Java 实现MD5加密
一、MD5简介:
MD5信息摘要算法(Message-Digest Algorithm5)算法简单的来说就是把任意长度的字串变换成固定长度(通常是128位)的16进制串。MD5的用途主要有:
一致性验证:比如我们从网上下载了某个文件,网站上一般会给出该文件的MD5值,我们下载下来后,可以利用工具计算出新的MD5值,与正确的MD5值进行对照,如果不一样,则可以断定该文件下载出错或被篡改了。
数字签名:可以用MD5算法对发布的程序或发布的消息生成MD5值作为签名等。
密码存储:在传输过程中或存储过程中,直接用明文的密码都是很危险的。可以在传输之前先用MD5加密,存储也不用存储明文,可以直接存储MD5值。在验证时,先把输入的密码转换成MD5值再与存储值进行对比。
二、MD5算法具有以下特点:
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
三、MD5的作用:
是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。
四、为什么要在MD5加密的密码中加“盐”
盐(Salt)在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
我们知道,如果直接对密码进行散列(散列法(Hashing)或哈希法是一种将字符组成的字符串转换为固定长度(一般是更短长度)的数值或索引值的方法,称为散列法,也叫哈希法),那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。
加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。
这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,他们的散列值也是不同的。即便黑客可以通过自己的密码和自己生成的散列值来找具有特定密码的用户,但这个几率太小了(密码和salt值都得和黑客使用的一样才行)。
五、Java实现MD5加密示例
1、前端页面:可以使用md5.js文件,前端直接引用即可
<head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, initial-scale=1.0"><title>Document</title><link rel="stylesheet" href="../js/index.css"><script src="../js/vue.js" type="text/javascript"></script><script src="../js/elementUI.js" type="text/javascript"></script><script src="../js/axios.js" type="text/javascript"></script><script src="../js/md5.js"></script>
</head>
<body><div id="app"><el-form :model="formData" ref="formData" label-width="100px"><el-row><el-col :span="6"><el-form-item label="用户名:" prop="userName"><el-input v-model="formData.userName"></el-input></el-form-item></el-col></el-row><el-row> <el-col :span="6"><el-form-item label="密码:" prop="userPassword"><el-input v-model="formData.userPassword" type="password"></el-input></el-form-item></el-col></el-row><el-row><el-col :span="6"><el-form-item><el-button type="success" @click="Login">登录</el-button></el-form-item></el-col></el-row></el-form></div><script>new Vue({el:"#app",data:{formData:{userName:'',userPassword:''}},methods:{Login(){let self = this; let hash = hex_md5(self.formData.userPassword);let md5 = new URLSearchParams();md5.append("userName",self.formData.userName);md5.append("passWord",hash);axios({url:"http://localhost:8080/elementui/loginValid",method:"post",params:md5}).then(response=>{console.log(response.data);})}}})</script>
</body>2、Java后台使用MD5对密码进行加密
(1)添加依赖
<!--MD5依赖-->
<dependency><groupId>org.apache.commons</groupId><artifactId>commons-lang3</artifactId><version>3.3.2</version>
</dependency>
<dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId>
</dependency>(2)创建MD5加密工具类
public class MyMD5Util {private static final String HEX_NUMS_STR = "0123456789ABCDEF";private static final Integer SALT_LENGTH = 12;//将16进制字符转换为字节数组public static byte[] hexStringToByte(String hex) {int len = (hex.length() / 2);byte[] result = new byte[len];char[] hexChars = hex.toCharArray();for (int i = 0; i < len; i++) {int pos = i * 2;result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));}return result;}//将指定byte数组转换成16进制字符串public static String byteToHexString(byte[] b) {StringBuffer hexString = new StringBuffer();for (int i = 0; i < b.length; i++) {String hex = Integer.toHexString(b[i] & 0xFF);if (hex.length() == 1) {hex = '0' + hex;}hexString.append(hex.toUpperCase());}return hexString.toString();}//验证口令是否合法public static boolean validPassword(String password, String passwordInDb)throws NoSuchAlgorithmException, UnsupportedEncodingException {// 将16进制字符串格式口令转换成字节数组byte[] pwdInDb = hexStringToByte(passwordInDb);// 声明盐变量byte[] salt = new byte[SALT_LENGTH];// 将盐从数据库中保存的口令字节数组中提取出来System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);// 创建消息摘要对象MessageDigest md = MessageDigest.getInstance("MD5");// 将盐数据传入消息摘要对象md.update(salt);// 将口令的数据传给消息摘要对象md.update(password.getBytes("UTF-8"));// 生成输入口令的消息摘要byte[] digest = md.digest();// 声明一个保存数据库中口令消息摘要的变量byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];// 取得数据库中口令的消息摘要System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);// 比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同if (Arrays.equals(digest, digestInDb)) {// 口令正确返回口令匹配消息return true;} else {// 口令不正确返回口令不匹配消息return false;}}//获得加密后的口令public static String getEncryptedPwd(String password)throws NoSuchAlgorithmException, UnsupportedEncodingException {// 声明加密后的口令数组变量byte[] pwd = null;// 随机数生成器SecureRandom random = new SecureRandom();// 声明盐数组变量byte[] salt = new byte[SALT_LENGTH];// 将随机数放入盐变量中random.nextBytes(salt);// 声明消息摘要对象MessageDigest md = null;// 创建消息摘要md = MessageDigest.getInstance("MD5");// 将盐数据传入消息摘要对象md.update(salt);// 将口令的数据传给消息摘要对象md.update(password.getBytes("UTF-8"));// 获得消息摘要的字节数组byte[] digest = md.digest();// 因为要在口令的字节数组中存放盐,所以加上盐的字节长度pwd = new byte[digest.length + SALT_LENGTH];// 将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);// 将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);// 将字节数组格式加密后的口令转化为16进制字符串格式的口令return byteToHexString(pwd);}
}(3)创建用户注册的控制器
@ApiOperation(value = "用户注册,使用MD5对密码进行加密")
@PostMapping(value = "/register")
public ResultBody adminRegister(@RequestParam(name = "userName") String userName,@RequestParam(name = "userPwd") String userPwd){ResultBody<Admin> resultBody = new ResultBody<>();String encryptedPwd = null;int flag = 0;try {encryptedPwd = MyMD5Util.getEncryptedPwd(userPwd);Admin admin = new Admin();admin.setUserName(userName);admin.setUserPwd(encryptedPwd);flag = adminService.insert(admin);System.out.println(userName + ",注册密码:" + encryptedPwd);} catch (NoSuchAlgorithmException e) {// TODO Auto-generated catch blocke.printStackTrace();} catch (UnsupportedEncodingException e) {// TODO Auto-generated catch blocke.printStackTrace();}if(flag>0){return resultBody.success();}else {return resultBody.error(1,"操作失败");}
}(4)创建登录验证用控制器
@ApiOperation(value = "登录验证")
@PostMapping(value = "/loginValid")
public ResultBody loginValid(String userName,String password) {Admin admin = adminService.findByName(userName);ResultBody<Admin> resultBody = new ResultBody<>();boolean flag = false;if ( admin != null) { // 该用户存在try {flag = MyMD5Util.validPassword(password, admin.getUserPwd());} catch (NoSuchAlgorithmException e) {e.printStackTrace();} catch (UnsupportedEncodingException e) {e.printStackTrace();}} else {System.out.println("不存在该用户!!!");return resultBody.error(1, "不存在该用户");}if(flag){return resultBody.success();}else{return resultBody.error(1, "密码错误");}
}Java 实现MD5加密相关推荐
- Java实现MD5加密解密类
Java实现MD5加密以及解密类,附带测试类,具体见代码. MD5加密解密类--MyMD5Util,代码如下: [java] view plaincopy package com.zyg.securi ...
- Java实现MD5加密及解密的代码实例分享
如果对安全性的需求不是太高,MD5仍是使用非常方便和普及的加密方式,比如Java中自带的MessageDigest类就提供了支持,这里就为大家带来Java实现MD5加密及解密的代码实例分享: 基础:M ...
- md5视频加密 java代码,Java实现MD5加密及解密的代码实例分享
基础:MessageDigest类的使用 其实要在Java中完成MD5加密,MessageDigest类大部分都帮你实现好了,几行代码足矣: /** * 对字符串md5加密 * * @param st ...
- Java实现MD5加密以及解密
MD5的介绍 从本质上来说,MD5并不是一种加密算法,其全称是Message Digest Algorithm MD5(中文名:信息摘要算法第五版),为计算机安全领域广泛使用的一种散列函数,主要用于确 ...
- Java实现MD5加密和文件校验
MD5简介: MD5的全称:Message-Digest Algorithm 5(信息-摘要算法5) MD5的加密方式是一种哈希加密.一些主流的编程语言都已经实现了MD5的加密,所以如果你的程序或是系 ...
- java使用MD5加密
一.主要使用MessageDigest类(java.security包下) 1.首先,先看下官方文档 此 MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法. ...
- java中md5加密和解密_如何在java中实现md5加密和解密
如何在java中实现md5加密和解密 关注:273 答案:1 mip版 解决时间 2021-01-19 20:37 提问者精神疯裂 2021-01-19 05:36 如何在java中实现md5加密 ...
- md5 ios java代码_IOS端與Java端MD5加密方法
關於NSString的MD5加密,這不難,在網上可以搜到很多算法,主要是跟后台的統一會出問題,對同一段字符串,ios和java加密后的結果可能不一樣,很坑爹.現在貼一下ios端和后台java的代碼. ...
- JAVA中MD5加密实现
MD5加密实现 结 package com.pb;import java.io.UnsupportedEncodingException; import java.security.MessageD ...
- IOS端与Java端MD5加密方法
关于NSString的MD5加密,这不难,在网上可以搜到很多算法,主要是跟后台的统一会出问题,对同一段字符串,ios和java加密后的结果可能不一样.现在贴一下ios端和后台java的代码. java ...
最新文章
- 「AI激荡三十年」中的哈工大与王海峰:中国AI如何从贫瘠的孤岛,走向世界?...
- Linux下undefined reference to ‘pthread_create’问题解决
- 简单提升编译速度的一个方法
- Oracle数据库迁移-基础
- 从实验室到山寨,技术发展的普遍道路
- kafka 主动消费_Kafka核心API——Consumer消费者
- 02331 数据结构 二叉树的遍历
- 深度学习(四十七)DSD正则化训练方法
- 分享两个常见的搜索算法:BFS和DFS
- Git学习小记之分支原理
- AWT_Swing_JPasswordField密码框(Java)
- Pro Git 读书笔记
- Mac电脑上的Safari运行缓慢,卡的要死,该怎么解决?
- 2018计算机一级选择题知识题库,计算机二级选择题题库 2018年计算机一级《WPS》选择题练习及答案...
- 高德地图集成之基础定位
- Oracle数据库新增字段
- 【信息学奥赛一本通 提高组】第三章 深搜的剪枝技巧
- Eclipse 启动提示java虚拟机启动失败,“Failed to create the Java Virtual Machine”-------解决方法
- 主板音频接口连接说明
- 傻瓜式教学——手把手教你电脑三种方式连接打印机