在各种应用系统的开发中经常需要存储用户信息很多地方都要存储用户密码而将用户密码直接存储在服务器上显然是不安全的本文简要介绍工作中常用的 MD加密算法希望能抛砖引玉
(一)消息摘要简介
一个消息摘要就是一个数据块的数字指纹即对一个任意长度的一个数据块进行计算产生一个唯一指印(对于SHA是产生一个字节的二进制数组)消息摘要是一种与消息认证码结合使用以确保消息完整性的技术主要使用单向散列函数算法可用于检验消息的完整性和通过散列密码直接以文本形式保存等目前广泛使用的算法有MDMDSHA
消息摘要有两个基本属性
两个不同的报文难以生成相同的摘要难以对指定的摘要生成一个报文而可以由该报文反推算出该指定的摘要代表美国国家标准技术研究所的SHA和麻省理工学院Ronald Rivest提出的MD
(二)对字符串进行加密
/***//**利用MD进行加密
*@paramstr待加密的字符串
*@return加密后的字符串
*@throwsNoSuchAlgorithmException没有这种产生消息摘要的算法
*@throwsUnsupportedEncodingException
*/
publicStringEncoderByMd(Stringstr)throwsNoSuchAlgorithmException
UnsupportedEncodingException{
//确定计算方法
MessageDigestmd=MessageDigestgetInstance(MD);
BASEEncoderbaseen=newBASEEncoder();
//加密后的字符串
Stringnewstr=baseenencode(mddigest(strgetBytes(utf)));
returnnewstr;
}
调用函数String str=
Systemoutprintln(EncoderByMd(str))
输出eBeJFptWaXmbijSPyxw==
(三)验证密码是否正确
因为MD是基于消息摘要原理的消息摘要的基本特征就是很难根据摘要推算出消息报文因此要验证密码是否正确就必须对输入密码(消息报文)重新计算其摘要和数据库中存储的摘要进行对比(即数据库中存储的其实为用户密码的摘要)若两个摘要相同则说明密码正确不同则说明密码错误
/***//**判断用户密码是否正确
*@paramnewpasswd用户输入的密码
*@paramoldpasswd数据库中存储的密码--用户密码的摘要
*@return
*@throwsNoSuchAlgorithmException
*@throwsUnsupportedEncodingException
*/
publicbooleancheckpassword(StringnewpasswdStringoldpasswd)throwsNoSuchAlgorithmException
UnsupportedEncodingException{
if(EncoderByMd(newpasswd)equals(oldpasswd))
returntrue;
else
returnfalse;
}
