MD5加密

MD5加密

MD5算法为计算机安全领域广泛使用的一种散列函数,用于提供消息的完整性,是计算机广泛使用的哈希算法之一

MD5的固定长度为128比特,16字节,通常用他的16进制字面值输出他,是一个长度为32位的字符串

MD5特点

  1. 长度固定(无论输入多少字节,输出总是16字节
  2. 不可逆(从结果无法反推原始数据
  3. 具有高度的离散性(输出的16字节数据,没有任何规律可言,无法预测结果)
  4. 抗碰撞性(在原始数据固定的情况下,几乎不会出现两个数据的MD5相同

MD5应用场景

  • 用户密码保护:在保存用户密码时,不记录密码本身,只记录密码的MD5结果(即使数据库被盗也无法反推出明文)
  • 文件完整性校验:先在发送端计算一次文件的MD5,并把结果发送给接收端,接收端在接受文件后也计算一次MD5,两次结果一致文件完整
  • 云盘秒传:云盘上传时计算MD5,并在自己的数据库中搜索一下 MD5是否存在,存在则使用已有的文件就可以了,从而实现云盘秒传。
  • 数字签名:发布程序时同时发布其MD5,下载后比较MD5是否相同,就可知道程序是否被篡改。

MD5算法实现

1.对输入内容进行补位

MD5加密_第1张图片

补位是对长度进行补齐的一种操作,是长度变成N*512+448比特

  1. 补齐的方法为先补一个1再补多个0
  2. 使总长度除以512余448
  3. 补位操作必须进行,如果原始长度满足也要补一个512位,使长度变为(N+1)*512+448
  4. 补位留448的原因是:剩下的64位(8个字节)需要记录数据的原始长度
  5. 上述步骤完成变为512的整数倍,**记为M 512,即M 64字节大小

MD5加密_第2张图片

2.准备了4个标准幻数

  • 每一个标准幻数都是4个字节,总计:4*4=16个字节
  • 程序中使用小端序列
  • 将最初的4个标准幻数与N*64字节数据进行计算
  • 第一次取标准幻数和一组64字节数据进行计算得到新的幻数
  • 新的幻数为下一轮参数与下一组64字节数据进行运算
  • 经过N轮得到的最终幻数依次输出,就得到了MD5加密结果

MD5加密_第3张图片

3.最终结果

将得到的四个最终幻数按照16进制按照顺序显示出来就是最终的MD5结果

MD5加密_第4张图片

MD5使用

Java使用MD5做用户密码保护

/**
 * MD5加密,得到32位字符串
 * @param strSrc
 * @return
 */
public static String encrypt(String strSrc) {
    try {
        char hexChars[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8',
                '9', 'a', 'b', 'c', 'd', 'e', 'f' };
        byte[] bytes = strSrc.getBytes();
        MessageDigest md = MessageDigest.getInstance("MD5");
        md.update(bytes);
        bytes = md.digest();
        int j = bytes.length;
        char[] chars = new char[j * 2];
        int k = 0;
        for (int i = 0; i < bytes.length; i++) {
            byte b = bytes[i];
            chars[k++] = hexChars[b >>> 4 & 0xf];
            chars[k++] = hexChars[b & 0xf];
        }
        return new String(chars);
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
        throw new RuntimeException("MD5加密出错!!+" + e);
    }
}

/**
 * MD5加密,获得32位字符串(结果和上一个相同)
 * @param password
 * @return
 */
public static String getMD5(String password) {
    try {
        // 得到一个信息摘要器
        MessageDigest digest = MessageDigest.getInstance("md5");
        byte[] result = digest.digest(password.getBytes());
        StringBuffer buffer = new StringBuffer();
        // 把每一个byte 做一个与运算 0xff;
        for (byte b : result) {
            // 与运算
            int number = b & 0xff;// 加盐
            String str = Integer.toHexString(number);
            if (str.length() == 1) {
                buffer.append("0");
            }
            buffer.append(str);
        }

        // 标准的md5加密后的结果
        return buffer.toString();
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
        return "";
    }
}

public static void main(String[] args) {
    System.out.println(getMD5("123456"));
}

你可能感兴趣的:(java,网络安全)