欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

java中如何使用MD5进行加密

程序员文章站 2024-03-11 19:26:31
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 md5加密算法,希望能抛砖引...

在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 md5加密算法,希望能抛砖引玉。

(一)消息摘要简介

一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于sha1是产生一个20字节的二进制数组)。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有md4、md5、sha-1。

消息摘要有两个基本属性:

两个不同的报文难以生成相同的摘要

难以对指定的摘要生成一个报文,而可以由该报文反推算出该指定的摘要

代表:美国国家标准技术研究所的sha1和麻省理工学院ronald rivest提出的md5

(二)对字符串进行加密
 

/**利用md5进行加密
   * @param str 待加密的字符串
   * @return 加密后的字符串
   * @throws nosuchalgorithmexception 没有这种产生消息摘要的算法
   * @throws unsupportedencodingexception 
   */
  public string encoderbymd5(string str) throws nosuchalgorithmexception, unsupportedencodingexception{
    //确定计算方法
    messagedigest md5=messagedigest.getinstance("md5");
    base64encoder base64en = new base64encoder();
    //加密后的字符串
    string newstr=base64en.encode(md5.digest(str.getbytes("utf-8")));
    return newstr;
  }

调用函数:

string str="0123456789"
system.out.println(encoderbymd5(str));

输出:eb5ejf1ptwaxm4bijspyxw==

(三)验证密码是否正确

因为md5是基于消息摘要原理的,消息摘要的基本特征就是很难根据摘要推算出消息报文,因此要验证密码是否正确,就必须对输入密码(消息报文)重新计算其摘要,和数据库中存储的摘要进行对比(即数据库中存储的其实为用户密码的摘要),若两个摘要相同,则说明密码正确,不同,则说明密码错误。

/**判断用户密码是否正确
   * @param newpasswd 用户输入的密码
   * @param oldpasswd 数据库中存储的密码--用户密码的摘要
   * @return
   * @throws nosuchalgorithmexception
   * @throws unsupportedencodingexception
   */
  public boolean checkpassword(string newpasswd,string oldpasswd) throws nosuchalgorithmexception, unsupportedencodingexception{
    if(encoderbymd5(newpasswd).equals(oldpasswd))
      return true;
    else
      return false;
  }

ps:关于加密技术,本站还提供了如下加密工具供大家参考使用:

md5在线加密工具:http://tools.jb51.net/password/createmd5password

escape加密/解密工具:

在线sha1加密工具:

短链(短网址)在线生成工具:

短链(短网址)在线还原工具:

高强度密码生成器:http://tools.jb51.net/password/createstrongpassword

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。