Java 自带的数据加密类MessageDigest(MD5或SHA加密)

说明:

在网站中,为了保护网站会员的用户名和密码等隐私信息,所以我们在用户注册时就直接进行MD5方式或其他方式进行加密,  即使是数据库管理员也不能查看该会员的密码等信息,在数据库中查看密码效果如:8e830882f03b2cb84d1a657f346dd41a效果。

 因为MD5算法是不可逆的,所以被很多网站广泛使用,

普遍使用的三种加密方式

方式一:使用位运算符,将加密后的数据转换成16进制

方式二:使用格式化方式,将加密后的数据转换成16进制(推荐)

方式三:使用算法,将加密后的数据转换成16进制

  1.  
    import java.security.MessageDigest;
  2.  
    import java.security.NoSuchAlgorithmException;
  3.  
     
  4.  
    /**
  5.  
    * 使用Java自带的MessageDigest类
  6.  
    * @author xiaokui
  7.  
    */
  8.  
    public class EncryptionUtil {
  9.  
     
  10.  
    /**
  11.  
    * 由于MD5 与SHA-1均是从MD4 发展而来,它们的结构和强度等特性有很多相似之处
  12.  
    * SHA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32 比特(1byte=8bit,相当于长4byte,转换16进制后比MD5多8个字符)。
  13.  
    * 对于强行攻击,:MD5 是2128 数量级的操作,SHA-1 是2160数量级的操作。
  14.  
    * 对于相同摘要的两个报文的难度:MD5是 264 是数量级的操作,SHA-1 是280 数量级的操作。
  15.  
    * 因而,SHA-1 对强行攻击的强度更大。 但由于SHA-1 的循环步骤比MD5 多(80:64)且要处理的缓存大(160 比特:128 比特),SHA-1 的运行速度比MD5 慢。
  16.  
    *
  17.  
    * @param source 需要加密的字符串
  18.  
    * @param hashType 加密类型 (MD5 和 SHA)
  19.  
    * @return
  20.  
    */
  21.  
    public static String getHash(String source, String hashType) {
  22.  
    // 用来将字节转换成 16 进制表示的字符
  23.  
    char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
  24.  
     
  25.  
    try {
  26.  
    MessageDigest md = MessageDigest.getInstance(hashType);
  27.  
    md.update(source.getBytes()); // 通过使用 update 方法处理数据,使指定的 byte数组更新摘要
  28.  
    byte[] encryptStr = md.digest(); // 获得密文完成哈希计算,产生128 位的长整数
  29.  
    char str[] = new char[16 * 2]; // 每个字节用 16 进制表示的话,使用两个字符
  30.  
    int k = 0; // 表示转换结果中对应的字符位置
  31.  
    for (int i = 0; i < 16; i++) { // 从第一个字节开始,对每一个字节,转换成 16 进制字符的转换
  32.  
    byte byte0 = encryptStr[i]; // 取第 i 个字节
  33.  
    str[k++] = hexDigits[byte0 >>> 4 & 0xf]; // 取字节中高 4 位的数字转换, >>> 为逻辑右移,将符号位一起右移
  34.  
    str[k++] = hexDigits[byte0 & 0xf]; // 取字节中低 4 位的数字转换
  35.  
    }
  36.  
    return new String(str); // 换后的结果转换为字符串
  37.  
    } catch (NoSuchAlgorithmException e) {
  38.  
    e.printStackTrace();
  39.  
    }
  40.  
    return null;
  41.  
    }
  42.  
     
  43.  
    /** @param source 需要加密的字符串
  44.  
    * @param hashType 加密类型 (MD5 和 SHA)
  45.  
    * @return
  46.  
    */
  47.  
    public static String getHash2(String source, String hashType) {
  48.  
    StringBuilder sb = new StringBuilder();
  49.  
    MessageDigest md5;
  50.  
    try {
  51.  
    md5 = MessageDigest.getInstance(hashType);
  52.  
    md5.update(source.getBytes());
  53.  
    for (byte b : md5.digest()) {
  54.  
    sb.append(String.format("%02X", b)); // 10进制转16进制,X 表示以十六进制形式输出,02 表示不足两位前面补0输出
  55.  
    }
  56.  
    return sb.toString();
  57.  
    } catch (NoSuchAlgorithmException e) {
  58.  
    e.printStackTrace();
  59.  
    }
  60.  
    return null;
  61.  
    }
  62.  
     
  63.  
    /** @param source 需要加密的字符串
  64.  
    * @param hashType 加密类型 (MD5 和 SHA)
  65.  
    * @return
  66.  
    */
  67.  
    public static String getHash3(String source, String hashType) {
  68.  
    // 用来将字节转换成 16 进制表示的字符
  69.  
    char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
  70.  
     
  71.  
    StringBuilder sb = new StringBuilder();
  72.  
    MessageDigest md5;
  73.  
    try {
  74.  
    md5 = MessageDigest.getInstance(hashType);
  75.  
    md5.update(source.getBytes());
  76.  
    byte[] encryptStr = md5.digest();
  77.  
    for (int i = 0; i < encryptStr.length; i++) {
  78.  
    int iRet = encryptStr[i];
  79.  
    if (iRet < 0) {
  80.  
    iRet += 256;
  81.  
    }
  82.  
    int iD1 = iRet / 16;
  83.  
    int iD2 = iRet % 16;
  84.  
    sb.append(hexDigits[iD1] + "" + hexDigits[iD2]);
  85.  
    }
  86.  
    return sb.toString();
  87.  
    } catch (NoSuchAlgorithmException e) {
  88.  
    e.printStackTrace();
  89.  
    }
  90.  
    return null;
  91.  
    }
  92.  
     
  93.  
    public static void main(String[] args) {
  94.  
    System.out.println(getHash("小奎", "MD5"));
  95.  
    System.out.println(getHash("小奎", "SHA") + "\n");
  96.  
     
  97.  
    System.out.println(getHash2("小奎", "MD5"));
  98.  
    System.out.println(getHash2("小奎", "SHA") + "\n");
  99.  
     
  100.  
    System.out.println(getHash3("小奎", "MD5"));
  101.  
    System.out.println(getHash3("小奎", "SHA") + "\n");
  102.  
    }
  103.  
     
  104.  
    }

输出结果

8e830882f03b2cb84d1a657f346dd41a
0ba5512371d00c86e91712f44aab7138

8E830882F03B2CB84D1A657F346DD41A
0BA5512371D00C86E91712F44AAB713898745F91

8e830882f03b2cb84d1a657f346dd41a
0ba5512371d00c86e91712f44aab713898745f91

我们发现,3个方法执行效果相同,SHA长度要比MD5多出8个字符(32比特)

 

 

MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。

MessageDigest 对象开始被初始化。该对象通过使用 update()方法处理数据。任何时候都可以调用 reset()方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用digest() 方法之一完成哈希计算。

对于给定数量的更新数据,digest 方法只能被调用一次。在调用 digest 之后,MessageDigest 对象被重新设置成其初始状态。

1、public static MessageDigest getInstance(String algorithm)
                                 throws NoSuchAlgorithmException
   返回实现指定摘要算法的 MessageDigest 对象。
   algorithm - 所请求算法的名称
2、public static MessageDigest getInstance(String algorithm,
                                        String provider)
                                 throws NoSuchAlgorithmException,
                                        NoSuchProviderException
  返回实现指定摘要算法的 MessageDigest 对象。
  algorithm - 所请求算法的名称
  provider - 提供者的名称。
3、public void update(byte[] input)
  使用指定的 byte 数组更新摘要。 
4、public byte[] digest()
  通过执行诸如填充之类的最终操作完成哈希计算。在调用此方法之后,摘要被重置。
5、public static boolean isEqual(byte[] digesta,
                              byte[] digestb)
比较两个摘要的相等性。做简单的字节比较。

 

 

注意:Provider可以通过 Java.security.Security.getProviders() 方法获取已注册提供者列表。比较常用的有“SUN”

SUN提供的常用的算法名称有:MD2 MD5                         SHA-1                         SHA-256                         SHA-384                         SHA-512

 

Code举例:

import java.security.*;
public class myDigest {
  public static void main(String[] args)  {
    myDigest my=new myDigest();
    my.testDigest();
  }
  public void testDigest()
  {
   try {
     String myinfo="我的测试信息";
    //java.security.MessageDigest alg=java.security.MessageDigest.getInstance("MD5");
      java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
      alga.update(myinfo.getBytes());
      byte[] digesta=alga.digest();
      System.out.println("本信息摘要是:"+byte2hex(digesta));
      //通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常
      java.security.MessageDigest algb=java.security.MessageDigest.getInstance("SHA-1");
      algb.update(myinfo.getBytes());
      if (algb.isEqual(digesta,algb.digest())) {
         System.out.println("信息检查正常");
       }
       else
        {
          System.out.println("摘要不相同");
         }
   }
   catch (java.security.NoSuchAlgorithmException ex) {
     System.out.println("非法摘要算法");
   }
  }
  public String byte2hex(byte[] b) //二行制转字符串
    {
     String hs="";
     String stmp="";
     for (int n=0;n<b.length;n++)
      {
       stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
       if (stmp.length()==1) hs=hs+"0"+stmp;
       else hs=hs+stmp;
       if (n<b.length-1)  hs=hs+":";
      }
     return hs.toUpperCase();
    }
}
 
关于Java加密的更多信息:<a target=_blank href="http://www.ibm.com/developerworks/cn/java/l-security/" style="color: rgb(51, 102, 153); text-decoration: none;">http://www.ibm.com/developerworks/cn/java/l-security/</a>

 

posted on 2018-10-26 10:08  暮雨晨光  阅读(419)  评论(0编辑  收藏  举报