MD5
MD5(单向散列算法)的全称是Message-Digest Algorithm 5(信息-摘要算法),经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。
MD5功能:
输入任意长度的信息,经过处理,输出为128位的信息(数字指纹);
不同的输入得到的不同的结果(唯一性);
根据128位的输出结果不可能反推出输入的信息(不可逆);
MD5属不属于加密算法:
认为不属于的人是因为他们觉得不能从密文(散列值)反过来得到原文,即没有解密算法,所以这部分人认为MD5只能属于算法,不能称为加密算法;
认为属于的人是因为他们觉得经过MD5处理后看不到原文,即已经将原文加密,所以认为MD5属于加密算法;我个人支持后者。
MD5用途:
1、防止被篡改:
1)比如发送一个电子文档,发送前,我先得到MD5的输出结果a。然后在对方收到电子文档后,对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2)比如我提供文件下载,为了防止不法分子在安装程序中添加木马,我可以在网站上公布由安装文件得到的MD5输出结果。3)SVN在检测文件是否在CheckOut后被修改过,也是用到了MD5.
2、防止直接看到明文:
现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值,也无法知道用户的密码(其实这样是不安全的,后面我会提到)。(比如在UNIX系统中用户的密码就是以MD5(或其它类似的算法)经加密后存储在文件系统中。当用户登录的时候,系统把用户输入的密码计算成MD5值,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。通过这样的步骤,系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密码被具有系统管理员权限的用户知道,而且还在一定程度上增加了密码被破解的难度。)
3、防止抵赖(数字签名):
这需要一个第三方认证机构。例如A写了一个文件,认证机构对此文件用MD5算法产生摘要信息并做好记录。若以后A说这文件不是他写的,权威机构只需对此文件重新产生摘要信息,然后跟记录在册的摘要信息进行比对,相同的话,就证明是A写的了。这就是所谓的“数字签名”。
代码演示:
import java.security.MessageDigest;
import org.junit.Test;
import sun.misc.BASE64Encoder;
/*
* 加密技术(本例是MD5)主要是用到"java.security.MessageDigest"类
* 我们写代码的基本套路:
* 1)生成一个指定算法的加密工具md
* MessageDigest md = MessageDigest.getInstance("MD5");
* 2)用md把明文b1(字节数据) 加密成 密文b2(字节数据) ---无论明文有多长,密文一定是16个字节
* byte[] b2 = md.digest(b1)
* 3)我们实际项目通常还要把密文b2再处理成我们喜欢的格式
*/
public class MD5Demo {
@Test
public void demo1() throws Exception{
MessageDigest md = MessageDigest.getInstance("MD5");
String pwd = "1234";
byte b1[] = pwd.getBytes();
byte[] b2 = md.digest( b1 );
/*至此,其实md5加密已经完成,可惜它生成的密文是字节数据,
* 然后我们通常要把它转成字符格式来看,此时直接转出来的字符有很多怪字符。
* 因此我们通常还需进一步转换成我们喜欢的格式--见demo2(),demo3()
*/
for(byte b: b2){
System.out.print((char)b+" ");
}
System.out.println();
}
//用java提供的BASE64Encoder这个类帮我们把密文转换成我们喜欢的方式
@Test
public void demo2() throws Exception{
MessageDigest md = MessageDigest.getInstance("MD5");
String pwd = "1234";
byte b1[] = pwd.getBytes();
byte[] b2 = md.digest( b1 );
BASE64Encoder en = new BASE64Encoder();
String pwd2 = en.encode(b2);
System.out.println(pwd2);
}
/*上面的方式跟我们以后开发的需求相比,经常还会出现两个不足
1) BASE64Encoder类在API中不存在,
意味着java是没有公开这个类的,
有一天它修改甚至删除,我们是没说的,
因此这个类使用起来不保险!
2) 用该方式转换出来的字符串并非全是16进制的数,如有"="等字符,很多软件不喜欢这种方式
*/
//这种方式通常是程序员最喜欢的: 1)字符全是16进制的数 2)自己还可稍变种一下
@Test
public void demo3() throws Exception{
MessageDigest md = MessageDigest.getInstance("MD5");
String pwd = "";
byte b1[] = pwd.getBytes();
byte[] b2 = md.digest( b1 );
System.out.println("len1:"+b2.length); //一定是16
//手动把每个字节转换成两个16进制数
String pwd2="";
for(byte i:b2){
String s = Integer.toHexString(i&0xff);
//为最终产生32位的密文,需要把只转成1位16进制数的密文补成2位
if(s.length()==1){ //当i的值小于16时s的length就是1
//s="0"+s;
s = "a"+s; //具体怎么个补法,程序员可以自己随意变化,这就是变种
}
pwd2 +=s;
}
pwd2 = pwd2.toUpperCase();
System.out.println("len2:"+pwd2.length()); //32
System.out.println(pwd2);
}
}