java中的md5加密

(1)一般使用的数据库中都会保存用户名和密码，其中密码不使用明码保存。
　　    有时候用MD5密码，很多语言都提供了将字符串生成为MD5密码的方法或函数。MD5的加密算法是公开的。
　　    有时候也可以用自己的字符串加密算法，这种加密算法是只有自己知道的。
　　(2)破解MD5的过程就是先算好大量或者所有可能的字符串的MD5数值，之后进行查询就可以破解。虽然有些网站规定了密码的位数在6~20位之间，但是要事先计算这么多是字符串并有效的组织存储、查询还是相当麻烦，相当慢的。
　　　 因为MD5的位数是固定的，比如16，32,64，而字符串的组合与长度是无穷尽的，这就有冲突啦。但是如果知道了加密前字符串的长度是有固定范围的，比如6~20，这个还是可以破解的。

　　　但是，如果不知道加密前字符的长度那么这就是无穷尽啦。貌似现在还没有人能够破解吧。

MD5的典型应用是对一段信息（Message）产生信息摘要（Message-Digest），以防止被篡改。比如，在UNIX下有很多软件在下载的时候都有一个文件名相同，文件扩展名为.md5的文件，在这个文件中通常只有一行文本，大致结构如： 

　　MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461 

　　这就是tanajiya.tar.gz文件的数字签名。MD5将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的MD5信息摘要。为了让读者朋友对MD5的应用有个直观的认识，笔者以一个比方和一个实例来简要描述一下其工作过程： 

　　大家都知道，地球上任何人都有自己独一无二的指纹，这常常成为公安机关鉴别罪犯身份最值得信赖的方法；与之类似，MD5就可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“数字指纹”，如果任何人对文件名做了任何改动，其MD5值也就是对应的“数字指纹”都会发生变化。 

　　我们常常在某些软件下载站点的某软件信息中看到其MD5值，它的作用就在于我们可以在下载该软件后，对下载回来的文件用专门的软件（如Windows MD5 Check等）做一次MD5校验，以确保我们获得的文件与该站点提供的文件为同一文件。利用MD5算法来进行文件校验的方案被大量应用到软件下载站、论坛数据库、系统文件安全等方面。 

　　MD5的典型应用是对一段Message(字节串)产生fingerprint(指纹)，以防止被“篡改”。举个例子，你将一段话写在一个叫 readme.txt文件中，并对这个readme.txt产生一个MD5的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算MD5时就会发现（两个MD5值不相同）。如果再有一个第三方的认证机构，用MD5还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。 

　　MD5还广泛用于操作系统的登陆认证上，如Unix、各类BSD系统登录密码、数字签名等诸多方。如在UNIX系统中用户的密码是以MD5（或其它类似的算法）经Hash运算后存储在文件系统中。当用户登录的时候，系统把用户输入的密码进行MD5 Hash运算，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。MD5将任意长度的“字节串”映射为一个128bit的大整数，并且是通过该128bit反推原始字符串是困难的，换句话说就是，即使你看到源程序和算法描述，也无法将一个MD5的值变换回原始的字符串，从数学原理上说，是因为原始的字符串有无穷多个，这有点象不存在反函数的数学函数。所以，要遇到了md5密码的问题，比较好的办法是：你可以用这个系统中的md5()函数重新设一个密码，如admin，把生成的一串密码的Hash值覆盖原来的Hash值就行了。 

　　正是因为这个原因，现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典，一种是日常搜集的用做密码的字符串表，另一种是用排列组合方法生成的，先用MD5程序计算出这些字典项的MD5值，然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节（8 Bytes），同时密码只能是字母和数字，共26+26+10=62个字符，排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8)，那也已经是一个很天文的数字了，存储这个字典就需要TB级的磁盘阵列，而且这种方法还有一个前提，就是能获得目标账户的密码MD5值的情况下才可以。这种加密技术被广泛的应用于UNIX系统中，这也是为什么UNIX系统比一般操作系统更为坚固一个重要原因。

import java.security.MessageDigest;public class Md5Test {     public void toMD5(String plainText) {   try {    //生成实现指定摘要算法的 MessageDigest 对象。    MessageDigest md = MessageDigest.getInstance("MD5");     //使用指定的字节数组更新摘要。    md.update(plainText.getBytes());    //通过执行诸如填充之类的最终操作完成哈希计算。    byte b[] = md.digest();    //生成具体的md5密码到buf数组    int i;    StringBuffer buf = new StringBuffer("");    for (int offset = 0; offset < b.length; offset++) {     i = b[offset];     if (i < 0)      i += 256;     if (i < 16)      buf.append("0");     buf.append(Integer.toHexString(i));    }    System.out.println("32位: " + buf.toString());// 32位的加密    System.out.println("16位: " + buf.toString().substring(8, 24));// 16位的加密，其实就是32位加密后的截取   }    catch (Exception e) {    e.printStackTrace();   }  }    public static void main(String agrs[]) {    new Md5Test().toMD5("LXD");//加密LXD  }}