Java Web开发之MD5加密用法分析
本文实例讲述了JavaWeb开发之MD5加密用法。分享给大家供大家参考。具体如下:
MD5是MessageDigest5的缩写,是一种加密算法,能够对字节数组进行加密,有如下特点:
①不能根据加密后的信息找加密之前的信息;
②加密后的结果是128位;
③对于给定的字节数组,不管什么时候采用这种加密算法,结果是相同的;
④对于不同的字节数组,加密的结果是不相同的。
在Web应用中通常需要对用户设置的密码进行加密之后再存储,否则数据库管理员能够看到明文的密码,并且密码也有被黑客获取的危险。
可以使用MD5对用户的密码进行加密。但是有两种情况,你可能需要使用其他的方法处理:
①需要保证密码在传输过程中也是安全的,这时候通常都使用https,几乎所有的银行网站都是这样,相对来说成本比较高。
②如果网站提供了取回密码的功能。因为使用MD5加密之后原来的密码是没有办法获取的。
MD5的应用包括如下几个过程:
③把要加密的信息转换成字节数组;
④获取MessageDigest对象,该对象完成加密;
⑤使用转换后的字节数组初始化MessgeDigest对象;
⑥调用digest方法进行加密,返回byte数组;
⑦把byte数组转换成字符串,然后就可以使用加密后的字符串了。
假设原来的字符串为oldStr,内容为“lixucheng”,加密后的字符串为newStr。具体过程分别介绍如下。
1、把字符串转换成字节数组
可以使用字符串的getBytes方法进行转换,例如:
byte[]oldBytes=oldStr.getBytes();
数组中的数据:10810512011799104101110103
2、获取MessgaeDigest对象
使用MessageDigest的getInstance(Stringstr)方法得到MessgeDigest对象,参数使用MD5。例如:
MessageDigestmd=MessageDigest.getInstance("MD5");3、使用转换后的字节数组初始化MessgeDigest对象
使用update方法进行初始化,参数为转换后的字节数组。例如:
md.update(oldBytes);
4、调用digest方法进行加密
方法返回的是字节数组。例如:
byte[]newBytes=md.digest();
数组中的数据(16位):-22135121-1206511475127-3431-2151-37-97-118
5、转换成16进制表示的字符串
下面的代码完成转换:
//构造长度为2倍的字符串
charnewStr[]=newchar[32];
//循环进行处理
for(inti=0;i<16;i++){
bytetmp=newBytes[i];
newStr[2*i]=hexDigits[tmp>>>4&0xf];
newStr[2*i+1]=hexDigits[tmp&0xf];
}
转换后的字符串(32位):ea0123798841724b7fde1feb33db9f8a
提示:如果需要把转换后的密码保存到数据库中,需要使用的类型为:char(32)。
完整的参考代码如下:
packagetest;
importjava.security.*;
classMD5_Test{
publicfinalstaticStringMD5(StringoldStr){
charhexDigits[]={'0','1','2','3','4','5','6','7','8','9',
'a','b','c','d','e','f'};
System.out.println("原始字符串为:"+oldStr);
try{
//参数oldStr表示要加密的字符串
//转换成字节流
byte[]oldBytes=oldStr.getBytes();
for(byteb:oldBytes)
{
System.out.print(b+"");
}
System.out.println();
//得到对象
MessageDigestmd=MessageDigest.getInstance("MD5");
//初始化
md.update(oldBytes);
//运行加密算法
byte[]newBytes=md.digest();
for(byteb:newBytes)
{
System.out.print(b+"");
}
System.out.println();
//构造长度为2倍的字符串
charnewStr[]=newchar[32];
//循环进行处理
for(inti=0;i<16;i++){
bytetmp=newBytes[i];
newStr[2*i]=hexDigits[tmp>>>4&0xf];
newStr[2*i+1]=hexDigits[tmp&0xf];
}
System.out.println(newStr);
returnnewString(newStr);
}catch(Exceptione){
returnnull;
}
}
publicstaticvoidmain(String[]args){
System.out.println(MD5_Test.MD5("lixucheng"));
}
}
希望本文所述对大家的JSP程序设计有所帮助。