Java实现MD5加密算法方法例子

爪哇程序人生 2024-03-29 10:10:35编程技术
35

1. MD5 加密算法

1.1 MD5 算法介绍

MD5 消息摘要算法,英文:MD5 Message-Digest Algorithm ,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

MD5 是单向加密不可逆的,也就是常说的非对称加密,常用于用户密码的加密,这样即使密码泄露也不知道对应的明文信息,有效的保护系统和用户的隐私信息。

MD5 算法产生的是一个 128 位的散列值,128 位是指的二进制中的 128 位,具体占 16 字节(每个字节可以表示为 8 位二进制数)。

MD5 加密最终会将 128 位数字转换成十六进制表示,每个字节( 8 位)转成 2 位十六进制数,最终得到 32 个字符,其中每两个字符代表一个十六进制数,因此最终 MD5 加密结果字符长度为 32 位。

1.2 算法加盐

由于 MD5 算法是单向的,不能被反向解析,但是可以通过正向加密后的字典表(Lookup 表和 Rainbow 表)对比的方式进行暴力破解。

对于此种情况可以使用自定义偏移常量(盐值)的方法来降低加密结果被破解的可能。

2. Java 中实现 MD5 加密

2.1 JDK 提供的 MD5 算法

Java 中进行 MD5 加密使用的是 JDk 中的 java.security 包中的 MessageDigest 类,其中的 getInstance() 方法可以根据算法名称获取对应的算法实例。

// 获取 MD5 算法实例对象
MessageDigest md = MessageDigest.getInstance("MD5");

2.2 字符串的 MD5 加密

根据 JDK 提供的算法,可以对任意的字符内容进行 MD5 加密处理,加密处理的流程为:

  • 获取 MD5 算法实例

  • 获取需要加密的字符内容对应的的字节信息,可指定编码方式

  • 对得到的字节信息使用 MD5 算法处理,得到加密后的字节

  • 将加密后的字节转化为 16 进制字符串

  • 返回加密后的字符串信息

public static String md5(String data) {
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");
        byte[] md5 = md.digest(data.getBytes(StandardCharsets.UTF_8));
        
        // 将处理后的字节转成 16 进制,得到最终 32 个字符
        StringBuilder sb = new StringBuilder();
        for (byte b : md5) {            
             sb.append(String.format("%02x", b));
        }
        return sb.toString();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return "";
}
  • MessageDigest 类可以获取 MD5 实例

  • md.digest() 计算字符串内容的摘要,并得到计算后的 hash value

  • StandardCharsets.UTF_8 用来指定计算时使用的编码格式,如果不指定则会使用系统默认编码格式,系统之间不统一会造成中文乱码

  • sb.append(String.format(“%02x”, b)) 用于将字节信息转为十六进制

最后,可以在 main 方法中验证 MD5 算法的有效性

public static void main(String[] args) {
    String password = "testPsd";
    String passwordMd5Str = md5(password);
    System.out.println("加密前: " + password);
    System.out.println("加密后: " + passwordMd5Str);
}

输出结果为

加密前: testPsd
加密后: 52c165118aae94580335f628dc8b202b

2.3 加盐处理

使用盐值可以进一步提升 MD5 加密算法安全性,降低破解风险。

public static String md5(String data) {
    try {
        MessageDigest md = MessageDigest.getInstance("MD5");

        // 加盐处理,需要将对应的盐记录,用于验证密码
        int randomNum = new SecureRandom().nextInt(1000);
        
        byte[] md5 = md.digest((data + randomNum).getBytes(StandardCharsets.UTF_8));

        StringBuilder sb = new StringBuilder();
        for (byte b : md5) {
            //sb.append(Integer.toHexString(b & 0xff));
            // 字符串格式转成 16 进制
             sb.append(String.format("%02x", b));
        }
        return sb.toString();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    return "";
}

2.4 文件的 MD5 值计算

MD5 算法除了用于对字符内容进行加密,还可以用来对文件进行 MD5 校验。

文件进行 MD5 校验即针对每个文件可以计算出一个 MD5 值来作为该文件的唯一编码,如果文件在传输过程中发生了修改,那么最终得到文件的 MD5 值会发生变化。

根据上述 MD5 校验方法可以验证文件的有效性,保证文件在传输过程中不会被篡改。

public static String md5ForFile(String filePath) {
    MessageDigest md = null;
    byte[] fileBytes = new byte[0];

    try {
        md = MessageDigest.getInstance("MD5");
        fileBytes = Files.readAllBytes(Paths.get(filePath));
    }catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }catch (IOException e) {
        e.printStackTrace();
    }

    byte[] md5 = md.digest(fileBytes);
    StringBuilder sb = new StringBuilder();
    for (byte b : md5) {
        sb.append(String.format("%02x", b));
    }
    return sb.toString();
}

在 main 方法中验证 MD5 算法的有效性

public static void main(String[] args) {
    String filePath = "C:\桌面\test.jpg";
    String fileMd5Str = md5ForFile(filePath);
    System.out.println("加密后: " + fileMd5Str);
}

输出结果为

加密后: 75f590a718ee6e8f65c0e7bf780a9e79

附:MD5用途

1.防止被篡改:

1)比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。

2)比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。

3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5.

2.防止直接看到明文:

现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码。(比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。)

3.防止抵赖(数字签名):

这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。

MD5安全性

普遍认为MD5是很安全,因为暴力破解的时间是一般人无法接受的。实际上如果把用户的密码MD5处理后再存储到数据库,其实是很不安全的。因为用户的密码是比较短的,而且很多用户的密码都使用生日,手机号码,身份证号码,电话号码等等。或者使用常用的一些吉利的数字,或者某个英文单词。如果我把常用的密码先MD5处理,把数据存储起来,然后再跟你的MD5结果匹配,这时我就有可能得到明文。

总结

到此这篇关于Java实现MD5加密算法的文章就介绍到这了,更多相关Java MD5加密算法内容请搜索站长工具网以前的文章或继续浏览下面的相关文章希望大家以后多多支持站长工具网 !

Java MD5加密
THE END
ZhanShen
把烦恼扔进夕阳里,和星星一起沉沦。

相关推荐

教你使用Java实现扫雷小游戏(最新完整版)
本文给大家介绍使用Java实现扫雷小游戏,本程序封装了五个类,分别是主类GameWin类,绘制底层地图和绘制顶层地图的类MapBottom类和MapTop类,绘制底层数字的类BottomNum类,以...
2024-07-12 编程技术
95

JAVA语言实现经典扫雷游戏示例代码分享
扫雷游戏是一个经典的益智游戏,通过在布满雷区的网格中寻找安全路径,挑战玩家的记忆力和逻辑推理能力。今天,我们将探讨如何使用Java语言实现一个扫雷游戏。通过这个示例代...
2024-07-12 编程技术
98

Java之父James Gosling宣布退休:结束多年软件工程师生涯
Java语言一直以其独特的光芒闪耀着,而这颗明星的创造者——被尊称为“Java之父”的James Gosling,最近在社交媒体上宣布了他的职业生涯新篇章:正式退休。Gosling以一句“我...
2024-07-09 新闻资讯
94

JavaScript开发数独游戏的完整步骤和实现过程
数独是一种起源于日本的逻辑推理游戏,凭借其简单的规则和深刻的逻辑性在全球范围内广受欢迎。作为一名程序员,使用JavaScript开发一个数独游戏不仅可以锻炼编程技巧,还能提...
2024-07-04 编程技术
88

使用HTML+JavaScript实现贪吃蛇游戏(附示例代码)
贪吃蛇游戏是一款经典的休闲游戏,许多人童年时都在各种电子设备上玩过。通过HTML和JavaScript,我们可以创建一个简单但功能齐全的贪吃蛇游戏。本文将详细介绍如何使用HTML和...
2024-07-03 编程技术
96

Java如何将多个音频文件拼接合成一个文件
在Java中,将多个音频文件拼接成一个通常需要使用一些专门的音频处理库,因为Java标准库并不直接支持音频文件的合并,一个常用的库是JAVE2(Java Audio Video Encoder)或JLa...
2024-06-30 编程技术
68