java中使用MD5进行计算摘要 JAVA

java中使用MD5进行加密
在各种应用系统的开发中，经常需要存储用户信息，很多地方都要存储用户密码，而将用户密码直接存储在服务器上显然是不安全的，本文简要介绍工作中常用的 MD5加密算法，希望能抛砖引玉。
（一）消息摘要简介
一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算，产生一个唯一指印（对于SHA1是产生一个20字节的二进制数组）。消息摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法，可用于检验消息的完整性，和通过散列密码直接以文本形式保存等，目前广泛使用的算法有MD4、MD5、SHA-1。

消息摘要有两个基本属性：

两个不同的报文难以生成相同的摘要
难以对指定的摘要生成一个报文，而可以由该报文反推算出该指定的摘要

代表：美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5

（二）对字符串进行加密

文章图片

文章图片
/** *//**利用MD5进行加密

文章图片
* @param str待加密的字符串

文章图片
* @return加密后的字符串

文章图片
* @throws NoSuchAlgorithmException没有这种产生消息摘要的算法

文章图片
* @throws UnsupportedEncodingException

文章图片
*/

文章图片

文章图片
public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException...{

文章图片
//确定计算方法

文章图片
MessageDigest md5=MessageDigest.getInstance("MD5");

文章图片
BASE64Encoder base64en = new BASE64Encoder();

文章图片
//加密后的字符串

文章图片
String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));

文章图片
return newstr;

文章图片
} 调用函数：
String str="0123456789"
System.out.println(EncoderByMd5(str));
输出：eB5eJF1ptWaXm4bijSPyxw==
（三）验证密码是否正确
因为MD5是基于消息摘要原理的，消息摘要的基本特征就是很难根据摘要推算出消息报文，因此要验证密码是否正确，就必须对输入密码（消息报文）重新计算其摘要，和数据库中存储的摘要进行对比（即数据库中存储的其实为用户密码的摘要），若两个摘要相同，则说明密码正确，不同，则说明密码错误。

文章图片

文章图片
/** */ /**判断用户密码是否正确

文章图片
* @param newpasswd用户输入的密码

文章图片
* @param oldpasswd数据库中存储的密码－－用户密码的摘要

文章图片
* @return

文章图片
* @throws NoSuchAlgorithmException

文章图片
* @throws UnsupportedEncodingException

文章图片
*/

文章图片

文章图片
public boolean checkpassword(String newpasswd,String oldpasswd) throws NoSuchAlgorithmException, UnsupportedEncodingException ... {

文章图片
if(EncoderByMd5(newpasswd).equals(oldpasswd))

文章图片
return true;