MessageDigest类

public abstract class MessageDigest extends MessageDigestSpi

 

API中的中英文对照简介(未完)

java.security.MessageDigest class provides applications the functionality of a message digest algorithm, such as MD5、SHA-1 or SHA-256. 

java.security.MessageDigest类用于为应用程序提供信息摘要算法的功能,如 MD5 、 SHA -1或SHA-256算法。(简单点说就是用于生成散列码???)

 

Message digests are secure one-way hash functions that take arbitrary-sized data and output a fixed-length hash value. 

信息摘要是安全的单向哈希函数,它接收随意大小的数据,输出固定长度的哈希值。

 

A MessageDigest object starts out initialized.

MessageDigest 开始初始化。

 

The data is processed through it using the update methods.

(MessageDigest 对象)通过使用 update 方法处理数据。

 

At any point reset can be called to reset the digest.

不论什么时候都能够调用 reset 方法重置摘要。

 

Once all the data to be updated has been updated, one of the digest methods should be called to complete the hash computation. 

一旦全部须要更新的数据都已经被更新了,应该调用 digest方法之中的一个完毕哈希计算并返回结果。

 

The digest method can be called once for a given number of updates.

对于给定数量的更新数据,digest 方法仅仅能被调用一次。

 

After digest has been called, the MessageDigest object is reset to its initialized state. 

digest 方法被调用后,MessageDigest  对象被又一次设置成其初始状态。

 

MessageDigest类使用注意事项:

1、由于MessageDigest 类的构造函数是protected修饰的,无法在java.security包外实例化。所以通过public static MessageDigest getInstance(String algorithm) 系列的静态方法(即类方法)来进行实例化和初始化

2、需要先调用update方法,向MessageDigest传送信息;传入的信息需要转化为指定编码的字节数组

DEMO

 1 String str = "123lkhu";
 2     try {
 3         MessageDigest messageDigest = MessageDigest.getInstance("MD5");
 4         messageDigest.update(str.getBytes());
 5         byte[] by = messageDigest.digest();
 6 //    MD5加密后的信息摘要,直接调用String的有参构造打印会乱码
 7 //    System.out.println(new String(by));
 8 //    MD5加密后的信息摘要可能超出int的取值范围,所以用BigInteger类去转换成字符串
 9         BigInteger bigInteger  = new BigInteger(1, by);//参数1代表正数
10         String string = bigInteger.toString(16);//参数是进制
11         System.out.println(string);    
12     } catch (NoSuchAlgorithmException e) {
13         e.printStackTrace();
14         }

 MD5的不可逆性的原因:

MD5不可逆的原因是由于它是一种散列函数(也叫哈希函数,哈希函数又称散列函数,杂凑函数,他是一个单向密码体制,即从明文到密文的不可逆映射,只有加密过程没有解密过程,哈希函数可以将任意长度的输入经过变化后得到固定长度的输出,这个固定长度的输出称为原消息的散列或消息映射。 理想的哈希函数可以针对不同的输入得到不同的输出,如果存在两个不同的消息得到了相同的哈希值,那我们称这是一个碰撞),使用的是hash算法,在计算过程中原文的部分信息是丢失了的。一个MD5理论上是可以对应多个原文的,因为MD5是有限多个而原文是无限多个的。

MD5码128位2进制数,最多有2^128种可能但是字符串的数量显然是有无数种可能的。


原文:https://blog.csdn.net/MyOracleFei/article/details/79487870

(一)基本介绍

Java的MessageDigest 类 可以提供MD5算法或SHA算法用于计算出信息的摘要;它接收任意大小的信息,并输出计算后的固定长度的哈希值。这个输出的哈希值就是我们所说的信息摘要。

MD5算法得到的摘要是固定长度为 128 bit 的二进制串(一堆0和1,一共128个),为了更友好的表示摘要,一般都将 128位的二进制串 转为 32个16进制位16个16进制位 如下:

(二)16位的摘要?

MD5算法得到的摘要固定长度为 128 bit 也就是32个16进制位(32位摘要),那么怎么得到16位的摘要呢? 其实从上面的表格中可以看出,16位的摘要是32位摘要值的中间部分,即32位摘要中第8~24位的部分。

(三)MessageDigest类计算MD5摘要的步骤

1,创建MessageDigest对象

 public static MesageDigest getInstance(String algorithm); 

算法名不区分大小写,所以下面的写法都是正确的:

MesageDigest getInstance("MD5");
MesageDigest getInstance("md5");
MesageDigest getInstance("mD5");

2,向MessageDigest传送要计算的数据

该步骤就是调用下面的某个方法来完成信息的传递。

public void update(byte input);
public void update(byte[] input);
public void update(byte[] input, int offset, int len);

3,计算信息的摘要

最后调用下面的某个方法来计算摘要。

public byte[] digest();
public byte[] digest(byte[] input);
public int digest(byte[] buf,int offset,int len);

4,将摘要转为16进制位的字符串

为了更友好的表示摘要,一般都将 128位的二进制串 转为 32个16进制位16个16进制位 ,并以字符串的形式表示。

摘要一般以字符串的形式展示,所以在WEB应用中,用于表示密码的MD5摘要的数据库字段一般设置为String类型String password(虽然字段名字面意思表示账户密码,但实际上只是账户密码的MD5摘要)。

虽然字段名的字面意思表示账户密码,但实际上只是账户密码的MD5摘要,参考 摘要与加密的区别(以MD5算法为例)

 

(四)基于MessageDigest类的MD5通用工具类实现

实现MD5通用工具类的方法有很多,下面我用清晰明了的代码去实现MD5Util通用工具类。

import java.security.MessageDigest;

public class MD5Util {

    private static final String hexDigits[] = {"0", "1", "2", "3", "4", "5",
            "6", "7", "8", "9", "a", "b", "c", "d", "e", "f"};

    /**
     * 将1个字节(1 byte = 8 bit)转为 2个十六进制位
     * 1个16进制位 = 4个二进制位 (即4 bit)
     * 转换思路:最简单的办法就是先将byte转为10进制的int类型,然后将十进制数转十六进制
     */
    private static String byteToHexString(byte b) {
        // byte类型赋值给int变量时,java会自动将byte类型转int类型,从低位类型到高位类型自动转换
        int n = b;

        // 将十进制数转十六进制
        if (n < 0)
            n += 256;
        int d1 = n / 16;
        int d2 = n % 16;

        // d1和d2通过访问数组变量的方式转成16进制字符串;比如 d1 为12 ,那么就转为"c"; 因为int类型不会有a,b,c,d,e,f等表示16进制的字符
        return hexDigits[d1] + hexDigits[d2];
    }

    /**
     * 将字节数组里每个字节转成2个16进制位的字符串后拼接起来
     */
    private static String byteArrayToHexString(byte b[]) {
        StringBuffer resultSb = new StringBuffer();
        for (int i = 0; i < b.length; i++){
            resultSb.append(byteToHexString(b[i]));
        }
        return resultSb.toString();
    }

    /**
     * MD5算法,统一返回大写形式的摘要结果,默认固定长度是 128bit 即 32个16进制位
     * String origin :需要进行MD5计算的字符串
     * String charsetname :MD5算法的编码
     */
    private static String MD5_32(String origin, String charsetname) {
        String resultString = null;
        try {
            // 1,创建MessageDigest对象
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 2,向MessageDigest传送信息;传入的信息需要转化为指定编码的字节数组
            md.update(origin.getBytes( charsetname ));
            // 3,计算摘要
            byte[] bytesResult = md.digest();

            // 第2步和第3步可以合并成下面一步
            // byte[] bytesResult = md.digest(origin.getBytes(charsetname));

            // 4,将字节数组转换为16进制位
            resultString = byteArrayToHexString( bytesResult );
        } catch (Exception e) {
            e.printStackTrace();
        }
        // 统一返回大写形式的字符串摘要
        return resultString.toUpperCase();

    }

    /**
     * 获取 16位的MD5摘要,就是截取32位结果的中间部分
     */
    private static String MD5_16(String origin, String charsetname) {
        return MD5_32(origin, charsetname).substring(8,24);
    }

    public static void main(String[] args){
        String origin = "1234567890";

        // 默认MD5计算得到128 bit的摘要,即32个 16进制位
        String result_32 = MD5_32(origin, "utf-8");
        System.out.println(result_32);  // E807F1FCF82D132F9BB018CA6738A19F

        // 获取16位的摘要
        String result_16 = MD5_16(origin, "utf-8");
        System.out.println(result_16);  // F82D132F9BB018CA
    }
}

2,没有调用update方法?

byte[] bytesResult = md.digest(origin.getBytes(charsetname));

在这种写法中并没有代码显式地调用update方法,但跟下面的写法是一样的,实际上也调用了update方法:

// 2,向MessageDigest传送信息;传入的信息需要转化为指定编码的字节数组
md.update(origin.getBytes( charsetname ));
// 3,计算摘要
byte[] bytesResult = md.digest();

查看该digest(byte[] input)方法的源码,可以看到该方法其实就是将第2步和第3步封装成一个函数而已。

public byte[] digest(byte[] input) {
    update(input);
    return digest();
}

转载地址:https://juejin.im/post/5a7fa2e06fb9a063435ed40b

 

 

 

 
posted @ 2019-03-28 15:15  迷茫的kia  阅读(516)  评论(0编辑  收藏  举报