java messagedigest_Java 自带的加密类MessageDigest类（加密MD5和SHA）[通俗易懂]

转载

转载自：http://www.tuicool.com/articles/nMNVVj

Java 自带的数据加密类MessageDigest(MD5或SHA加密)

说明：

在网站中，为了保护网站会员的用户名和密码等隐私信息，所以我们在用户注册时就直接进行MD5方式或其他方式进行加密，  即使是数据库管理员也不能查看该会员的密码等信息，在数据库中查看密码效果如：8e830882f03b2cb84d1a657f346dd41a效果。

因为MD5算法是不可逆的，所以被很多网站广泛使用，

普遍使用的三种加密方式

方式一：使用位运算符，将加密后的数据转换成16进制

方式二：使用格式化方式，将加密后的数据转换成16进制(推荐)

方式三：使用算法，将加密后的数据转换成16进制

importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;/*** 使用Java自带的MessageDigest类

*@authorxiaokui*/

public classEncryptionUtil {/*** 由于MD5 与SHA-1均是从MD4 发展而来，它们的结构和强度等特性有很多相似之处

* SHA-1与MD5 的最大区别在于其摘要比MD5 摘要长 32 比特(1byte=8bit，相当于长4byte，转换16进制后比MD5多8个字符)。

* 对于强行攻击，：MD5 是2128 数量级的操作，SHA-1 是2160数量级的操作。

* 对于相同摘要的两个报文的难度：MD5是 264 是数量级的操作，SHA-1 是280 数量级的操作。

* 因而，SHA-1 对强行攻击的强度更大。 但由于SHA-1 的循环步骤比MD5 多(80:64)且要处理的缓存大(160 比特:128 比特)，SHA-1 的运行速度比MD5 慢。

*

*@paramsource 需要加密的字符串

*@paramhashType 加密类型 (MD5 和 SHA)

*@return

*/

public staticString getHash(String source, String hashType) {//用来将字节转换成 16 进制表示的字符

char hexDigits[] = {‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’, ‘a’, ‘b’, ‘c’, ‘d’, ‘e’, ‘f’};try{

MessageDigest md=MessageDigest.getInstance(hashType);

md.update(source.getBytes());//通过使用 update 方法处理数据,使指定的 byte数组更新摘要

byte[] encryptStr = md.digest(); //获得密文完成哈希计算,产生128 位的长整数

char str[] = new char[16 * 2]; //每个字节用 16 进制表示的话，使用两个字符

int k = 0; //表示转换结果中对应的字符位置

for (int i = 0; i < 16; i++) { //从第一个字节开始，对每一个字节,转换成 16 进制字符的转换

byte byte0 = encryptStr[i]; //取第 i 个字节

str[k++] = hexDigits[byte0 >>> 4 & 0xf]; //取字节中高 4 位的数字转换, >>> 为逻辑右移，将符号位一起右移

str[k++] = hexDigits[byte0 & 0xf]; //取字节中低 4 位的数字转换

}return new String(str); //换后的结果转换为字符串

} catch(NoSuchAlgorithmException e) {

e.printStackTrace();

}return null;

}/** @paramsource 需要加密的字符串

*@paramhashType 加密类型 (MD5 和 SHA)

*@return

*/

public staticString getHash2(String source, String hashType) {

StringBuilder sb= newStringBuilder();

MessageDigest md5;try{

md5=MessageDigest.getInstance(hashType);

md5.update(source.getBytes());for (byteb : md5.digest()) {

sb.append(String.format(“%02X”, b)); //10进制转16进制，X 表示以十六进制形式输出，02 表示不足两位前面补0输出

}returnsb.toString();

}catch(NoSuchAlgorithmException e) {

e.printStackTrace();

}return null;

}/** @paramsource 需要加密的字符串

*@paramhashType 加密类型 (MD5 和 SHA)

*@return

*/

public staticString getHash3(String source, String hashType) {//用来将字节转换成 16 进制表示的字符

char hexDigits[] = {‘0’, ‘1’, ‘2’, ‘3’, ‘4’, ‘5’, ‘6’, ‘7’, ‘8’, ‘9’, ‘a’, ‘b’, ‘c’, ‘d’, ‘e’, ‘f’};

StringBuilder sb= newStringBuilder();

MessageDigest md5;try{

md5=MessageDigest.getInstance(hashType);

md5.update(source.getBytes());byte[] encryptStr =md5.digest();for (int i = 0; i < encryptStr.length; i++) {int iRet =encryptStr[i];if (iRet < 0) {

iRet+= 256;

}int iD1 = iRet / 16;int iD2 = iRet % 16;

sb.append(hexDigits[iD1]+ “” +hexDigits[iD2]);

}returnsb.toString();

}catch(NoSuchAlgorithmException e) {

e.printStackTrace();

}return null;

}public static voidmain(String[] args) {

System.out.println(getHash(“小奎”, “MD5”));

System.out.println(getHash(“小奎”, “SHA”) + “\n”);

System.out.println(getHash2(“小奎”, “MD5”));

System.out.println(getHash2(“小奎”, “SHA”) + “\n”);

System.out.println(getHash3(“小奎”, “MD5”));

System.out.println(getHash3(“小奎”, “SHA”) + “\n”);

}

}

输出结果

8e830882f03b2cb84d1a657f346dd41a

0ba5512371d00c86e91712f44aab7138

8E830882F03B2CB84D1A657F346DD41A

0BA5512371D00C86E91712F44AAB713898745F91

8e830882f03b2cb84d1a657f346dd41a

0ba5512371d00c86e91712f44aab713898745f91

我们发现，3个方法执行效果相同，SHA长度要比MD5多出8个字符(32比特)

MessageDigest 类为应用程序提供信息摘要算法的功能，如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数，它接收任意大小的数据，并输出固定长度的哈希值。

MessageDigest 对象开始被初始化。该对象通过使用 update()方法处理数据。任何时候都可以调用 reset()方法重置摘要。一旦所有需要更新的数据都已经被更新了，应该调用digest() 方法之一完成哈希计算。

对于给定数量的更新数据，digest 方法只能被调用一次。在调用 digest 之后，MessageDigest 对象被重新设置成其初始状态。

1、public static MessageDigest getInstance(String algorithm)

throws NoSuchAlgorithmException

返回实现指定摘要算法的 MessageDigest 对象。

algorithm – 所请求算法的名称

2、public static MessageDigest getInstance(String algorithm,

String provider)

throws NoSuchAlgorithmException,

NoSuchProviderException

返回实现指定摘要算法的 MessageDigest 对象。

algorithm – 所请求算法的名称

provider – 提供者的名称。

3、public void update(byte[] input)

使用指定的 byte 数组更新摘要。

4、public byte[] digest()

通过执行诸如填充之类的最终操作完成哈希计算。在调用此方法之后，摘要被重置。

5、public static boolean isEqual(byte[] digesta,

byte[] digestb)

比较两个摘要的相等性。做简单的字节比较。

注意：Provider可以通过 Java.security.Security.getProviders() 方法获取已注册提供者列表。比较常用的有“SUN”

SUN提供的常用的算法名称有：MD2 MD5                         SHA-1                         SHA-256                         SHA-384                         SHA-512

Code举例:

import java.security.*;public classmyDigest {public static voidmain(String[] args) {

myDigest my=newmyDigest();

my.testDigest();

}public voidtestDigest()

{try{

String myinfo=”我的测试信息”;//java.security.MessageDigest alg=java.security.MessageDigest.getInstance(“MD5”);

java.security.MessageDigest alga=java.security.MessageDigest.getInstance(“SHA-1”);

alga.update(myinfo.getBytes());byte[] digesta=alga.digest();

System.out.println(“本信息摘要是:”+byte2hex(digesta));//通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常

java.security.MessageDigest algb=java.security.MessageDigest.getInstance(“SHA-1”);

algb.update(myinfo.getBytes());if(algb.isEqual(digesta,algb.digest())) {

System.out.println(“信息检查正常”);

}else{

System.out.println(“摘要不相同”);

}

}catch(java.security.NoSuchAlgorithmException ex) {

System.out.println(“非法摘要算法”);

}

}public String byte2hex(byte[] b) //二行制转字符串

{

String hs=””;

String stmp=””;for (int n=0;n

{

stmp=(java.lang.Integer.toHexString(b[n] & 0XFF));if (stmp.length()==1) hs=hs+”0″+stmp;else hs=hs+stmp;if (n

}returnhs.toUpperCase();

}

}