快捷導(dǎo)航

Java Web開發(fā)之MD5加密用法分析

更新時(shí)間：2015年09月27日 12:08:53 作者：老李-大連

這篇文章主要介紹了Java Web開發(fā)之MD5加密用法,較為詳細(xì)的分析了JSP采用MD5加密的功能、特點(diǎn)及實(shí)現(xiàn)技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下

本文實(shí)例講述了Java Web開發(fā)之MD5加密用法。分享給大家供大家參考。具體如下：

MD5是Message Digest 5的縮寫，是一種加密算法，能夠?qū)ψ止?jié)數(shù)組進(jìn)行加密，有如下特點(diǎn)：

① 不能根據(jù)加密后的信息找加密之前的信息；
② 加密后的結(jié)果是128位；
③ 對于給定的字節(jié)數(shù)組，不管什么時(shí)候采用這種加密算法，結(jié)果是相同的；
④ 對于不同的字節(jié)數(shù)組，加密的結(jié)果是不相同的。

在Web應(yīng)用中通常需要對用戶設(shè)置的密碼進(jìn)行加密之后再存儲，否則數(shù)據(jù)庫管理員能夠看到明文的密碼，并且密碼也有被黑客獲取的危險(xiǎn)。

可以使用MD5對用戶的密碼進(jìn)行加密。但是有兩種情況，你可能需要使用其他的方法處理：

① 需要保證密碼在傳輸過程中也是安全的，這時(shí)候通常都使用https，幾乎所有的銀行網(wǎng)站都是這樣，相對來說成本比較高。
② 如果網(wǎng)站提供了取回密碼的功能。因?yàn)槭褂肕D5加密之后原來的密碼是沒有辦法獲取的。
MD5的應(yīng)用包括如下幾個(gè)過程：
③ 把要加密的信息轉(zhuǎn)換成字節(jié)數(shù)組；
④ 獲取MessageDigest對象，該對象完成加密；
⑤ 使用轉(zhuǎn)換后的字節(jié)數(shù)組初始化MessgeDigest對象；
⑥ 調(diào)用digest方法進(jìn)行加密，返回byte數(shù)組；
⑦ 把byte數(shù)組轉(zhuǎn)換成字符串，然后就可以使用加密后的字符串了。

假設(shè)原來的字符串為oldStr，內(nèi)容為“l(fā)ixucheng”，加密后的字符串為newStr。具體過程分別介紹如下。

1、把字符串轉(zhuǎn)換成字節(jié)數(shù)組

可以使用字符串的getBytes方法進(jìn)行轉(zhuǎn)換，例如：

復(fù)制代碼代碼如下:

byte[] oldBytes = oldStr.getBytes();

數(shù)組中的數(shù)據(jù)：108 105 120 117 99 104 101 110 103

2、獲取MessgaeDigest對象

使用MessageDigest的getInstance(String str)方法得到MessgeDigest對象，參數(shù)使用MD5。例如：

復(fù)制代碼代碼如下:

MessageDigest md = MessageDigest.getInstance("MD5");

3、使用轉(zhuǎn)換后的字節(jié)數(shù)組初始化MessgeDigest對象

使用update方法進(jìn)行初始化，參數(shù)為轉(zhuǎn)換后的字節(jié)數(shù)組。例如：

復(fù)制代碼代碼如下:

md.update(oldBytes);

4、調(diào)用digest方法進(jìn)行加密

方法返回的是字節(jié)數(shù)組。例如：

復(fù)制代碼代碼如下:

byte[] newBytes = md.digest();

數(shù)組中的數(shù)據(jù)（16位）：-22 1 35 121 -120 65 114 75 127 -34 31 -21 51 -37 -97 -118
5、轉(zhuǎn)換成16進(jìn)制表示的字符串

下面的代碼完成轉(zhuǎn)換：

// 構(gòu)造長度為2倍的字符串
char newStr[] = new char[32];
// 循環(huán)進(jìn)行處理
for (int i = 0; i < 16; i++) {
 byte tmp = newBytes[i];
 newStr[2*i] = hexDigits[tmp >>> 4 & 0xf];
 newStr[2*i+1] = hexDigits[tmp & 0xf];
}

轉(zhuǎn)換后的字符串（32位）：ea0123798841724b7fde1feb33db9f8a
提示：如果需要把轉(zhuǎn)換后的密碼保存到數(shù)據(jù)庫中，需要使用的類型為：char(32)。

完整的參考代碼如下：

package test;
import java.security.*;
class MD5_Test {
 public final static String MD5(String oldStr) {
  char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9',
    'a', 'b', 'c', 'd', 'e', 'f' };
  System.out.println("原始字符串為："+oldStr);
  try {
   // 參數(shù)oldStr表示要加密的字符串
   // 轉(zhuǎn)換成字節(jié)流
   byte[] oldBytes = oldStr.getBytes();
  for(byte b:oldBytes)
  {
   System.out.print(b+" ");
  }
  System.out.println();
   // 得到對象
   MessageDigest md = MessageDigest.getInstance("MD5");
   // 初始化
   md.update(oldBytes);
   // 運(yùn)行加密算法
   byte[] newBytes = md.digest();
  for(byte b:newBytes)
  {
   System.out.print(b+" ");
  }
  System.out.println();
   // 構(gòu)造長度為2倍的字符串
   char newStr[] = new char[32];
   // 循環(huán)進(jìn)行處理
   for (int i = 0; i < 16; i++) {
    byte tmp = newBytes[i];
    newStr[2*i] = hexDigits[tmp >>> 4 & 0xf];
    newStr[2*i+1] = hexDigits[tmp & 0xf];
   }
   System.out.println(newStr);
   return new String(newStr);
  } catch (Exception e) {
   return null;
  }
 }
 public static void main(String[] args) {
  System.out.println(MD5_Test.MD5("lixucheng"));
 }
}

希望本文所述對大家的JSP程序設(shè)計(jì)有所幫助。

您可能感興趣的文章: