md5公钥加密 md5密钥加密

转载

mob64ca13f40f3d 2024-08-20 00:25:28

文章标签 md5公钥加密 java 开发语言 web 字符串 文章分类 运维

【快速上手系列】使用MD5加密对密码进行加密

介绍

MD5加密

Message Digest Algorithm MD5（中文名为消息摘要算法第五版）
应用程序的密码通常不会明文保存，会使用各种各样的加密算法对密码进行加密
MD5算法相对来说较为安全。
初始的MD5算法是由C语言实现
Java版本的MD5算法是根据C语言的MD5算法演变而来的

安全访问认证

当用户登录的时候，系统把用户输入的密码进行MD5 Hash运算，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。这可以避免用户的密码被具有系统管理员权限的用户知道。

MD5将任意长度的“字节串”映射为一个128bit的大整数，并且是通过该128bit反推原始字符串是困难的，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。

正是因为这个原因，现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节（8 Bytes），同时密码只能是字母和数字，共26+26+10=62个字节，排列组合出的字典的项数则是P（62,1）+P（62,2）….+P（62,8），那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘阵列，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。

使用

使用MD5工具类，调用即可

MD5工具类

MD5Util.java

package com.r.utils;

import java.math.BigInteger;
import java.security.MessageDigest;

public class MD5Util {
    /**
	    * 对字符串md5加密(小写+数字)
	    *
	    * @param str传入要加密的字符串
	    * @return MD5加密后的字符串
	    */
    public static String getMD5(String source) {
        try {
            // 生成一个MD5加密计算摘要
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 计算md5函数
            md.update(source.getBytes());
            // digest()最后确定返回md5 hash值，返回值为8为字符串。因为md5 hash值是16位的hex值，实际上就是8位的字符
            // BigInteger函数则将8位的字符串转换成16位hex值，用字符串来表示；得到字符串形式的hash值
            return new BigInteger(1, md.digest()).toString(16);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
    /**
	    * 对字符串md5加密(大写+数字)
	    *
	    * @param str传入要加密的字符串
	    * @return MD5加密后的字符串
	    */
    public static String toMD5(String source) {
        char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
        try {
            byte[] btInput = source.getBytes();
            // 获得MD5摘要算法的 MessageDigest 对象
            MessageDigest mdInst = MessageDigest.getInstance("MD5");
            // 使用指定的字节更新摘要
            mdInst.update(btInput);
            // 获得密文
            byte[] md = mdInst.digest();
            // 把密文转换成十六进制的字符串形式
            int j = md.length;
            char str[] = new char[j * 2];
            int k = 0;
            for (int i = 0; i < j; i++) {
                byte byte0 = md[i];
                str[k++] = hexDigits[byte0 >>> 4 & 0xf];
                str[k++] = hexDigits[byte0 & 0xf];
            }
            return new String(str);
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }
}

测试类

MD5Test.java

package com.r.utils;

public class MD5Test {

	public static void main(String[] args) {
		//设置一个密码
		String password = "123456";
		String pwd = MD5Util.toMD5(password);
		System.out.println("MD5加密格式（大写+数字）：" + pwd);
		System.out.println("MD5加密格式（小写+数字）：" + MD5Util.getMD5(password));
		
		//模拟后端数据库密码经过MD5加密
		String pwd_database = MD5Util.toMD5("123456");
		//模拟前端用户输入密码经过MD5加密
		String pwd_input = "123456";
		//打印
		System.out.println("前端用户输入和后端数据库MD5加密比对：" + MD5Util.toMD5(pwd_input).equals(pwd_database));
	}

}

运行结果

md5公钥加密 md5密钥加密_字符串