SHA-256"); md.update(msg.getBytes()); byte\[\] digest = md.digest(); 这段代码将使用SHA-256算法对msg字符串进行消息摘要的生成,并将结果存储在digest字节数组中。\[2\]总之,MessageDigest.getInstance方法是用于获取MessageDigest类实例的方法,可以根据需要选择不同的算法进行消息摘要的生成。\[1\]\[2\] #### 引用[.reference_title] - *1* [MessageDigest简介](https://blog.csdn.net/iteye_17082/article/details/82450816)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Java密码学-MessageDigest](https://blog.csdn.net/PJF1501105594/article/details/87978652)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值