WEB开发网
开发学院WEB开发Jsp Java生成MD5 阅读

Java生成MD5

 2009-03-24 20:51:32 来源:WEB开发网   
核心提示: md5介绍:MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,Java生成MD5,经MD2、MD3和MD4发展而来,Message-Digest泛指字节串(Message)的Hash变换, // 所以表示成 16

 md5介绍:


MD5的全称是Message-Digest Algorithm 5,在90年代初由MIT的计算机科学实验室和RSA Data Security Inc发明,经MD2、MD3和MD4发展而来。

Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。请注意我使用了“字节串”而不是“字符串”这个词,是因为这种变换只与字节的值有关,与字符集或编码方式无关。

MD5将任意长度的“字节串”变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。

MD5的典型应用是对一段Message(字节串)产生fingerPRint(指纹),以防止被“篡改”。举个例子,你将一段话写在一个叫 readme.txt文件中,并对这个readme.txt产生一个MD5的值并记录在案,然后你可以传播这个文件给别人,别人如果修改了文件中的任何内容,你对这个文件重新计算MD5时就会发现。如果再有一个第三方的认证机构,用MD5还可以防止文件作者的“抵赖”,这就是所谓的数字签名应用。

MD5还广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以MD5值(或类似的其它算法)的方式保存的,用户Login的时候,系统是把用户输入的密码计算成MD5值,然后再去和系统中保存的MD5值进行比较,而系统并不“知道”用户的密码是什么。

一些黑客破获这种密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。

即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是 P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。

在很多电子商务和社区应用中,管理用户的Account是一种最常用的基本功能,尽管很多application Server提供了这些基本组件,但很多应用开发者为了管理的更大的灵活性还是喜欢采用关系数据库来管理用户,懒惰的做法是用户的密码往往使用明文或简单的变换后直接保存在数据库中,因此这些用户的密码对软件开发者或系统管理员来说可以说毫无保密可言,本文的目的是介绍MD5的java Bean的实现,同时给出用MD5来处理用户的Account密码的例子,这种方法使得管理员和程序设计者都无法看到用户的密码,尽管他们可以初始化它们。但重要的一点是对于用户密码设置习惯的保护。

MD5生成:

MD5即Message-Digest Algorithm 5(信息-摘要算法5),是一种用于产生数字签名的单项散列算法,在1991年由MIT Laboratory for Computer Science(IT计算机科学实验室)和RSA Data Security Inc(RSA数据安全公司)的Ronald L. Rivest教授开发出来,经由MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。它的作用是让大容量信息在用数字签名软件签私人密匙前被"压缩"成一种保密的格式(将一个任意长度的“字节串”通过一个不可逆的字符串变换算法变换成一个128bit的大整数,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。)


  
  在 Java 中,java.security.MessageDigest 中已经定义了 MD5 的计算,所以我们只需要简单地调用即可得到 MD5 的128 位整数。然后将此 128 位计 16 个字节转换成 16 进制表示即可。

   代码如下:

 package com.tsinghua;

/**
 * MD5的算法在RFC1321 中定义
 * 在RFC 1321中,给出了Test suite用来检验你的实现是否正确:
 * MD5 ("") = d41d8cd98f00b204e9800998ecf8427e
 * MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661
 * MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72
 * MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0
 * MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b
 *
 * @author haogj
 *
 * 传入参数:一个字节数组
 * 传出参数:字节数组的 MD5 结果字符串
 */
public class MD5 {
 public static String getMD5(byte[] source) {
  String s = null;
  char hexDigits[] = {    // 用来将字节转换成 16 进制表示的字符
   '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd',  'e', 'f'};
  try
  {
   java.security.MessageDigest md = java.security.MessageDigest.getInstance( "MD5" );
   md.update( source );
   byte tmp[] = md.digest();      // MD5 的计算结果是一个 128 位的长整数,
                         // 用字节表示就是 16 个字节
   char str[] = new char[16 * 2];  // 每个字节用 16 进制表示的话,使用两个字符,
                         // 所以表示成 16 进制需要 32 个字符
   int k = 0;                 // 表示转换结果中对应的字符位置
   for (int i = 0; i < 16; i++) {      // 从第一个字节开始,对 MD5 的每一个字节
                         // 转换成 16 进制字符的转换
   byte byte0 = tmp[i];         // 取第 i 个字节
   str[k++] = hexDigits[byte0 >>> 4 & 0xf];  // 取字节中高 4 位的数字转换,
                               // >>> 为逻辑右移,将符号位一起右移
   str[k++] = hexDigits[byte0 & 0xf];       // 取字节中低 4 位的数字转换
   }
   s = new String(str);                 // 换后的结果转换为字符串

  }catch( Exception e )
  {
   e.printStackTrace();
  }
  return s;
 }
}


   测试代码如下:

import com.tsinghua.*;
public class TestMD5
{
 public static void main( String xu[] )
 { // 计算 "b" 的 MD5 代码,应该为:92eb5ffee6ae2fec3ad71c777531578f
  System.out.println( MD5.getMD5("b".getBytes()) );
 }
}

Tags:Java 生成 MD

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接