Java实现MD5加密算法方法例子

爪哇程序人生 2024-03-29 10:10:35编程技术
73

1. MD5 加密算法

1.1 MD5 算法介绍

MD5 消息摘要算法,英文:MD5 Message-Digest Algorithm ,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

MD5 是单向加密不可逆的,也就是常说的非对称加密,常用于用户密码的加密,这样即使密码泄露也不知道对应的明文信息,有效的保护系统和用户的隐私信息。

MD5 算法产生的是一个 128 位的散列值,128 位是指的二进制中的 128 位,具体占 16 字节(每个字节可以表示为 8 位二进制数)。

MD5 加密最终会将 128 位数字转换成十六进制表示,每个字节( 8 位)转成 2 位十六进制数,最终得到 32 个字符,其中每两个字符代表一个十六进制数,因此最终 MD5 加密结果字符长度为 32 位。

1.2 算法加盐

由于 MD5 算法是单向的,不能被反向解析,但是可以通过正向加密后的字典表(Lookup 表和 Rainbow 表)对比的方式进行暴力破解。

对于此种情况可以使用自定义偏移常量(盐值)的方法来降低加密结果被破解的可能。

2. Java 中实现 MD5 加密

2.1 JDK 提供的 MD5 算法

Java 中进行 MD5 加密使用的是 JDk 中的 java.security 包中的 MessageDigest 类,其中的 getInstance() 方法可以根据算法名称获取对应的算法实例。

// 获取 MD5 算法实例对象
MessageDigest md = MessageDigest.getInstance("MD5");

2.2 字符串的 MD5 加密

根据 JDK 提供的算法,可以对任意的字符内容进行 MD5 加密处理,加密处理的流程为:

  • 获取 MD5 算法实例

  • 获取需要加密的字符内容对应的的字节信息,可指定编码方式

  • 对得到的字节信息使用 MD5 算法处理,得到加密后的字节

  • 将加密后的字节转化为 16 进制字符串

  • 返回加密后的字符串信息

public static String md5(String data) {
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] md5 = md.digest(data.getBytes(StandardCharsets.UTF_8));
        
        // 将处理后的字节转成 16 进制,得到最终 32 个字符
        StringBuilder sb = new StringBuilder();
        for (byte b : md5) {            
             sb.append(String.format("%02x", b));
        }
        return sb.toString();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return "";
}
  • MessageDigest 类可以获取 MD5 实例

  • md.digest() 计算字符串内容的摘要,并得到计算后的 hash value

  • StandardCharsets.UTF_8 用来指定计算时使用的编码格式,如果不指定则会使用系统默认编码格式,系统之间不统一会造成中文乱码

  • sb.append(String.format(“%02x”, b)) 用于将字节信息转为十六进制

最后,可以在 main 方法中验证 MD5 算法的有效性

public static void main(String[] args) {
    String password = "testPsd";
    String passwordMd5Str = md5(password);
    System.out.println("加密前: " + password);
    System.out.println("加密后: " + passwordMd5Str);
}

输出结果为

加密前: testPsd
加密后: 52c165118aae94580335f628dc8b202b

2.3 加盐处理

使用盐值可以进一步提升 MD5 加密算法安全性,降低破解风险。

public static String md5(String data) {
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");

        // 加盐处理,需要将对应的盐记录,用于验证密码
        int randomNum = new SecureRandom().nextInt(1000);
        
        byte[] md5 = md.digest((data + randomNum).getBytes(StandardCharsets.UTF_8));

        StringBuilder sb = new StringBuilder();
        for (byte b : md5) {
            //sb.append(Integer.toHexString(b & 0xff));
            // 字符串格式转成 16 进制
             sb.append(String.format("%02x", b));
        }
        return sb.toString();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return "";
}

2.4 文件的 MD5 值计算

MD5 算法除了用于对字符内容进行加密,还可以用来对文件进行 MD5 校验。

文件进行 MD5 校验即针对每个文件可以计算出一个 MD5 值来作为该文件的唯一编码,如果文件在传输过程中发生了修改,那么最终得到文件的 MD5 值会发生变化。

根据上述 MD5 校验方法可以验证文件的有效性,保证文件在传输过程中不会被篡改。

public static String md5ForFile(String filePath) {
    MessageDigest md = null;
    byte[] fileBytes = new byte[0];

    try {
        md = MessageDigest.getInstance("MD5");
        fileBytes = Files.readAllBytes(Paths.get(filePath));
    }catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }catch (IOException e) {
        e.printStackTrace();
    }

    byte[] md5 = md.digest(fileBytes);
    StringBuilder sb = new StringBuilder();
    for (byte b : md5) {
        sb.append(String.format("%02x", b));
    }
    return sb.toString();
}

在 main 方法中验证 MD5 算法的有效性

public static void main(String[] args) {
    String filePath = "C:\桌面\test.jpg";
    String fileMd5Str = md5ForFile(filePath);
    System.out.println("加密后: " + fileMd5Str);
}

输出结果为

加密后: 75f590a718ee6e8f65c0e7bf780a9e79

附:MD5用途

1.防止被篡改:

1)比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。

2)比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。

3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5.

2.防止直接看到明文:

现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码。(比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。)

3.防止抵赖(数字签名):

这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。

MD5安全性

普遍认为MD5是很安全,因为暴力破解的时间是一般人无法接受的。实际上如果把用户的密码MD5处理后再存储到数据库,其实是很不安全的。因为用户的密码是比较短的,而且很多用户的密码都使用生日,手机号码,身份证号码,电话号码等等。或者使用常用的一些吉利的数字,或者某个英文单词。如果我把常用的密码先MD5处理,把数据存储起来,然后再跟你的MD5结果匹配,这时我就有可能得到明文。

总结

到此这篇关于Java实现MD5加密算法的文章就介绍到这了,更多相关Java MD5加密算法内容请搜索站长工具网以前的文章或继续浏览下面的相关文章希望大家以后多多支持站长工具网 !

Java MD5加密
THE END
ZhanShen
把烦恼扔进夕阳里,和星星一起沉沦。

相关推荐

JavaScript 控制台调试利器:console.log及其高级用法
​在现代Web开发中,调试是一项不可或缺的任务。无论是简单的变量检查还是复杂的性能分析,有效的调试工具都能极大地提高开发效率。JavaScript的console.log函数及其家族成员...
2024-12-04 编程技术
108

Java中BeanUtils.copyProperties的11个坑总结
Spring框架提供的org.springframework.beans.BeanUtils.copyProperties方法因其简洁性和易用性而被广泛使用。然而,尽管该方法在大多数情况下能够满足需求,但在实际应用中仍...
2024-12-04 编程技术
106

HTML+JavaScript实现文字跑马灯效果示例代码
跑马灯效果是一种常见的网页动画效果,特别是在展示新闻滚动、广告标语等动态内容时,非常具有吸引力。本文ZHANID工具网将详细讲解如何使用HTML和JavaScript实现文字跑马灯效...
2024-11-26 编程技术
126

Java实现RSA前端公钥加密后端私钥解密的示例代码
RSA算法作为一种非对称加密算法,广泛应用于前端公钥加密和后端私钥解密的场景中。通过这种方式,可以确保敏感数据在传输过程中不被窃取或篡改。本文将详细介绍如何使用Java实...
2024-11-26 编程技术
125

JavaScript中undefined和null的区别分析
在JavaScript编程中,undefined和null是两个用于表示变量或对象属性未定义或为空的状态的特殊值。尽管它们在某些情况下可以互换使用,但它们之间有着明显的区别和各自的使用场...
2024-11-25 编程技术
118

HTML+JS实现周岁年龄计算器实例源码详解
在日常生活中,我们常常需要计算一个人的周岁年龄。无论是为了填写表格、办理证件还是其他用途,准确计算年龄都是非常重要的。本文将介绍如何使用HTML和JavaScript实现一个简...
2024-11-22 编程技术
124