利用md5,和base64对java应用中的敏感数据进行的加密和编码。
1. md5和base64在维基百科中的定义:
MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。 计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。md5 运算结果是一个固定长度为128位的二进制数,经过一系列的运算得到32个16进制数。
Base64是一种使用64基的位置计数法。它使用2的最大次方来代表仅可打印的ASCII 字符。这使它可用来作为电子邮件的传输编码。在Base64中的变量使用字符A-Z、a-z和0-9 ,这样共有62个字符,用来作为开始的64个数字,最后两个用来作为数字的符号在不同的系统中而不同。一些如uuencode的其他编码方法,和之后 binhex的版本使用不同的64字符集来代表6个二进制数字,但是它们不叫Base64。base64算法在维基百科里面的例子讲的很好很详细。
link: md5 http://zh.wikipedia.org/wiki/MD5
base64 http://zh.wikipedia.org/wiki/Base64
2. 下面我将用代码的形式给出如何使用base64和md5算法(如果有其他的方法或者比较好的使用方式,期望同胞们不吝赐教。因为我还没有实际工作过,先谢谢了。)
注意:在Eclipse中需要将 windows->preferences->Java->Compiler->Errors/Warning中的 Deprecated and restricted Api下面的access rules修改为warning。这样使用sun.misc这个包下面的类就不会报错了。
01 | package com.piedra.base64; |
02 | import java.io.IOException; |
12 | @SuppressWarnings( "restriction" ) |
13 | public String encode(String toEncodeContent){ |
14 | if (toEncodeContent == null){ |
17 | BASE64Encoder encoder = new BASE64Encoder(); |
18 | return encoder.encode(toEncodeContent.getBytes()); |
21 | public String encode(byte [] toEncodeContent){ |
22 | return encode( new String(toEncodeContent)); |
25 | @SuppressWarnings( "restriction" ) |
26 | public String decode(String toDecodeContent){ |
27 | if (toDecodeContent == null) { |
32 | buf = new BASE64Decoder().decodeBuffer(toDecodeContent); |
33 | } catch (IOException e){ |
37 | return new String(buf); |
下面是测试代码:
01 | package com.piedra.base64; |
03 | import static org.junit.Assert.*; |
05 | import org.junit.After; |
06 | import org.junit.Before; |
07 | import org.junit.Test; |
09 | public class Base64Test { |
10 | private Base64 base64; |
14 | base64 = new Base64(); |
18 | public void testEncode() { |
19 | String toEncodeContent = "I am grade to learn java." ; |
20 | String encodedContent = base64.encode(toEncodeContent); |
21 | //由于要测试toEncodeContent经过BASE64编码后的字符序列。因此就直接打印,没有用Assert的方法。 |
22 | System.out.println(encodedContent); |
26 | public void testDecode() { |
27 | String toDecodeContent = "SSBhbSBncmFkZSB0byBsZWFybiBqYXZhLg==" ; |
28 | String decodedContent = base64.decode(toDecodeContent); |
29 | String expected = "I am grade to learn java." ; |
30 | String actual = decodedContent; |
31 | assertEquals(expected,actual); |
35 | public void destroy(){ |
接着来看看如何使用md5算法进行加密:
在java API中对于MessageDigest对象的用法有这样的描述:
The data is processed through it using the update methods. At any point reset
can be called to reset the digest. Once all the data to be updated has been updated, one of the digest methods should be called to complete the hash
computation.
01 | package com.piedra.base64; |
03 | import java.security.MessageDigest; |
04 | import java.security.NoSuchAlgorithmException; |
17 | public byte [] getDigest( byte [] input){ |
18 | byte [] digestedValue = null ; |
20 | MessageDigest md = MessageDigest.getInstance( "MD5" ); |
21 | //下面两个方法相当于适用 md.digest(input); |
23 | digestedValue = md.digest(); |
24 | } catch (NoSuchAlgorithmException e) { |
md5的测试代码以及base64和md5的结合使用:
01 | package com.piedra.base64; |
03 | import org.junit.After; |
04 | import org.junit.Before; |
05 | import org.junit.Test; |
07 | public class Md5Test { |
09 | private Base64 base64; |
14 | base64 = new Base64(); |
18 | public void testGetDigest() { |
19 | String toDigest = "just a test." ; |
20 | byte [] digestedValue = md5.getDigest(toDigest.getBytes()); |
21 | System.out.println( new String(digestedValue)); |
25 | public void testEncrypt(){ |
26 | String toEncrypt = "This is my password." ; |
27 | byte [] encrypted = md5.getDigest(toEncrypt.getBytes()); |
28 | String encodedPassword = base64.encode(encrypted); |
29 | System.out.println(encodedPassword); |
33 | public void destroy(){ |
为什么用md5算法加密后又要利用base64算法进行编码:因为md5加密后得到的数据是128位的字节数组,将字节数组用base64算法加密后得到的是字符串,这样有利于在其在数据库中的存储。