Java实现MD5加密算法方法例子

1. MD5 加密算法

1.1 MD5 算法介绍

MD5 消息摘要算法，英文：MD5 Message-Digest Algorithm ，一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。

MD5 是单向加密不可逆的，也就是常说的非对称加密，常用于用户密码的加密，这样即使密码泄露也不知道对应的明文信息，有效的保护系统和用户的隐私信息。

MD5 算法产生的是一个 128 位的散列值，128 位是指的二进制中的 128 位，具体占 16 字节（每个字节可以表示为 8 位二进制数）。

MD5 加密最终会将 128 位数字转换成十六进制表示，每个字节（ 8 位）转成 2 位十六进制数，最终得到 32 个字符，其中每两个字符代表一个十六进制数，因此最终 MD5 加密结果字符长度为 32 位。

1.2 算法加盐

由于 MD5 算法是单向的，不能被反向解析，但是可以通过正向加密后的字典表（Lookup 表和 Rainbow 表）对比的方式进行暴力破解。

对于此种情况可以使用自定义偏移常量（盐值）的方法来降低加密结果被破解的可能。

2. Java 中实现 MD5 加密

2.1 JDK 提供的 MD5 算法

Java 中进行 MD5 加密使用的是 JDk 中的 java.security 包中的 MessageDigest 类，其中的 getInstance() 方法可以根据算法名称获取对应的算法实例。

// 获取 MD5 算法实例对象
MessageDigest md = MessageDigest.getInstance("MD5");

2.2 字符串的 MD5 加密

根据 JDK 提供的算法，可以对任意的字符内容进行 MD5 加密处理，加密处理的流程为：

• 获取 MD5 算法实例

• 获取需要加密的字符内容对应的的字节信息，可指定编码方式

• 对得到的字节信息使用 MD5 算法处理，得到加密后的字节

• 将加密后的字节转化为 16 进制字符串

• 返回加密后的字符串信息

public static String md5(String data) {
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] md5 = md.digest(data.getBytes(StandardCharsets.UTF_8));
        
        // 将处理后的字节转成 16 进制，得到最终 32 个字符
        StringBuilder sb = new StringBuilder();
        for (byte b : md5) {            
             sb.append(String.format("%02x", b));
        }
        return sb.toString();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return "";
}

• MessageDigest 类可以获取 MD5 实例

• md.digest() 计算字符串内容的摘要，并得到计算后的 hash value

• StandardCharsets.UTF_8 用来指定计算时使用的编码格式，如果不指定则会使用系统默认编码格式，系统之间不统一会造成中文乱码

• sb.append(String.format(“%02x”, b)) 用于将字节信息转为十六进制

最后，可以在 main 方法中验证 MD5 算法的有效性

public static void main(String[] args) {
    String password = "testPsd";
    String passwordMd5Str = md5(password);
    System.out.println("加密前: " + password);
    System.out.println("加密后: " + passwordMd5Str);
}

输出结果为

加密前: testPsd
加密后: 52c165118aae94580335f628dc8b202b

2.3 加盐处理

使用盐值可以进一步提升 MD5 加密算法安全性，降低破解风险。

public static String md5(String data) {
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");

        // 加盐处理，需要将对应的盐记录，用于验证密码
        int randomNum = new SecureRandom().nextInt(1000);
        
        byte[] md5 = md.digest((data + randomNum).getBytes(StandardCharsets.UTF_8));

        StringBuilder sb = new StringBuilder();
        for (byte b : md5) {
            //sb.append(Integer.toHexString(b & 0xff));
            // 字符串格式转成 16 进制
             sb.append(String.format("%02x", b));
        }
        return sb.toString();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return "";
}

2.4 文件的 MD5 值计算

MD5 算法除了用于对字符内容进行加密，还可以用来对文件进行 MD5 校验。

文件进行 MD5 校验即针对每个文件可以计算出一个 MD5 值来作为该文件的唯一编码，如果文件在传输过程中发生了修改，那么最终得到文件的 MD5 值会发生变化。

根据上述 MD5 校验方法可以验证文件的有效性，保证文件在传输过程中不会被篡改。

public static String md5ForFile(String filePath) {
    MessageDigest md = null;
    byte[] fileBytes = new byte[0];

    try {
        md = MessageDigest.getInstance("MD5");
        fileBytes = Files.readAllBytes(Paths.get(filePath));
    }catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }catch (IOException e) {
        e.printStackTrace();
    }

    byte[] md5 = md.digest(fileBytes);
    StringBuilder sb = new StringBuilder();
    for (byte b : md5) {
        sb.append(String.format("%02x", b));
    }
    return sb.toString();
}

在 main 方法中验证 MD5 算法的有效性

public static void main(String[] args) {
    String filePath = "C:\桌面\test.jpg";
    String fileMd5Str = md5ForFile(filePath);
    System.out.println("加密后: " + fileMd5Str);
}

输出结果为

加密后: 75f590a718ee6e8f65c0e7bf780a9e79

附：MD5用途

1.防止被篡改：

1）比如发送一个电子文档，发送前，我先得到MD5的输出结果a。然后在对方收到电子文档后，对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。

2）比如我提供文件下载，为了防止不法分子在安装程序中添加木马，我可以在网站上公布由安装文件得到的MD5输出结果。

3）SVN在检测文件是否在CheckOut后被修改过，也是用到了MD5.

2.防止直接看到明文：

现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值，也无法知道用户的密码。（比如在UNIX系统中用户的密码就是以MD5（或其它类似的算法）经加密后存储在文件系统中。当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道，而且还在一定程度上增加了密码被破解的难度。）

3.防止抵赖（数字签名）：

这需要一个第三方认证机构。例如A写了一个文件，认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的，权威机构只需对此文件重新产生摘要信息，然后跟记录在册的摘要信息进行比对，相同的话，就证明是A写的了。这就是所谓的“数字签名”。

MD5安全性

普遍认为MD5是很安全，因为暴力破解的时间是一般人无法接受的。实际上如果把用户的密码MD5处理后再存储到数据库，其实是很不安全的。因为用户的密码是比较短的，而且很多用户的密码都使用生日，手机号码，身份证号码，电话号码等等。或者使用常用的一些吉利的数字，或者某个英文单词。如果我把常用的密码先MD5处理，把数据存储起来，然后再跟你的MD5结果匹配，这时我就有可能得到明文。

总结

到此这篇关于Java实现MD5加密算法的文章就介绍到这了,更多相关Java MD5加密算法内容请搜索站长工具网以前的文章或继续浏览下面的相关文章希望大家以后多多支持站长工具网 ！