JAVA MessageDigest MD5 SHA

 MD5是常用的加密算法，也经常用于校验信息完整，如文件的完整性。用术语讲，MD5是一种消息摘要算法(Message Digest Algorithm)。另外还有一种常用的消息摘要算法SHA1。如果想了解这些的话，可以去百度百科：MD5、SHA1、消息摘要算法。

 

         Java已经实现了MD5、SHA1算法。利用java.security.MessageDigest类就可以获取字符串和文件的MD5以及SHA1结果。

1.字符串的MD5（下面的代码有详细注释）

   public static String stringMD5(String input) {

      try {

         // 拿到一个MD5转换器（如果想要SHA1参数换成”SHA1”）

         MessageDigest messageDigest =MessageDigest.getInstance("MD5");


         // 输入的字符串转换成字节数组

         byte[] inputByteArray = input.getBytes();

 

         // inputByteArray是输入字符串转换得到的字节数组

         messageDigest.update(inputByteArray);

 

         // 转换并返回结果，也是字节数组，包含16个元素

         byte[] resultByteArray = messageDigest.digest();

 

         // 字符数组转换成字符串返回

         return byteArrayToHex(resultByteArray);

        

      } catch (NoSuchAlgorithmException e) {

         return null;

      }

   }

下面这个函数用于将字节数组换成成16进制的字符串

   public static String byteArrayToHex(byte[] byteArray) {

      // 首先初始化一个字符数组，用来存放每个16进制字符

      char[] hexDigits = {'0','1','2','3','4','5','6','7','8','9', 'A','B','C','D','E','F' };

 

      // new一个字符数组，这个就是用来组成结果字符串的（解释一下：一个byte是八位二进制，也就是2位十六进制字符（2的8次方等于16的2次方））

      char[] resultCharArray =new char[byteArray.length * 2];

 

      // 遍历字节数组，通过位运算（位运算效率高），转换成字符放到字符数组中去

      int index = 0;

      for (byte b : byteArray) {

         resultCharArray[index++] = hexDigits[b>>> 4 & 0xf];

         resultCharArray[index++] = hexDigits[b& 0xf];

      }

 

      // 字符数组组合成字符串返回

      return new String(resultCharArray);

}

从上面代码可以看出，使用MessageDigest对字符串进行MD5算法的步骤是，先将字符串转换成字节数组，在进行MD5算法，最后返回的也是一个字节数组，要我们自己转成32位的字符串。

 

2.文件MD5

 

对文件进行MD5也可以像字符串MD5一样的，首先要把文件转成字节数组，后面和字符串MD5完全一样。

但是如果是一个特别大的文件，一下子把一个文件的数组全部读到内存中，那么估计内存也吃不消。

对于大文件，可以使用DigestInputStream。

public static String fileMD5(String inputFile) throws IOException {

 

      // 缓冲区大小（这个可以抽出一个参数）

      int bufferSize = 256 * 1024;

      FileInputStream fileInputStream = null;

      DigestInputStream digestInputStream = null;

 

      try {

         // 拿到一个MD5转换器（同样，这里可以换成SHA1）

         MessageDigest messageDigest =MessageDigest.getInstance("MD5");

 

         // 使用DigestInputStream

         fileInputStream = new FileInputStream(inputFile);

         digestInputStream = new DigestInputStream(fileInputStream,messageDigest);

 

         // read的过程中进行MD5处理，直到读完文件

         byte[] buffer =new byte[bufferSize];

         while (digestInputStream.read(buffer) > 0);

 

         // 获取最终的MessageDigest

         messageDigest= digestInputStream.getMessageDigest();

 

         // 拿到结果，也是字节数组，包含16个元素

         byte[] resultByteArray = messageDigest.digest();

 

         // 同样，把字节数组转换成字符串

         return byteArrayToHex(resultByteArray);

 

      } catch (NoSuchAlgorithmException e) {

         return null;

      } finally {

         try {

            digestInputStream.close();

         } catch (Exception e) {

         }

         try {

            fileInputStream.close();

         } catch (Exception e) {

         }

      }

   }

测试文件MD5的main方法

public static void main(String[] args) {

  long startTime = System.currentTimeMillis();

  try {
    System.out.println(fileMD5("E:/软件/VS2008ProEdition90DayTrialCHSX1435983.iso"));
  } catch (IOException e) {
    e.printStackTrace();
  }

  long endTime = System.currentTimeMillis();

  System.out.println((endTime - startTime)/1000);
}

最一般的用户，对用户名和密码进行MD5

我们知道,编程中数据的传输,保存,为了考虑安全性的问题,需要将数据进行加密.我们拿数据库做例子.如果一个用户注册系统的数据库,没有对用户的信息进行保存,如,我去页面注册,输入"Vicky","123456".注册.web服务器未对数据进行加密而直接写入数据库,那么数据库中的用户信息,便是一个直接可用的数据!一旦服务器服务器被黑~那么用户的信息将毫无保留的展现在黑客面前...为了解决这个弊端,现在大多数都会将信息进行MD5加密.如"Vicky"与"123456"加密后,会生成16位或者32位字符串.而黑客即便获得这些数据也无法使用...

@Test
	public void testMD() {
		try {			
			String username = "Vicky";
			MessageDigest messageDigest = MessageDigest.getInstance("MD5");
			messageDigest.update(username.getBytes());
			String usernameMD5 = messageDigest.digest().toString();
			System.out.println(usernameMD5);
		} catch (Exception e) {
			e.printStackTrace();
		}
	}

打印的是:[B@107077e,这是因为输出的是byte[](messageDigest.digest()得到的是个二进制byte数组，有可能某些byte是不可打印的字符。)...我们可以使用Base64来处理byte[]。

MessageDigest不仅仅只为我们提供了"MD5"加密,还提供了"SHA-1"等四种不同的加密方式。

创建的方法只为: MessageDigest messageDigest = MessageDigest.getInstance("SHA-1");

MD5与SHA-1的区别为:MD5是16位,SHA是20位（这是两种报文摘要的算法）

	public static void main(String[] args) throws Exception {
		String Str = "H浙江省要台州要市";
		getFeatureSHAbyte(Str);
	}
	
	public static byte[] getFeatureSHAbyte(String key) throws Exception {
		
		
		//hashType = "SHA1";
		//hashType = "SHA-256";
		//hashType = "SHA-384";
		//hashType = "SHA-512";
		
		MessageDigest messageDigest = MessageDigest.getInstance("SHA-512");
		messageDigest.update(key.getBytes());
		byte[] B = key.getBytes();
	     System.out.print("原二进制数:");
		 for(int i : B){
		     System.out.print(i+",");
		  } 
		
		 System.out.println(Base64.encode(messageDigest.digest()));
		return B;
	}

当然我们可以编写函数,处理二进制转hex字符串.

/**
	 * 将16位byte[] 转换为32位String
	 * 
	 * @param buffer
	 * @return
	 */
	private String toHex(byte buffer[]) {
		StringBuffer sb = new StringBuffer(buffer.length * 2);
		for (int i = 0; i < buffer.length; i++) {
			sb.append(Character.forDigit((buffer[i] & 240) >> 4, 16));
			sb.append(Character.forDigit(buffer[i] & 15, 16));
		}

		return sb.toString();
	}