Java MD5加密

 

MD5加密很常用，比如数据库中密码等敏感字段需要加密存储，核对密码时先以同样的方式对用户输入的密码进行加密，再与数据库中存储的密码比较。

MD5加密有很多种实现方式，此处介绍2种。

 

 

1、使用JDK自带MessageDigest

public class MD5Util {
    
    public static String getMD5Str(String str) {
        byte[] digest = null;
        try {
            MessageDigest md5 = MessageDigest.getInstance("md5");
            digest  = md5.digest(str.getBytes("utf-8"));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        //16是表示转换为16进制数
        String md5Str = new BigInteger(1, digest).toString(16);
        return md5Str;
    }

}

 

 

2、使用Spring自带的DigestUtils

上面是自己封装，太麻烦，Spring已经给我们封装好了。

String md5Str = DigestUtils.md5DigestAsHex("原串".getBytes());

 

 

说明

只使用md5加密是不行的，很容易被破解。常见的做法有：

• 先对原串进行一些处理，比如先给它拼接一个字符串常量，再进行md5加密。即使对方解密，也获取不到原串。
• 使用多种加密算法。比如先用md5加密，再对加密的结果使用其它加密算法进行加密。比如先使用md5加密，对加密的结果再次使用md5加密。

这2种方式方式经常一起使用。

 

 

第一种确实有问题，我测试了几百万个数据，不符合的数据加密后长度集中在29、30、31，

这几百万个数据中没有出现大于32的，数据库字段长度设置为32字符，能存储得下，依然可以使用，只不过数据长度不一定是32位。

 

第二种加密后是32位的，无论是性能、可靠性、编码量都比其它方式优异，推荐