MD5算法学习及其对用户密码加密的应用

     前段时间有个客户提交了一个需求,说我们的系统中,subscriber的密码是以明文方式存在系统中的,不安全(汗颜啊……)。因此我们要做点改进,把subscriber的密码加一下密。借着机会,我也学习学习一下MD5算法(再次汗颜……)。
    MD5(Message-Digest Algorithm 5)加密算法是一种不可逆的算法,也即,即使源程序和算法描述可见,也无法将一个MD5值恢复到加密前的值。
    Message-Digest指的是字节串的Hash变换。这种变换只与字节的值有关,与字符集和编码方式无关。它将任意长字节串变换成一个128bit的 整数。相同的字节串计算出的MD5值总是相同的;不同的字节串计算出的MD5值是肯定不相同的。因此,MD5加密算法在日常生活中有许多应用。例如在很多系统和软件中,登录时所用的用户密码是以MD5值的方式保存的。用户注册时,将其设置的密码计算为MD5值并保存在数据库中。用户登录时,系统根据登录者输入的用户名计算出MD5值,与数据库中保存的该用户密码的MD5值进行比较,如果相同,才允许用户登录。
    MD5的另一个应用就是防止文件被“篡改”。如果一个文件被修改过,那么修改之前对文件计算出的MD5值和修改之后的MD5值是肯定不相同的。在实际开发过程中,developer们有时也会遇到MD5的应用。比如在version1,developer deliver了一个包module.rpm。然后我进行了修改,然后打包又生成了一个module.rpm,但是我想确认一下我现在做的rpm包是否是我做了修改后生成的包(有的时候也的确会出现这类问题)。我就需要比较一下前一个版本和后一个版本的module.rpm的MD5值。
    为了完成工作,我添加了一个工具类HashMD5,提供方法来对输入参数进行加密。
import  java.security. * ;
/**
 * 
@author  Sam
 * Hash the input password, using MD5 algorithm.
 
*/
public   class  HashMD5 {
  
public   final   static   char  hexChar[]  =  {
    
' 0 ' ' 1 ' ' 2 ' ' 3 ' ' 4 ' ' 5 ' ' 6 ' ' 7 ' ' 8 ' ' 9 ' ' a ' ' b ' ' c ' ' d ' ' e ' ' f ' };
 
  
public   static  String convertBytesToString( byte [] bytes) {
    StringBuffer result 
=   new  StringBuffer();
    
for  ( int  i = 0 ; i < bytes.length; i ++ ) {
      result.append(convertByteToHex(bytes[i]));
    }
    
return  result.toString();
  }
  
private   static  String convertByteToHex( byte  b) {
    
int  n  =  b;
    
int  d1  =   0 ;
    
int  d2  =   0 ;
    
if  (n < 0 ){ 
      n 
=   256   +  n;               
    } 
    d1 
=  n / 16 ;
    d2 
=  n % 16 ;
    StringBuffer str 
=   new  StringBuffer();
    str.append(hexChar[d1]).append(hexChar[d2]);
    
return  str.toString();
  }
 
  
public   static  String Encryption(String inputpassword) {
    String encryptedPassword 
=   null ;
    
try  {
      
byte [] strTmp  =  inputpassword.getBytes();
      MessageDigest mdTmp 
=  MessageDigest.getInstance( " MD5 " );
      mdTmp.update(strTmp);
      
byte [] md  =  mdTmp.digest();
      encryptedPassword 
=  convertBytesToString (md);
      
return   new  String(encryptedPassword);
    }
    
catch  (Exception e){
    
return   null ;
    }
  }
}
 
在原来的程序中保存密码的地方,调用一下HashMD5.Encryption()函数,将加密结果保存在数据库中。然后用户登录的时候校验一下输入密码的MD5值。这下大功告成了!
 

你可能感兴趣的:(MD5算法学习及其对用户密码加密的应用)