MD5加密是一种不可逆(一些网站通过庞大的数据库可以解密一些简单的)的加密算法(其实是信息摘要算法),常用于用户密码,文件上传等
MD5算法具有以下特点:
1、压缩性:任意长度的数据,算出的MD5值长度都是固定的。
2、容易计算:从原数据计算出MD5值很容易。
3、抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
4、强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。
MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的十六进制数字串)。除了MD5以外,其中比较有名的还有sha-1、RIPEMD以及Haval等。
MD5 是非对称的加密算法(PS:对称加密就是加密用的密码和解密用的密码是一样的,非对称就是加密和解密用的密钥不一样)
以下为不使用第三方jar包的方式手动封装:
package com.mobile.utils; import org.apache.commons.codec.digest.DigestUtils; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class Md5 { // 获得MD5摘要算法的 MessageDigest 对象 private static MessageDigest _mdInst = null; //自定义的字符串组合(为安全考虑,建议使用自定义的密码字符串组合) private static char hexDigits[] = {'8', '9', '7', '4', '5', '0', '2', '6', '3', '1', 'C', 'D', 'A', 'B', 'E', 'F'}; //默认的密码字符串组合,用来将字节转换成 16 进制表示的字符,apache校验下载的文件的正确性用的就是默认的这个组合(使用这个的话用在线解密工具可能会破解) private static char hexDigits2[] = { '0', '1', '2', '3', '4', '5', '6','7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' }; private static MessageDigest getMdInst() { if (_mdInst == null) { try { _mdInst = MessageDigest.getInstance("MD5"); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } } return _mdInst; } /*** * MD5加密 生成32位md5码 * @param inStr 待加密字符串 * @return 返回32位md5码 */ public static String md5Encode(String inStr) { try { byte[] btInput = inStr.getBytes("utf-8"); // 使用指定的字节更新摘要 getMdInst().update(btInput); // 获得密文 byte[] md = getMdInst().digest(); // 把密文转换成十六进制的字符串形式 int j = md.length; char str[] = new char[j * 2]; int k = 0; for (byte byte0 : md) { str[k++] = hexDigits2[byte0 >>> 4 & 0xf]; str[k++] = hexDigits2[byte0 & 0xf]; } return new String(str); } catch (Exception e) { e.printStackTrace(); return null; } } /** * 测试主函数 * @param args * @throws Exception */ public static void main(String args[]) throws Exception { String str = "程序默认没有bug"; System.out.println("原始:" + str); System.out.println("MD5(1)后:" + Md5.md5Encode(str)); //使用第三方的jar包加密(采用的密码字符串是默认的) String encodeStr=DigestUtils.md5Hex(str); System.out.println("MD5(2)后:" + encodeStr); } }
运行测试如下:
一般后台使用用户密码时,会采用自定义的密码字符串的组合,与三方对接时,须统一密码字符串组合,不然加密后的字符串会不同,导致验证失败