[android] 手机卫士保存密码时进行md5加密

一般的手机没有root权限，进不去data/data目录，当手机刷机了后，拥有root权限，就可以进入data/data目录，查看我们保存的密码文件，因此我们需要对存入的密码进行MD5加密

 

获取MessageDigest信息摘要器对象，调用MessageDigest.getInstance(“md5”)，参数：规则

调用MessageDigest对象的digest(bytes)方法，得到加密的byte[] 数组，参数：byte[] 数组，调用String对象的getBytes()方法获取到字节数组

用每一个byte去和11111111八个二进制位做与运算并且得到的是int类型：byte & 11111111

 

for(byte b : xxxxx) 循环中

运行 byte & 0xff得到 int值

调用Integer.toHexString(number)，得到16进制并返回String类型

判断String的长度是1的，在它的前面拼接上0

 

循环外面定义一个StringBuffer对象，调用StringBuffer对象的append()拼接起来字符串

调用StringBuffer对象的toString()方法，得到加密后的标准字符串结果

 

 

MD5可以被破解，包括md5(md5(md5()))这种形式，对所有可能性进行加密存入数据库，然后与你的md5密码比对，可以进行md5加盐

软件需要先卸载再测试，清除掉之前保存的sp文件

 

package com.qingguow.mobilesafe.utils;

import java.security.MessageDigest;

public class Md5Util {
    /**
     * 获取MD5加密字符串
     * @param pass
     * @return
     */
    public static String md5Password(String pass){
        MessageDigest messageDigest;
        try {
            messageDigest = MessageDigest.getInstance("md5");
            byte[] bytes=messageDigest.digest(pass.getBytes());
            StringBuffer sb=new StringBuffer();
            for(byte b:bytes){
                int number=b & 0xff;
                String str=Integer.toHexString(number);
                if(str.length()==1){
                    sb.append("0");
                }
                sb.append(str);
            }
            return sb.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
        
    }

}