Android安全加密:消息摘要Message Digest

发表于 | 分类于 |

Android安全加密专题文章索引

  1. Android安全加密:对称加密
  2. Android安全加密:非对称加密
  3. Android安全加密:消息摘要Message Digest
  4. Android安全加密:数字签名和数字证书
  5. Android安全加密:Https编程

1. 常见算法

MD5、SHA、CRC 等

2. 使用场景

  • 对用户密码进行md5 加密后保存到数据库里
  • 软件下载站使用消息摘要计算文件指纹,防止被篡改
  • 数字签名(后面知识点)
  • 百度云,360网盘等云盘的妙传功能用的就是sha1值
  • Eclipse和Android Studio开发工具根据sha1值来判断v4,v7包是否冲突
  • 据说银行的密码使用的就是MD5加密(因为MD5具有不可逆性)
  • 病毒查杀,把每个病毒文件或apk进行MD5后得到一个特征码,拿着特征码去跟病毒数据库对比,特征码一致说明该文件是病毒
  • Git版本控制也使用到了sha1

例如软件下载站数据指纹:http://dev.mysql.com/downloads/installer/

数字摘要

Git计算校验

Git 用以计算校验和的机制叫做 SHA-1 散列(hash,哈希)。这是一个由 40 个十六进制字符(0-9 和 a-f)组成字符串,基于 Git 中文件的内容或目录结构计算出来。SHA-1 哈希看起来是这样:

24b9da6552252987aa493b52f8696cd6d3b00373

Git 中使用这种哈希值的情况很多,你将经常看到这种哈希值。实际上,Git 数据库中保存的信息都是以文件内容的哈希值来索引,而不是文件名。

3. 使用步骤

1
2
3
4
5
6
7
8
//常用算法:MD5、SHA、CRC
MessageDigest digest = MessageDigest.getInstance("MD5");
byte[] result = digest.digest(content.getBytes());
//消息摘要的结果一般都是转换成16 进制字符串形式展示
String hex = Hex.encode(result);
//MD5 结果为16 字节(128 个比特位)、转换为16 进制表示后长度是32 个字符
//SHA 结果为20 字节(160 个比特位)、转换为16 进制表示后长度是40 个字符
System.out.println(hex);

消息摘要后的结果是固定长度,无论你的数据有多大,哪怕是只有一个字节或者是一个G 的文件,摘要后的结果都是固定长度。

经常听到有人问这样的问题,MD5 摘要后结果到底是多少位?有的人说是16 位,有的说是128 位,有的说是32 位。到底是多长,这个时候我们就要明白,16 位指的是字节位数,128 位指的是比特位,32 位指的结果转换成16 进制展示的字符位数。

4. 数字摘要原理

  • 用每个byte去和11111111(0xff)做与运算并且得到的是int类型的值

    byte & 11111111

  • 把int 类型转成 16进制并返回String类型

  • 不满八个二进制位就补全
1
2
3
4
5
6
7
8
9
10
11
12
13
//获取实例
MessageDigest digest = MessageDigest.getInstance("MD5");
digest.update(key.getBytes());
byte[] bytes = digest.digest(key.getBytes());
StringBuilder sb = new StringBuilder();
for (int i = 0; i < bytes.length; i++) {
    String hex = Integer.toHexString(bytes[i]&0xff);
    if (hex.length() == 1){
        sb.append("0");
    }
    sb.append(hex);
}
String hexstring = sb.toString();
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
public class MD5Utils {
    
    public static String encode(String pwd) {
        // MessageDigest 消息摘要
        try {
            MessageDigest digester = MessageDigest.getInstance("MD5");
            // 加密,将要加密的字符串转换成字节数组
            byte[] digest = digester.digest(pwd.getBytes());
            StringBuffer buffer = new StringBuffer();
            // 0000-0101
            // 1111-1111
            // 0000-0101
            for (byte b : digest) {
                // 0xff 表示低8 位
                int number = b & 0xff;
                // int 32 位一个int 是四个字节一个字节8 位
                // 任何一个值& 等于0
                // & 1 = 1
                String hexString = Integer.toHexString(number);
                if (hexString.length() == 1) {
                    buffer.append("0" + hexString);
                } else {
                    buffer.append(hexString);
                }
            }
            System.out.println("密码长度---" + buffer.toString().length());
            System.out.println("密码---" + buffer.toString());
            return buffer.toString();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return "";
    }
}

6. MD5解密网站

http://www.cmd5.com/

为了提高MD5 加密的安全性,减少密文被反向解密的可能性,应尽量将密码的长度设置的长一些,另外也可以将密码进行多次加密,这样可以保护用户的隐私安全

坚持原创技术分享,您的支持将鼓励我继续创作!