java中使用MD5进行加密
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。
(一)消息摘要简介
一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是
一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1。
消息摘要有两个基本属性:
- 两个不同的报文难以生成相同的摘要
- 难以对指定的摘要生成一个报文,而可以由该报文反推算出该指定的摘要
(二)对字符串进行加密
文章图片
文章图片
/** *//**利用MD5进行加密
文章图片
* @param str待加密的字符串
文章图片
* @return加密后的字符串
文章图片
* @throws NoSuchAlgorithmException没有这种产生消息摘要的算法
文章图片
* @throws UnsupportedEncodingException
文章图片
*/
文章图片
文章图片
public String EncoderByMd5(String str) throws NoSuchAlgorithmException, UnsupportedEncodingException...{
文章图片
//确定计算方法
文章图片
MessageDigest md5=MessageDigest.getInstance("MD5");
文章图片
BASE64Encoder base64en = new BASE64Encoder();
文章图片
//加密后的字符串
文章图片
String newstr=base64en.encode(md5.digest(str.getBytes("utf-8")));
文章图片
return newstr;
文章图片
} 调用函数:
String str="0123456789"
System.out.println(EncoderByMd5(str));
输出:eB5eJF1ptWaXm4bijSPyxw==
(三)验证密码是否正确
因为MD5是基于消息摘要原理的,消息摘要的基本特征就是很难根据摘要推算出消息报文,因此要验证密码是否正确,就必须对输入密码(消息报文)重新计算其摘要,和数据库中存储的摘要进行对比 (即数据库中存储的其实为用户密码的摘要),若两个摘要相同,则说明密码正确,不同,则说明密码错误。
文章图片
文章图片
/** */ /**判断用户密码是否正确
文章图片
* @param newpasswd用户输入的密码
文章图片
* @param oldpasswd数据库中存储的密码--用户密码的摘要
文章图片
* @return
文章图片
* @throws NoSuchAlgorithmException
文章图片
* @throws UnsupportedEncodingException
文章图片
*/
文章图片
文章图片
public boolean checkpassword(String newpasswd,String oldpasswd) throws NoSuchAlgorithmException, UnsupportedEncodingException ... {
文章图片
if(EncoderByMd5(newpasswd).equals(oldpasswd))
文章图片
return true;
文章图片
else
文章图片
return false;
文章图片
}
参考资料
java上加密算法的实现用例
java加密和数字签名编程快速入门
推荐阅读
- Java|Java基础——数组
- 人工智能|干货!人体姿态估计与运动预测
- java简介|Java是什么(Java能用来干什么?)
- Java|规范的打印日志
- Linux|109 个实用 shell 脚本
- 程序员|【高级Java架构师系统学习】毕业一年萌新的Java大厂面经,最新整理
- Spring注解驱动第十讲--@Autowired使用
- SqlServer|sql server的UPDLOCK、HOLDLOCK试验
- jvm|【JVM】JVM08(java内存模型解析[JMM])
- 技术|为参加2021年蓝桥杯Java软件开发大学B组细心整理常见基础知识、搜索和常用算法解析例题(持续更新...)