使用MD5加密-零基础Java学习

MD5加密算法，英文全称为“Message-Digest Algorithm 5”，可以将任意长度的数据加密并压缩成另一固定长度的数据值（一般为128bit的数据）。

MD5加密算法属于单向加密技术，即加密过程不可逆，根据加密后的值无法计算出原始数据，也就是说MD5加密无法被解密。这是因为MD5使用了散列哈希函数，在计算过程中，部分数据信息是丢失的，从原数据计算出MD5值很容易，但是逆向运算时一个MD5值会对应多个原数据，所以伪造数据也是非常困难的。

提示

一般情况下，不同的原始数据通过MD5加密后会得到不同的MD5值，但是在极小概率下会存在两份不同的数据经过加密后得到相同的MD5值，这被称为Hash碰撞。在实际应用中，这个概率极小，可以忽略不计。

MD5加密的主要作用是在大容量数据被用作数字签名签署私钥前，先将其压缩成一个固定长度的加密信息，再作为数据传输使用，这样既保证了保密性，也降低了数据传输的成本。

MD5加密算法的基本原理为：先将原始数据进行填充处理为512位的整数倍的数据，然后以每512位为一组进行循环计算，将前一组得到的128bit的MD5值作为下一个分组的输入参数进行计算，循环计算后最终得到的128bit的值即为最终的MD5值。

Java 8中提供了MD5加密算法的实现，开发中可以直接使用。

动手写19.2.1上面示例中，使用MD5对数据“零基础Java从入门到精通”进行加密后得到MD5值如下所示：

图19.2.1　使用MD5进行数据加密

由于MD5不可逆向解密的特性，它被广泛应用于密码验证和数据完整性的验证。在使用时，一般会将新注册用户的密码通过MD5加密后存储到数据库中；当用户登录时，通过验证MD5来检查用户输入密码的正确性。

动手写19.2.2

(www.xing528.com)

其运行结果为：

图19.2.2　模拟用户登录验证密码

虽然MD5具有这些优点，但是MD5加密算法不是绝对安全的。比如用户登录设置密码的场景，如果密码设置得过于简单，破解者可以通过穷举法（即通过大量的数据逐一不断尝试）对MD5加密进行暴力破解。而且目前市面上已经有很多商业化的MD5字典库，其中收集了大量的原始数据，一般不复杂的密码都可以直接在其中找到原文和加密后的MD5值，使破解更加容易。

开发者不仅需要考虑MD5值的存储安全性，也需要考虑如何使加密过程更加安全。比如最简单的操作是，对MD5数据再次进行MD5加密或使用其他方法加密，这样即使泄露了也会加大破解难度和破解时间。

动手写19.2.3

对MD5数据进行再次加密后运行结果为：

图19.2.3　二次MD5加密

下面给出用Java实现MD5算法的详细示例，感兴趣的读者可以参考研究MD5加密算法的实现方法。

动手写19.2.4