澳门新葡亰平台官网下载-平台游戏app > 前端 >
Md5Util加密工具类

本文实例讲述了Java Web开发之MD5加密用法。分享给大家供大家参考。具体如下:

 

MD5是Message Digest 5的缩写,是一种加密算法,能够对字节数组进行加密,有如下特点:

/**
 * MD5加密工具类
 * @author john
 *
 */

① 不能根据加密后的信息找加密之前的信息;
② 加密后的结果是128位;
③ 对于给定的字节数组,不管什么时候采用这种加密算法,结果是相同的;
④ 对于不同的字节数组,加密的结果是不相同的。

public class Md5Util {
 private static final String HEX_NUMS_STR = "0123456789ABCDEF"; // 16进制字符串
 private static final Integer SALT_LENGTH = 12; // 盐数据长度

在Web应用中通常需要对用户设置的密码进行加密之后再存储,否则数据库管理员能够看到明文的密码,并且密码也有被黑客获取的危险。

/**
  * 将16进制字符串转换成字节数组
  * @param hex
  * @return
  */

可以使用MD5对用户的密码进行加密。但是有两种情况,你可能需要使用其他的方法处理:

public static byte[] hexStringToByte(String hex) {
  int len = (hex.length() / 2);
  byte[] result = new byte[len];
  // 将16进制数转化为字符数组
  char[] hexChars = hex.toCharArray();

① 需要保证密码在传输过程中也是安全的,这时候通常都使用https,几乎所有的银行网站都是这样,相对来说成本比较高。
② 如果网站提供了取回密码的功能。因为使用MD5加密之后原来的密码是没有办法获取的。
MD5的应用包括如下几个过程:
③ 把要加密的信息转换成字节数组;
④ 获取MessageDigest对象,该对象完成加密;
⑤ 使用转换后的字节数组初始化MessgeDigest对象;
⑥ 调用digest方法进行加密,返回byte数组;
⑦ 把byte数组转换成字符串,然后就可以使用加密后的字符串了。

  for (int i = 0; i < len; i++) {
   int pos = i * 2;
   result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR
     .indexOf(hexChars[pos

假设原来的字符串为oldStr,内容为“lixucheng”,加密后的字符串为newStr。具体过程分别介绍如下。

  • 1])); // 此处不懂????
      }
      return result;
     }

1、把字符串转换成字节数组

/**
  * 将指定byte数组转换成16进制字符串
  * @param b
  * @return
  */

可以使用字符串的getBytes方法进行转换,例如:
复制代码 代码如下:byte[] oldBytes = oldStr.getBytes();
数组中的数据:108 105 120 117 99 104 101 110 103

public static String byteToHexString(byte[] b) {
  StringBuffer hexString = new StringBuffer();
  for (int i = 0; i < b.length; i++) {
   // 将Integer类型的参数转换成16进制的字符串
   String hex = Integer.toHexString(b[i] & 0xFF);
   // 如果16进制字符串的长度为1,在字符串前面添加一个0
   if (hex.length() == 1) {

2、获取MessgaeDigest对象

            hex = '0' + hex;
   }
   hexString.append(hex.toUpperCase());
  }
  return hexString.toString();
 }

使用MessageDigest的getInstance(String str)方法得到MessgeDigest对象,参数使用MD5。例如:
复制代码 代码如下:MessageDigest md = MessageDigest.getInstance("MD5");
3、使用转换后的字节数组初始化MessgeDigest对象

/**
  * 验证口令是否合法
  * @param password   用户前台输入的密码 
  * @param passwordInDb   在数据库中存储的密码
  * @return
  * @throws NoSuchAlgorithmException
  * @throws UnsupportedEncodingException
  */

使用update方法进行初始化,参数为转换后的字节数组。例如:
复制代码 代码如下:md.update(oldBytes);
4、调用digest方法进行加密

public static boolean validPassword(String password, String passwordInDb)
   throws NoSuchAlgorithmException, UnsupportedEncodingException {
  // 将数据库16进制字符串格式密码转换成字节数组
  byte[] pwdInDb = hexStringToByte(passwordInDb);
  // 声明盐变量
  byte[] salt = new byte[SALT_LENGTH];
  // 将盐从数据库中保存的密码字节数组中提取出来(从源数组中的指定位置复制数据到指定的数组中的指定的起始范围)
  System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);

方法返回的是字节数组。例如:
复制代码 代码如下:byte[]澳门新葡亰平台官网下载 , newBytes = md.digest();
数组中的数据(16位):-22 1 35 121 -120 65 114 75 127 -34 31 -21 51 -37 -97 -118
5、转换成16进制表示的字符串

// 创建消息摘要对象
平台游戏app ,  MessageDigest md = MessageDigest.getInstance("MD5");
  // 将盐数据传入消息摘要对象
  md.update(salt);
  // 将用户输入的密码转化成字节数组的数据传给消息摘要对象
  md.update(password.getBytes("UTF-8"));
  // 生成输入口令的消息摘要
  byte[] digest = md.digest();

下面的代码完成转换:

// 声明一个保存数据库中口令消息摘要的变量
  byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];
  // 取得数据库中口令的消息摘要
  System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);
  // 比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同
  if (Arrays.equals(digest, digestInDb)) {
   // 口令正确返回口令匹配消息
   return true;
  } else {
   // 口令不正确返回口令不匹配消息
   return false;
  }
 }

// 构造长度为2倍的字符串
char newStr[] = new char[32];
// 循环进行处理
for (int i = 0; i < 16; i++) {
 byte tmp = newBytes[i];
 newStr[2*i] = hexDigits[tmp >>> 4 & 0xf];
 newStr[2*i+1] = hexDigits[tmp & 0xf];
}

/**
  * 获得加密后的16进制形式口令
  * @param password
  * @return
  * @throws NoSuchAlgorithmException
  * @throws UnsupportedEncodingException
  */

转换后的字符串(32位):ea0123798841724b7fde1feb33db9f8a
提示:如果需要把转换后的密码保存到数据库中,需要使用的类型为:char(32)。

public static String getEncryptedPwd(String password)
   throws NoSuchAlgorithmException, UnsupportedEncodingException {
  // 声明加密后的口令数组变量
  byte[] pwd = null;

完整的参考代码如下:

// 随机数生成器
  SecureRandom random = new SecureRandom();
  // 声明盐数组变量
  byte[] salt = new byte[SALT_LENGTH];
  // 将随机数放入盐变量中
  random.nextBytes(salt);

package test;
import java.security.*;
class MD5_Test {
 public final static String MD5(String oldStr) {
  char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
    'a', 'b', 'c', 'd', 'e', 'f' };
  System.out.println("原始字符串为:"+oldStr);
  try {
   // 参数oldStr表示要加密的字符串
   // 转换成字节流
   byte[] oldBytes = oldStr.getBytes();
  for(byte b:oldBytes)
  {
   System.out.print(b+" ");
  }
  System.out.println();
   // 得到对象
   MessageDigest md = MessageDigest.getInstance("MD5");
   // 初始化
   md.update(oldBytes);
   // 运行加密算法
   byte[] newBytes = md.digest();
  for(byte b:newBytes)
  {
   System.out.print(b+" ");
  }
  System.out.println();
   // 构造长度为2倍的字符串
   char newStr[] = new char[32];
   // 循环进行处理
   for (int i = 0; i < 16; i++) {
    byte tmp = newBytes[i];
    newStr[2*i] = hexDigits[tmp >>> 4 & 0xf];
    newStr[2*i+1] = hexDigits[tmp & 0xf];
   }
   System.out.println(newStr);
   return new String(newStr);
  } catch (Exception e) {
   return null;
  }
 }
 public static void main(String[] args) {
  System.out.println(MD5_Test.MD5("lixucheng"));
 }
}

// 声明消息摘要对象
  MessageDigest md = null;
  // 创建消息摘要
  md = MessageDigest.getInstance("MD5");
  // 将盐数据传入消息摘要对象
  md.update(salt);
  // 将口令的数据传给消息摘要对象
  md.update(password.getBytes("UTF-8"));
  // 获得消息摘要的字节数组
  byte[] digest = md.digest();

希望本文所述对大家的JSP程序设计有所帮助。

// 因为要在口令的字节数组中存放盐,所以加上盐的字节长度
  pwd = new byte[digest.length + SALT_LENGTH];
  // 将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐
  System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
  // 将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节

System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);  

 // 将字节数组格式加密后的口令转化为16进制字符串格式的口令  

 return byteToHexString(pwd);

 }

}

 

下一篇:没有了