さまざまなアプリケーションシステムの開発では、ユーザー情報が必要になることがよくあり、ユーザーパスワードは多くの場所に保存されます。ユーザーのパスワードをサーバーに直接保存することは明らかに安全ではありません。この記事では、注目を集めることを望んで、作業で一般的に使用されるMD5暗号化アルゴリズムを簡単に紹介します。
(i)ニュースの概要の紹介
メッセージダイジェストは、データブロックのデジタルフィンガープリントです。つまり、任意の長さのデータブロックが計算され、一意の指紋が生成されます(SHA1の場合、20バイトのバイナリアレイを生成することです)。 Message Digestは、メッセージの整合性を確保するためにメッセージ認証コードと組み合わせて使用される手法です。一方向ハッシュ関数アルゴリズムが主に使用されており、メッセージの整合性を検証し、ハッシュパスワードを介してテキストに直接保存するために使用できます。現在、広く使用されているアルゴリズムには、MD4、MD5、およびSHA-1が含まれます。
メッセージダイジェストには2つの基本的なプロパティがあります。
2つの異なるメッセージを同じダイジェストを生成することは困難です
指定されたダイジェストのメッセージを生成することは困難であり、指定されたダイジェストをメッセージから推測できます。
代表者:国立標準技術研究所のSHA1とMITのRonald RivestによるMD5
(ii)文字列を暗号化します
/ **暗号化にMD5を使用* @Param STR文字列に暗号化されます* @return暗号化された文字列* @Throws NosuchalGorithMexceptionメッセージダイジェストを生成するためのアルゴリズムはありません* @throws unsupportedencodingexception*/ public string encoderbymd5(string str) // MESSAGEDGEST MD5 = MESSAGEDGEST.GETINSTANCE( "MD5"); base64encoder base64en = new base64encoder(); //暗号化された文字列string newsstr = base64en.encode(md5.digest(str.getbytes( "utf-8")));新聞を返す; }
関数を呼び出す:
string str = "0123456789"
system.out.println(encoderbymd5(str));
出力:EB5EJF1PTWAXM4BIJSPYXW ==
(iii)パスワードが正しいかどうかを確認します
MD5はメッセージダイジェストの原理に基づいているため、Message Digestの基本的な特徴は、Digestに基づいてメッセージメッセージを計算することが難しいということです。したがって、パスワードが正しいかどうかを確認するには、入力パスワード(メッセージメッセージ)を再計算し、データベースに保存されているダイジェストと比較する必要があります(つまり、データベースに保存されているダイジェストは実際にはユーザーパスワードです)。 2つのダイジェストが同じ場合、パスワードが正しく、異なることを意味します。パスワードが間違っていることを意味します。
/ **ユーザーのパスワードが正しいかどうかを判断* @param newPassWDユーザーが入力したパスワード* @Param OldPassWDパスワードはデータベースに保存されています - ユーザーのパスワードの要約* @return* @throws NosuchalgorithMexception* nosuchalgorithmexception、unsupportedencodingexception {if(encoderbymd5(newPassWd).equals(oldPassWd))trueを返す;それ以外の場合はfalseを返します。 }PS:暗号化テクノロジーに関して、このサイトは参照用の次の暗号化ツールも提供しています。
MD5オンライン暗号化ツール:http://tools.vevb.com/password/createmd5password
エスケープ暗号化/復号化ツール:http://tools.vevb.com/password/escapepwd
オンラインSHA1暗号化ツール:http://tools.vevb.com/password/sha1encode
ショートリンク(ショートURL)オンライン生成ツール:http://tools.vevb.com/password/dwzcreate
ショートリンク(ショートURL)オンライン復元ツール:http://tools.vevb.com/password/unshorturl
高強度パスワードジェネレーター:http://tools.vevb.com/password/createstrongpassword
上記はこの記事のすべての内容です。みんなの学習に役立つことを願っています。誰もがwulin.comをもっとサポートすることを願っています。