md5是什么?
md5是一种信息摘要算法(message-digest algorithm 5 ),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值,用来确保信息传输完整一致性。
特点
不可逆
知道密文和加密方式,无法反向计算出原密码 但是有md5破解网站,专门查询MD5码
撞库:原理是:通过建立大型的数据库,把日常的各种句子通过md5加密成为密文,不断积累更新大量句子,放在庞大的数据库里;然后,有人拿了别人的密文,想查询真实的密码,就需要把密文拿到这个数据库的网站(免费MD5加密解密:https://md5.cn/)去查询。
长度固定
任意长度的数据,算出来的md5值长度都是固定的
强抗碰撞
想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的。
容易计算
原理通俗易懂
细微性(高度离散性)
对原数据进行任何改动,都会有很大的变化
md5的用途
1.防止看到明文
因为密码存储到数据库后已经被加密了,即使不法分子拿到数据库中存储的用户密码的值,也无法知道正确的密码。
2.防止抵赖(数字签名)
将文件加密,传输一个MD5值,如果被修改文件中的内容,对文件重新计算发现md5值不一致,证明中途被篡改。
3.文件上传
4.文件完整性验证
md5加盐
密码+salt值(salt值可以是随机字符串) 再加密
如:密码为123 特定字符串abc 用“12345abc”这个字符串加密
原理
获取md5对象,将目标字符串转换成字节数组,byte[] md5Bytes = md5.digest(byteArray);将字节数组加密,若字节数组长度小于16,转换成字符串StringBuffer,使用append做补0操作。
1.获取信息摘要对象:md5
通过信息摘要单例的构造函数获取:
MessageDigest md5 = MessageDigest.getInstance("MD5");
2.信息摘要对象是对字节数组进行摘要的,所以先获取字符串的字节数组.
byte[] bytes = str.getBytes();
3.信息摘要对象(md5)对字节数组进行摘要,得到摘要字节数组:
byte[] digest = md5.digest(bytes);
4.把摘要数组中的每一个字节转换成16进制,并拼在一起就得到了MD5值.
实现
package com.org.code;
import java.security.MessageDigest;
public class EncodeMD5 {
public static String string2MD5(String str){
MessageDigest md5 = null;
try{
md5 = MessageDigest.getInstance("MD5");//获取加密算法对象
}catch (Exception e){
System.out.println(e.toString());
e.printStackTrace();
return "";
}
//将目标字符串转换成字节数组
char[] charArray = str.toCharArray();
byte[] byteArray = new byte[charArray.length];
for (int i = 0; i < charArray.length; i++)
byteArray[i] = (byte) charArray[i];
//将字节数组加密
byte[] md5Bytes = md5.digest(byteArray);//对字节数组进行摘要
//用keystr.append 字符串定义时需要用可变的字符串StringBuffer
StringBuffer haxValue = new StringBuffer();
for (int i = 0; i < md5Bytes.length; i++){
//0xff是16进制数,这个刚好8位都是1的二进制数,而且转成int类型的时候,高位会补0
int val = ((int) md5Bytes[i]) & 0xff;//转换成16进制
//在&正数byte值的话,对数值不会有改变 在&负数数byte值的话,对数值前面补位的1会变成0,
if (val < 16){
haxValue.append("0");//位数不够,高位补0
haxValue.append(Integer.toHexString(val));
}
return haxValue.toString();
}
public static void main(String[] args) {
String s = "humane_";
System.out.println("原始:" + s);
System.out.println("MD5后:" + string2MD5(s));
}
}
应用
用户注册——密码加密存储
//调用EncodeMD5中的方法 String password2 =EncodeMD5.string2MD5(password); //直接存储加密后的字符串 user.setPassword(password2);
用户登录——通过加密规则转换成密文后在跟数据库中存在的密码比对。
//将表单得到的密码加密 String password = request.getParameter("password"); String password2=EncodeMD5.string2MD5(password); //拿到数据库中存储的密码与现输入的密码比对 User user =UserDAOFactory.getUserDAO().findUser(username); if(user.getPassword().equals(password2)){//相等就跳转到首页 response.sendRedirect("index.jsp"); }
来源于:
百度安全验证
版权归原作者 肥牛熟了熟了 所有, 如有侵权,请联系我们删除。