1. MD5 加密算法

1.1 MD5 算法介绍

MD5 消息摘要算法,英文:MD5 Message-Digest Algorithm ,一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

MD5 是单向加密不可逆的,也就是常说的非对称加密,常用于用户密码的加密,这样即使密码泄露也不知道对应的明文信息,有效的保护系统和用户的隐私信息。

MD5 算法产生的是一个 128 位的散列值,128 位是指的二进制中的 128 位,具体占 16 字节(每个字节可以表示为 8 位二进制数)。

MD5 加密最终会将 128 位数字转换成十六进制表示,每个字节( 8 位)转成 2 位十六进制数,最终得到 32 个字符,其中每两个字符代表一个十六进制数,因此最终 MD5 加密结果字符长度为 32 位。

1.2 算法加盐

由于 MD5 算法是单向的,不能被反向解析,但是可以通过正向加密后的字典表(Lookup 表和 Rainbow 表)对比的方式进行暴力破解。

对于此种情况可以使用自定义偏移常量(盐值)的方法来降低加密结果被破解的可能。

2. Java 中实现 MD5 加密

2.1 JDK 提供的 MD5 算法

Java 中进行 MD5 加密使用的是 JDk 中的 java.security 包中的 MessageDigest 类,其中的 getInstance() 方法可以根据算法名称获取对应的算法实例。

// 获取 MD5 算法实例对象MessageDigest md = MessageDigest.getInstance("MD5");

2.2 字符串的 MD5 加密

根据 JDK 提供的算法,可以对任意的字符内容进行 MD5 加密处理,加密处理的流程为:

  1. 获取 MD5 算法实例

  2. 获取需要加密的字符内容对应的的字节信息,可指定编码方式

  3. 对得到的字节信息使用 MD5 算法处理,得到加密后的字节

  4. 将加密后的字节转化为 16 进制字符串

  5. 返回加密后的字符串信息

public static String md5(String data) {try {MessageDigest md = MessageDigest.getInstance("MD5");byte[] md5 = md.digest(data.getBytes(StandardCharsets.UTF_8));// 将处理后的字节转成 16 进制,得到最终 32 个字符StringBuilder sb = new StringBuilder();for (byte b : md5) { sb.append(String.format("%02x", b));}return sb.toString();} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}
  • MessageDigest 类可以获取 MD5 实例

  • md.digest() 计算字符串内容的摘要,并得到计算后的 hash value

  • StandardCharsets.UTF_8 用来指定计算时使用的编码格式,如果不指定则会使用系统默认编码格式,系统之间不统一会造成中文乱码

  • sb.append(String.format(“%02x”, b)) 用于将字节信息转为十六进制

最后,可以在 main 方法中验证 MD5 算法的有效性

public static void main(String[] args) {String password = "testPsd";String passwordMd5Str = md5(password);System.out.println("加密前: " + password);System.out.println("加密后: " + passwordMd5Str);}

输出结果为

加密前: testPsd加密后: 52c165118aae94580335f628dc8b202b

2.3 加盐处理

使用盐值可以进一步提升 MD5 加密算法安全性,降低破解风险。

public static String md5(String data) {try {MessageDigest md = MessageDigest.getInstance("MD5");// 加盐处理,需要将对应的盐记录,用于验证密码int randomNum = new SecureRandom().nextInt(1000);byte[] md5 = md.digest((data + randomNum).getBytes(StandardCharsets.UTF_8));StringBuilder sb = new StringBuilder();for (byte b : md5) {//sb.append(Integer.toHexString(b & 0xff));// 字符串格式转成 16 进制 sb.append(String.format("%02x", b));}return sb.toString();} catch (NoSuchAlgorithmException e) {e.printStackTrace();}return "";}

2.4 文件的 MD5 值计算

MD5 算法除了用于对字符内容进行加密,还可以用来对文件进行 MD5 校验。

文件进行 MD5 校验即针对每个文件可以计算出一个 MD5 值来作为该文件的唯一编码,如果文件在传输过程中发生了修改,那么最终得到文件的 MD5 值会发生变化。

根据上述 MD5 校验方法可以验证文件的有效性,保证文件在传输过程中不会被篡改。

public static String md5ForFile(String filePath) {MessageDigest md = null;byte[] fileBytes = new byte[0];try {md = MessageDigest.getInstance("MD5");fileBytes = Files.readAllBytes(Paths.get(filePath));}catch (NoSuchAlgorithmException e) {e.printStackTrace();}catch (IOException e) {e.printStackTrace();}byte[] md5 = md.digest(fileBytes);StringBuilder sb = new StringBuilder();for (byte b : md5) {sb.append(String.format("%02x", b));}return sb.toString();}

在 main 方法中验证 MD5 算法的有效性

public static void main(String[] args) {String filePath = "C:\桌面\test.jpg";String fileMd5Str = md5ForFile(filePath);System.out.println("加密后: " + fileMd5Str);}

输出结果为

加密后: 75f590a718ee6e8f65c0e7bf780a9e79