如何使用Java生成MD5

轉載地址：http://blog.sina.com.cn/s/blog_17a14a1cb0102wu5o.html

首先了解下什麼是 md5，md5是幹什麼用的：

MD5的全稱是Message-Digest Algorithm 5，在90年代初由MIT的計算機科學實驗室和RSA DataSecurity Inc發明，經MD2、MD3和MD4發展而來。

Message-Digest泛指字節串(Message)的Hash變換，就是把一個任意長度的字節串變換成一定長的大整數。請注意我使用了“字節串”而不是“字符串”這個詞，是因爲這種變換隻與字節的值有關，與字符集或編碼方式無關。

MD5將任意長度的“字節串”變換成一個128bit的大整數，並且它是一個不可逆的字符串變換算法，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數學原理上說，是因爲原始的字符串有無窮多個，這有點象不存在反函數的數學函數。

MD5的典型應用是對一段Message(字節串)產生fingerPRint(指紋)，以防止被“篡改”。舉個例子，你將一段話寫在一個叫readme.txt文件中，並對這個readme.txt產生一個MD5的值並記錄在案，然後你可以傳播這個文件給別人，別人如果修改了文件中的任何內容，你對這個文件重新計算MD5時就會發現。如果再有一個第三方的認證機構，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數字簽名應用。

MD5還廣泛用於加密和解密技術上，在很多操作系統中，用戶的密碼是以MD5值(或類似的其它算法)的方式保存的，用戶Login的時候，系統是把用戶輸入的密碼計算成MD5值，然後再去和系統中保存的MD5值進行比較，而系統並不“知道”用戶的密碼是什麼。

一些黑客破獲這種密碼的方法是一種被稱爲“跑字典”的方法。有兩種方法得到字典，一種是日常蒐集的用做密碼的字符串表，另一種是用排列組合方法生成的，先用MD5程序計算出這些字典項的MD5值，然後再用目標的MD5值在這個字典中檢索。

即使假設密碼的最大長度爲8，同時密碼只能是字母和數字，共26+26+10=62個字符，排列組合出的字典的項數則是P(62,1)+P(62,2)….+P(62,8)，那也已經是一個很天文的數字了，存儲這個字典就需要TB級的磁盤組，而且這種方法還有一個前提，就是能獲得目標賬戶的密碼MD5值的情況下才可以。

在很多電子商務和社區應用中，管理用戶的Account是一種最常用的基本功能，儘管很多applicationServer提供了這些基本組件，但很多應用開發者爲了管理的更大的靈活性還是喜歡採用關係數據庫來管理用戶，懶惰的做法是用戶的密碼往往使用明文或簡單的變換後直接保存在數據庫中，因此這些用戶的密碼對軟件開發者或系統管理員來說可以說毫無保密可言，本文的目的是介紹MD5的javaBean的實現，同時給出用MD5來處理用戶的Account密碼的例子，這種方法使得管理員和程序設計者都無法看到用戶的密碼，儘管他們可以初始化它們。但重要的一點是對於用戶密碼設置習慣的保護。

MD5生成：

MD5即Message-Digest Algorithm5(信息-摘要算法5)，是一種用於產生數字簽名的單項散列算法，在1991年由MIT Laboratory for ComputerScience(IT計算機科學實驗室)和RSA Data Security Inc(RSA數據安全公司)的Ronald L.Rivest教授開發出來，經由MD2、MD3和MD4發展而來。MD5算法的使用不需要支付任何版權費用。它的作用是讓大容量信息在用數字簽名軟件籤私人密匙前被"壓縮"成一種保密的格式(將一個任意長度的“字節串”通過一個不可逆的字符串變換算法變換成一個128bit的大整數，換句話說就是，即使你看到源程序和算法描述，也無法將一個MD5的值變換回原始的字符串，從數學原理上說，是因爲原始的字符串有無窮多個，這有點象不存在反函數的數學函數。)

在 Java 中，java.security.MessageDigest 中已經定義了 MD5的計算，所以我們只需要簡單地調用即可得到 MD5 的128 位整數。然後將此 128 位計 16 個字節轉換成 16進製表示即可。

代碼如下：

package com.tsinghua;

 

public class MD5 {

public static String getMD5(byte[] source) {

String s = null;

char hexDigits[] = { // 用來將字節轉換成 16 進製表示的字符

'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c','d', 'e', 'f'};

try

{

java.security.MessageDigest md =;

md.update( source );

byte tmp[] = md.digest(); // MD5 的計算結果是一個 128 位的長整數，

// 用字節表示就是 16 個字節

char str[] = new char[16 * 2]; // 每個字節用 16 進製表示的話，使用兩個字符，

// 所以表示成 16 進制需要 32 個字符

int k = 0; // 表示轉換結果中對應的字符位置

for (int i = 0; i < 16; i++) { // 從第一個字節開始，對 MD5 的每一個字節

// 轉換成 16 進制字符的轉換

byte byte0 = tmp[i]; // 取第 i 個字節

str[k++] = hexDigits[byte0 >>> 4 & 0xf]; // 取字節中高 4位的數字轉換,

// >>> 爲邏輯右移，將符號位一起右移

str[k++] = hexDigits[byte0 & 0xf]; // 取字節中低 4 位的數字轉換

}

s = new String(str); // 換後的結果轉換爲字符串

}catch( Exception e )

{

e.printStackTrace();

}

return s;

}

}

測試代碼如下：

import com.tsinghua.*;

public class TestMD5

{

public static void main( String xu[] )

{ // 計算 "b" 的 MD5 代碼，應該爲：92eb5ffee6ae2fec3ad71c777531578f

System.out.println( MD5.getMD5("b".getBytes()) );

}

}