Java 自带的数据加密类MessageDigest(MD5或SHA加密)
说明:
在网站中,为了保护网站会员的用户名和密码等隐私信息,所以我们在用户注册时就直接进行MD5方式或其他方式进行加密, 即使是数据库管理员也不能查看该会员的密码等信息,在数据库中查看密码效果如:8e830882f03b2cb84d1a657f346dd41a效果。
因为MD5算法是不可逆的,所以被很多网站广泛使用,
普遍使用的三种加密方式
方式一:使用位运算符,将加密后的数据转换成16进制
方式二:使用格式化方式,将加密后的数据转换成16进制(推荐)
方式三:使用算法,将加密后的数据转换成16进制
- import java.security.MessageDigest;
- import java.security.NoSuchAlgorithmException;
- /**
- * 使用Java自带的MessageDigest类
- * @author xiaokui
- */
- public class EncryptionUtil {
- /**
- * 由于MD5 与SHA-1均是从MD4 发展而来,它们的结构和强度等特性有很多相似之处
- * SHA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32 比特(1byte=8bit,相当于长4byte,转换16进制后比MD5多8个字符)。
- * 对于强行攻击,:MD5 是2128 数量级的操作,SHA-1 是2160数量级的操作。
- * 对于相同摘要的两个报文的难度:MD5是 264 是数量级的操作,SHA-1 是280 数量级的操作。
- * 因而,SHA-1 对强行攻击的强度更大。 但由于SHA-1 的循环步骤比MD5 多(80:64)且要处理的缓存大(160 比特:128 比特),SHA-1 的运行速度比MD5 慢。
- *
- * @param source 需要加密的字符串
- * @param hashType 加密类型 (MD5 和 SHA)
- * @return
- */
- public static String getHash(String source, String hashType) {
- // 用来将字节转换成 16 进制表示的字符
- char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
- try {
- MessageDigest md = MessageDigest.getInstance(hashType);
- md.update(source.getBytes()); // 通过使用 update 方法处理数据,使指定的 byte数组更新摘要 (为什么需要先使用update方法 有的md5方法中怎么不使用?)
- byte[] encryptStr = md.digest(); // 获得密文完成哈希计算,产生128 位的长整数
- char str[] = new char[16 * 2]; // 每个字节用 16 进制表示的话,使用两个字符
- int k = 0; // 表示转换结果中对应的字符位置
- for (int i = 0; i < 16; i++) { // 从第一个字节开始,对每一个字节,转换成 16 进制字符的转换
- byte byte0 = encryptStr[i]; // 取第 i 个字节
- str[k++] = hexDigits[byte0 >>> 4 & 0xf]; // 取字节中高 4 位的数字转换, >>> 为逻辑右移,将符号位一起右移
- str[k++] = hexDigits[byte0 & 0xf]; // 取字节中低 4 位的数字转换
- }
- return new String(str); // 换后的结果转换为字符串
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- return null;
- }
- /** @param source 需要加密的字符串
- * @param hashType 加密类型 (MD5 和 SHA)
- * @return
- */
- public static String getHash2(String source, String hashType) {
- StringBuilder sb = new StringBuilder();
- MessageDigest md5;
- try {
- md5 = MessageDigest.getInstance(hashType);
- md5.update(source.getBytes());
- for (byte b : md5.digest()) {
- sb.append(String.format("%02X", b)); // 10进制转16进制,X 表示以十六进制形式输出,02 表示不足两位前面补0输出
- }
- return sb.toString();
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- return null;
- }
- /** @param source 需要加密的字符串
- * @param hashType 加密类型 (MD5 和 SHA)
- * @return
- */
- public static String getHash3(String source, String hashType) {
- // 用来将字节转换成 16 进制表示的字符
- char hexDigits[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f'};
- StringBuilder sb = new StringBuilder();
- MessageDigest md5;
- try {
- md5 = MessageDigest.getInstance(hashType);
- md5.update(source.getBytes());
- byte[] encryptStr = md5.digest();
- for (int i = 0; i < encryptStr.length; i++) {
- int iRet = encryptStr[i];
- if (iRet < 0) {
- iRet += 256;
- }
- int iD1 = iRet / 16;
- int iD2 = iRet % 16;
- sb.append(hexDigits[iD1] + "" + hexDigits[iD2]);
- }
- return sb.toString();
- } catch (NoSuchAlgorithmException e) {
- e.printStackTrace();
- }
- return null;
- }
- public static void main(String[] args) {
- System.out.println(getHash("小奎", "MD5"));
- System.out.println(getHash("小奎", "SHA") + "\n");
- System.out.println(getHash2("小奎", "MD5"));
- System.out.println(getHash2("小奎", "SHA") + "\n");
- System.out.println(getHash3("小奎", "MD5"));
- System.out.println(getHash3("小奎", "SHA") + "\n");
- }
- }
输出结果
- 8e830882f03b2cb84d1a657f346dd41a
- 0ba5512371d00c86e91712f44aab7138
- 8E830882F03B2CB84D1A657F346DD41A
- 0BA5512371D00C86E91712F44AAB713898745F91
- 8e830882f03b2cb84d1a657f346dd41a
- 0ba5512371d00c86e91712f44aab713898745f91
我们发现,3个方法执行效果相同,SHA长度要比MD5多出8个字符(32比特)