转自:https://blog.csdn.net/lv18092081172/article/details/51563466
Java 自带的数据加密类MessageDigest(MD5或SHA加密)
说明:
在网站中,为了保护网站会员的用户名和密码等隐私信息,所以我们在用户注册时就直接进行MD5方式或其他方式进行加密, 即使是数据库管理员也不能查看该会员的密码等信息,在数据库中查看密码效果如:8e830882f03b2cb84d1a657f346dd41a效果。
因为MD5算法是不可逆的,所以被很多网站广泛使用,
普遍使用的三种加密方式
方式一:使用位运算符,将加密后的数据转换成16进制
方式二:使用格式化方式,将加密后的数据转换成16进制(推荐)
方式三:使用算法,将加密后的数据转换成16进制
importjava.security.MessageDigest;
importjava.security.NoSuchAlgorithmException;
/**
* 使用Java自带的MessageDigest类
* @author xiaokui
*/
publicclass EncryptionUtil {
/**
* 由于MD5 与SHA-1均是从MD4 发展而来,它们的结构和强度等特性有很多相似之处
* SHA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32 比特(1byte=8bit,相当于长4byte,转换16进制后比MD5多8个字符)。
* 对于强行攻击,:MD5 是2128 数量级的操作,SHA-1 是2160数量级的操作。
* 对于相同摘要的两个报文的难度:MD5是 264 是数量级的操作,SHA-1 是280 数量级的操作。
* 因而,SHA-1 对强行攻击的强度更大。 但由于SHA-1 的循环步骤比MD5 多(80:64)且要处理的缓存大(160 比特:128 比特),SHA-1 的运行速度比MD5 慢。
*
* @param source 需要加密的字符串
* @param hashType 加密类型 (MD5 和 SHA)
* @return
*/
public staticStringgetHash(String source, String hashType){
// 用来将字节转换成 16 进制表示的字符
charhexDigits[] = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
try{
MessageDigest md = MessageDigest.getInstance(hashType);
md.update(source.getBytes());// 通过使用 update 方法处理数据,使指定的 byte数组更新摘要
byte[] encryptStr = md.digest();// 获得密文完成哈希计算,产生128 位的长整数
charstr[] =newchar[16*2];// 每个字节用 16 进制表示的话,使用两个字符
intk =0;// 表示转换结果中对应的字符位置
for(inti =0; i <16; i++) {// 从第一个字节开始,对每一个字节,转换成 16 进制字符的转换
bytebyte0 = encryptStr[i];// 取第 i 个字节
str[k++] = hexDigits[byte0 >>>4&0xf];// 取字节中高 4 位的数字转换, >>> 为逻辑右移,将符号位一起右移
str[k++] = hexDigits[byte0 &0xf];// 取字节中低 4 位的数字转换
}
returnnewString(str);// 换后的结果转换为字符串
}catch(NoSuchAlgorithmException e) {
e.printStackTrace();
}
returnnull;
}
/** @param source 需要加密的字符串
* @param hashType 加密类型 (MD5 和 SHA)
* @return
*/
public staticStringgetHash2(String source, String hashType){
StringBuilder sb =newStringBuilder();
MessageDigest md5;
try{
md5 = MessageDigest.getInstance(hashType);
md5.update(source.getBytes());
for(byteb : md5.digest()) {
sb.append(String.format("%02X", b));// 10进制转16进制,X 表示以十六进制形式输出,02 表示不足两位前面补0输出
}
returnsb.toString();
}catch(NoSuchAlgorithmException e) {
e.printStackTrace();
}
returnnull;
}
/** @param source 需要加密的字符串
* @param hashType 加密类型 (MD5 和 SHA)
* @return
*/
public staticStringgetHash3(String source, String hashType){
// 用来将字节转换成 16 进制表示的字符
charhexDigits[] = {'0','1','2','3','4','5','6','7','8','9','a','b','c','d','e','f'};
StringBuilder sb =newStringBuilder();
MessageDigest md5;
try{
md5 = MessageDigest.getInstance(hashType);
md5.update(source.getBytes());
byte[] encryptStr = md5.digest();
for(inti =0; i < encryptStr.length; i++) {
intiRet = encryptStr[i];
if(iRet <0) {
iRet +=256;
}
intiD1 = iRet /16;
intiD2 = iRet %16;
sb.append(hexDigits[iD1] +""+ hexDigits[iD2]);
}
returnsb.toString();
}catch(NoSuchAlgorithmException e) {
e.printStackTrace();
}
returnnull;
}
public static voidmain(String[] args){
System.out.println(getHash("小奎","MD5"));
System.out.println(getHash("小奎","SHA") +"\n");
System.out.println(getHash2("小奎","MD5"));
System.out.println(getHash2("小奎","SHA") +"\n");
System.out.println(getHash3("小奎","MD5"));
System.out.println(getHash3("小奎","SHA") +"\n");
}
}
输出结果
8e830882f03b2cb84d1a657f346dd41a
0ba5512371d00c86e91712f44aab7138
8E830882F03B2CB84D1A657F346DD41A
0BA5512371D00C86E91712F44AAB713898745F91
8e830882f03b2cb84d1a657f346dd41a
0ba5512371d00c86e91712f44aab713898745f91
我们发现,3个方法执行效果相同,SHA长度要比MD5多出8个字符(32比特)
MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。
MessageDigest 对象开始被初始化。该对象通过使用update()方法处理数据。任何时候都可以调用reset()方法重置摘要。一旦所有需要更新的数据都已经被更新了,应该调用digest()方法之一完成哈希计算。
对于给定数量的更新数据,digest方法只能被调用一次。在调用digest之后,MessageDigest 对象被重新设置成其初始状态。
1、public staticMessageDigestgetInstance(Stringalgorithm) throwsNoSuchAlgorithmException
返回实现指定摘要算法的 MessageDigest 对象。
algorithm - 所请求算法的名称
2、public staticMessageDigestgetInstance(Stringalgorithm,Stringprovider) throwsNoSuchAlgorithmException,NoSuchProviderException
返回实现指定摘要算法的 MessageDigest 对象。
algorithm - 所请求算法的名称
provider - 提供者的名称。
3、public voidupdate(byte[] input)
使用指定的 byte 数组更新摘要。
4、public byte[]digest()
通过执行诸如填充之类的最终操作完成哈希计算。在调用此方法之后,摘要被重置。
5、public static booleanisEqual(byte[] digesta, byte[] digestb)
比较两个摘要的相等性。做简单的字节比较。
注意:Provider可以通过Java.security.Security.getProviders()
方法获取已注册提供者列表。比较常用的有“SUN
SUN提供的常用的算法名称有:MD2 MD5 SHA-1 SHA-256 SHA-384 SHA-512
Code举例:
import java.security.*;
public class myDigest {
public static void main(String[] args) {
myDigest my=new myDigest();
my.testDigest();
}
public void testDigest()
{
try {
String myinfo="我的测试信息";
//java.security.MessageDigest alg=java.security.MessageDigest.getInstance("MD5");
java.security.MessageDigest alga=java.security.MessageDigest.getInstance("SHA-1");
alga.update(myinfo.getBytes());
byte[] digesta=alga.digest();
System.out.println("本信息摘要是:"+byte2hex(digesta));
//通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常
java.security.MessageDigest algb=java.security.MessageDigest.getInstance("SHA-1");
algb.update(myinfo.getBytes());
if (algb.isEqual(digesta,algb.digest())) {
System.out.println("信息检查正常");
}
else
{
System.out.println("摘要不相同");
}
}
catch (java.security.NoSuchAlgorithmException ex) {
System.out.println("非法摘要算法");
}
}
public String byte2hex(byte[] b) //二行制转字符串
{
String hs="";
String stmp="";
for (int n=0;n<b.length;n++)
{
stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));
if (stmp.length()==1) hs=hs+"0"+stmp;
else hs=hs+stmp;
if (n<b.length-1) hs=hs+":";
}
return hs.toUpperCase();
}
}
关于Java加密的更多信息:<a target=_blank href="http://www.ibm.com/developerworks/cn/java/l-security/" style="color: rgb(51, 102, 153); text-decoration: none;">http://www.ibm.com/developerworks/cn/java/l-security/</a>
