`

Java中使用MD5进行加密

Java算法Security应用服务器Blog 
阅读更多
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。
(一)消息摘要简介
一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1。

消息摘要有两个基本属性:

两个不同的报文难以生成相同的摘要
难以对指定的摘要生成一个报文,而可以由该报文反推算出该指定的摘要
代表:美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5

(二)对字符串进行加密 

    /** *//**利用MD5进行加密
     * @param str  待加密的字符串
     * @return  加密后的字符串
     * @throws NoSuchAlgorithmException  没有这种产生消息摘要的算法
     * @throws UnsupportedEncodingException  
     */
    public String EncoderByMd5(String str) throws NoSuchAlgorithmException, 
UnsupportedEncodingException...{
        //确定计算方法
        MessageDigest md5=MessageDigest.getInstance("MD5");
        BASE64Encoder base64en = new BASE64Encoder();
        //加密后的字符串
        String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
        return newstr;
    }
    调用函数:String str="0123456789"

     System.out.println(EncoderByMd5(str));

    输出:eB5eJF1ptWaXm4bijSPyxw==

    (三)验证密码是否正确

    因为MD5是基于消息摘要原理的,消息摘要的基本特征就是很难根据摘要推算出消息报文,因此要验证密码是否正确,就必须对输入密码(消息报文)重新计算其摘要,和数据库中存储的摘要进行对比(即数据库中存储的其实为用户密码的摘要),若两个摘要相同,则说明密码正确,不同,则说明密码错误。


  
  /** *//**判断用户密码是否正确
     * @param newpasswd  用户输入的密码
     * @param oldpasswd  数据库中存储的密码--用户密码的摘要
     * @return
     * @throws NoSuchAlgorithmException
     * @throws UnsupportedEncodingException
     */
    public boolean checkpassword(String newpasswd,String oldpasswd) throws NoSuchAlgorithmException, 
UnsupportedEncodingException...{
        if(EncoderByMd5(newpasswd).equals(oldpasswd))
            return true;
        else
            return false;
    }


具体如下: 
package com.common.util.md5;

import java.io.FileWriter;
import java.io.IOException;
import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import sun.misc.BASE64Encoder;

/**
 * @author vvvvvv
 * @version 創建時間:Jan 21, 2010 10:44:05 AM
 * 参看:http://blog.sina.com.cn/s/blog_4b86f2ee010006t5.html
 * http://www.iteye.com/topic/202896
 * 類說明:MakeMd5.java
 */
public class MakeMd5 {

	public String EncodeByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException{
		//确定计算方法
		//目前广泛使用的算法有MD4、MD5、SHA-1,jdk1.5对上面都提供了支持,在java中进行消
		//息摘要很简单, java.security.MessageDigest提供了一个简易的操作方法:
	    //使用getInstance("算法")来获得消息摘要,这里使用SHA-1的160位算法
		MessageDigest md5 =MessageDigest.getInstance("MD5");
		BASE64Encoder base64Encoder = new BASE64Encoder();
		
		//加密后的字符串
		String newStr = base64Encoder.encode(md5.digest(str.getBytes("utf8")));
		
		return newStr;
	}
	
	/**
	 * 加密的具体应用
	 * @author vvvv
	 * @time Jan 21, 201011:52:28 AM
	 * @param @param newPassword  页面的接收值
	 * @param @param oldPassword 数据库中存储的密码--用户密码的摘要  

	 * @param @throws NoSuchAlgorithmException
	 * @param @throws UnsupportedEncodingException
	 * return boolean
	 */
	public boolean checkPassword(String newPassword, String oldPassword) throws NoSuchAlgorithmException, UnsupportedEncodingException{
		if(EncodeByMd5(newPassword).equals(oldPassword)){
			return true; //密码一致
		}else{
			return false ;//密码不一致
		
		}
	}
	
	
	
	public String writeToFile(String newString) throws IOException{
		FileWriter fw = new FileWriter("D:/aa.txt");
		fw.append(newString);
		fw.flush();
		fw.close();
		return null;
	}
	/**
	 * @author vvvv
	 * @throws NoSuchAlgorithmException 
	 * @throws IOException 
	 * @time Jan 21, 201010:44:05 AM
	 * return void
	 */
	public static void main(String[] args) throws NoSuchAlgorithmException, IOException {
		MakeMd5 md5 = new MakeMd5();
		System.out.println(md5.EncodeByMd5("张三"));
		md5.writeToFile("sadf"+md5.EncodeByMd5("zzz"));
	}

}


参看:
http://school.cfan.com.cn/pro/java/2007-06-11/1181531460d67777.shtml
分享到:
| 学习掌握oracle外表(external table)
评论
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

Magicbox
Global site tag (gtag.js) - Google Analytics