Blog Stats
Posts - 0
Articles - 23
Comments - 2
Trackbacks - 0
文章档案
2008年10月 (5)
2008年9月 (4)
2008年8月 (7)
hanbing
Java中使用MD5进行加密
在各种应用系统的开发中,经常需要存储用户信息,很多地方都要存储用户密码,而将用户密码直接存储在服务器上显然是不安全的,本文简要介绍工作中常用的 MD5加密算法,希望能抛砖引玉。
(一)
消息摘要简介
一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。消息摘要是
一种与消息认证码结合使用以确保消息完整性的技术。主要使用单向散列函数算法,可用于检验消息的完整性,和通过散列密码直接以文本形式保存等,目前广泛使用的算法有MD4、MD5、SHA-1。
消息摘要有两个基本属性:
两个不同的报文难以生成相同的摘要
难以对指定的摘要生成一个报文,而可以由该报文反推算出该指定的摘要
代表:美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5
(二)对字符串进行加密
/** */
/**
利用MD5进行加密
*
@param
str 待加密的字符串
*
@return
加密后的字符串
*
@throws
NoSuchAlgorithmException 没有这种产生消息摘要的算法
*
@throws
UnsupportedEncodingException
*/
public
String EncoderByMd5(String str)
throws
NoSuchAlgorithmException, UnsupportedEncodingException
...
{
//
确定计算方法
MessageDigest md5
=
MessageDigest.getInstance(
"
MD5
"
);
BASE64Encoder base64en
=
new
BASE64Encoder();
//
加密后的字符串
String newstr
=
base64en.encode(md5.digest(str.getBytes(
"
utf-8
"
)));
return
newstr;
}
调用函数:
String str="0123456789"
System.out.println(EncoderByMd5(str));
输出:eB5eJF1ptWaXm4bijSPyxw==
(三)验证密码是否正确
因为MD5是基于消息摘要原理的,消息摘要的基本特征就是很难根据摘要推算出消息报文,因此要验证密码是否正确,就必须对输入密码(消息报文)重新计算其摘要,和数据库中存储的摘要进行对比
(即数据库中存储的其实为用户密码的摘要)
,若两个摘要相同,则说明密码正确,不同,则说明密码错误。
/** */
/**
判断用户密码是否正确
*
@param
newpasswd 用户输入的密码
*
@param
oldpasswd 数据库中存储的密码--用户密码的摘要
*
@return
*
@throws
NoSuchAlgorithmException
*
@throws
UnsupportedEncodingException
*/
public
boolean
checkpassword(String newpasswd,String oldpasswd)
throws
NoSuchAlgorithmException,
UnsupportedEncodingException
...
{
if
(EncoderByMd5(newpasswd).equals(oldpasswd))
return
true
;
else
return
false
;
}
posted on 2008-10-08 13:20
睡得惊动了党
阅读(62)
评论(0)
编辑
收藏
新用户注册
刷新评论列表
只有注册用户
登录
后才能发表评论。
网站导航:
博客园
IT新闻
Chat2DB
C++博客
博问
管理
Powered by:
.Text
and
ASP.NET
- Copyright © 睡得惊动了党