在各種應用系統的開發中,經常需要儲存使用者資訊,很多地方都要儲存使用者密碼,而將使用者密碼直接儲存在伺服器上顯然是不安全的,本文簡要介紹工作中常用的 md5加密演算法
(一)訊息摘要簡介
乙個訊息摘要就是乙個資料塊的數字指紋。即對乙個任意長度的乙個資料塊進行計算,產生乙個唯一指印(對於sha1是產生乙個20位元組的二進位制陣列)。訊息摘要是一種與訊息認證碼結合使用以確保訊息完整性的技術。主要使用單向雜湊函式演算法,可用於檢驗訊息的完整性,和通過雜湊密碼直接以文字形式儲存等,目前廣泛使用的演算法有md4、md5、sha-1。
訊息摘要有兩個基本屬性:
兩個不同的報文難以生成相同的摘要
難以對指定的摘要生成乙個報文,而可以由該報文反推算出該指定的摘要
代表:美國國家標準技術研究所的sha1和麻省理工學院ronald rivest提出的md5
(二)對字串進行加密
/** *//**利用md5進行加密
* @param str 待加密的字串
* @return 加密後的字串
* @throws nosuchalgorithmexception 沒有這種產生訊息摘要的演算法
* @throws unsupportedencodingexception
*/public string encoderbymd5(string str) throws nosuchalgorithmexception, unsupportedencodingexception...呼叫函式:
string str="0123456789"
system.out.println(encoderbymd5(str));
輸出:eb5ejf1ptwaxm4bijspyxw==
(三)驗證密碼是否正確
因為md5是基於訊息摘要原理的,訊息摘要的基本特徵就是很難根據摘要推算出訊息報文,因此要驗證密碼是否正確,就必須對輸入密碼(訊息報文)重新計算其摘要,和資料庫中儲存的摘要進行對比(即資料庫中儲存的其實為使用者密碼的摘要),若兩個摘要相同,則說明密碼正確,不同,則說明密碼錯誤。
/** *//**判斷使用者密碼是否正確
* @param newpasswd 使用者輸入的密碼
* @param oldpasswd 資料庫中儲存的密碼--使用者密碼的摘要
* @return
* @throws nosuchalgorithmexception
* @throws unsupportedencodingexception
*/public boolean checkpassword(string newpasswd,string oldpasswd) throws nosuchalgorithmexception, unsupportedencodingexception...
Md5加密Java實現
實現方法有 1.對已經進行過md5加密的資料再次進行md5加密。2.對原有資料加一串其他字元來使其變得複雜也可以做到不能被解碼。所加字串一般是已經協商好的 1 壓縮性 任意長度的資料,算出的md5值長度都是固定的。2 容易計算 從原資料計算出md5值很容易。3 不可逆 對原資料進行任何改動,哪怕只修...
java實現md5加密
一 加鹽方式public static string ge 5 string content throws nosuchalgorithmexception 標準的md5加密結果 return buffer.tostring 二 普通方式public static string ge 5byordi...
Java實現MD5加密
呼叫 string password new string qweqwe password stringmd5 password md5加密 param input return public static string stringmd5 string input catch nosuchalgo...