【快速上手系列】使用MD5加密对密码进行加密
介绍
MD5加密
- Message Digest Algorithm MD5(中文名为消息摘要算法第五版)
- 应用程序的密码通常不会明文保存,会使用各种各样的加密算法对密码进行加密
- MD5算法相对来说较为安全。
- 初始的MD5算法是由C语言实现
- Java版本的MD5算法是根据C语言的MD5算法演变而来的
安全访问认证
当用户登录的时候,系统把用户输入的密码进行MD5 Hash运算,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。这可以避免用户的密码被具有系统管理员权限的用户知道。
MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
正是因为这个原因,现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节(8 Bytes),同时密码只能是字母和数字,共26+26+10=62个字节,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。
使用
使用MD5工具类,调用即可
MD5工具类
MD5Util.java
package com.r.utils;
import java.math.BigInteger;
import java.security.MessageDigest;
public class MD5Util {
/**
* 对字符串md5加密(小写+数字)
*
* @param str传入要加密的字符串
* @return MD5加密后的字符串
*/
public static String getMD5(String source) {
try {
// 生成一个MD5加密计算摘要
MessageDigest md = MessageDigest.getInstance("MD5");
// 计算md5函数
md.update(source.getBytes());
// digest()最后确定返回md5 hash值,返回值为8为字符串。因为md5 hash值是16位的hex值,实际上就是8位的字符
// BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值
return new BigInteger(1, md.digest()).toString(16);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
/**
* 对字符串md5加密(大写+数字)
*
* @param str传入要加密的字符串
* @return MD5加密后的字符串
*/
public static String toMD5(String source) {
char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
try {
byte[] btInput = source.getBytes();
// 获得MD5摘要算法的 MessageDigest 对象
MessageDigest mdInst = MessageDigest.getInstance("MD5");
// 使用指定的字节更新摘要
mdInst.update(btInput);
// 获得密文
byte[] md = mdInst.digest();
// 把密文转换成十六进制的字符串形式
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
} catch (Exception e) {
e.printStackTrace();
return null;
}
}
}
测试类
MD5Test.java
package com.r.utils;
public class MD5Test {
public static void main(String[] args) {
//设置一个密码
String password = "123456";
String pwd = MD5Util.toMD5(password);
System.out.println("MD5加密格式(大写+数字):" + pwd);
System.out.println("MD5加密格式(小写+数字):" + MD5Util.getMD5(password));
//模拟后端数据库密码经过MD5加密
String pwd_database = MD5Util.toMD5("123456");
//模拟前端用户输入密码经过MD5加密
String pwd_input = "123456";
//打印
System.out.println("前端用户输入和后端数据库MD5加密比对:" + MD5Util.toMD5(pwd_input).equals(pwd_database));
}
}
运行结果
应用
可以看到密码明文一致的时候,加密的信息也是一致的,所以可以后端保存加密信息,然后将用户输入的密码明文进行MD5加密处理,来与后端数据库进行比对,作为一个简单的密码保护
