java中使用MD5加密算法进行加密归类.pdfVIP

在各种应用系统的开发中， 经常需要 存储 用户信息，很多地方都要存储用户密码， 而将用户密码直接存储在 服务器 上显然是不安全的， 本文简要介绍工作中常用的 MD5加密算法，希望能抛砖引玉。 （一）消息摘要简介 一个消息摘要就是一个数据块的数字指纹。 即对一个任意长度的一个数据 块进行计算，产生一个唯一指印 （对于SHA1是产生一个 20 字节的二进制数组） 。 消息 摘要是一种与消息认证码结合使用以确保消息完整性的技术。主要使用 单向散列函数算法， 可用于检验消息的完整性， 和通过散列密码直接以文本形式 保存等，目前 广泛使用的算法有 MD4、MD5、SHA-1. 消息摘要有两个基本属性： 两个不同的报文难以生成相同的摘要难以对指定的摘要生成一个报文， 而可 以由该报文反推算出该指定的摘要代表：美国国家标准技术研究所的 SHA1和麻 省理工学院 Ronald Rivest 提出的 MD5 （二）对字符串进行加密 /** *//** 利用 MD5进行加密 * @param str 待加密的字符串 * @return 加密后的字符串 * @throws NoSuchAlgorithmException 没有这种产生消息摘要的算法 * @throws UnsupportedEncodingException */ public String EncoderByMd5(String str) throws NoSuchAlgorithmEx ception, UnsupportedEncodingException...{ // 确定计算方法 MessageDigest md5=MessageDigest.getInstance(MD5); BASE64Encoder base64en = new BASE64Encoder(); // 加密后的字符串 String newstr=base64en.encode(md5.digest(str.getBytes(utf- 8))); return newstr; } 调用函数： String str=0123456789 System.out.println （EncoderByMd5 （str ））； 输出： eB5eJF1ptWaXm4bijSPyxw== （三）验证密码是否正确 因为 MD5是基于消息摘要原理的， 消息摘要的基本特征就是很难根据摘要推 算出消息报文，因此要验证密码是否正确，就必须对输入密码（消息报文）重新 计算其摘要， 和数据库 中存储的摘要进行对比 （即数据库中存储的其实为用户密 码的摘要），若两个摘要相同，则说明密码正确，不同，则说明密码错误。 /** *//** 判断用户密码是否正确 * @param newpasswd 用户输入的密码 * @param oldpasswd 数据库中存储的密码－－用户密码的摘要 * @return * @throws NoSuchAlgorithmException * @throws UnsupportedEncodingException */ public boolean checkpassword(String newpasswd,String oldpasswd) throws NoSuchAlgorithmException, UnsupportedEncodingException...{ if(EncoderByMd5(newpasswd).equals(oldpasswd)) return true; else return false; }