在寫易賣網專案的時候,要求我把使用者密碼加密,在網上查閱資料,再次進行筆記記錄,程式碼皆非本人敲寫,只是統合自己所需要的記錄翻閱學習,滿懷感激
**
**
//範例化一個MessageDigest物件,通過提供的靜態的getInstance方法。方法中引數指的是加密的演演算法,大小寫無所謂。
MessageDigest messageDigest = MessageDigest.getInstance("SHA1");
//輸入待加密的字串
messageDigest.update("待加密的字串");
//加密之後生成的密文的位元組陣列
byte[] value = messageDigest.digest();
//一般不會直接使用生成的位元組陣列,而是轉化成16進行字串,長度一般可以設定
//下來將提供位元組陣列轉化為16進位制字串的方法``
/**
* 字串陣列解析成16進位制字串
* md : 待轉化的位元組陣列
* needLen: 需要轉化的16進位制字串的長度,一般都是偶數
* 說明:此演演算法可以設定生成的16進位制字串的長度,是拿原位元組陣列的前needLen/2長度的位元組陣列轉化而來的
* 如果不需要特定長度,直接全部轉,可以設定needLen的長度為md.length*2,獲取去掉needLen,設定buf的長度為j*2,for迴圈的
* 終止條件為i<j*2 即可
* */
private static String tranform16Str(byte[] md, int needLen){
char[] hexDigits = {'0','1','2','3','4','5','6','7','8','9',
'a','b','c','d','e','f'};
try {
int j = md.length;
char buf[] = new char[needLen];
int k = 0;
for (int i = 0; i < needLen/2; i++) {
byte byte0 = md[i];
buf[k++] = hexDigits[byte0 >>> 4 & 0xf];
buf[k++] = hexDigits[byte0 & 0xf];
}
return new String(buf);
} catch (Exception e) {
log.error("加密後的密文轉化為16進位制字串過程中出現異常,",e);
}
return null;
}
簡單範例:
/*MySQL*/
//為了避免使用者密碼直接裸露儲存在資料庫中,應對使用者密碼進行加密,有些資料庫就有加密函數,比如oracle,有個範例如下,進行對密碼欄位加密:
CREATE OR REPLACE function md5(input_string VARCHAR2) return varchar2
IS
raw_input RAW(128) := UTL_RAW.CAST_TO_RAW(input_string);
decrypted_raw RAW(2048);
error_in_input_buffer_length EXCEPTION;
BEGIN
--dbms_output.put_line(sysdate || '> 加密前的資料:' || input_string);
sys.dbms_obfuscation_toolkit.MD5(input => raw_input,
checksum => decrypted_raw);
--dbms_output.put_line(sysdate || '> 加密後的資料:' || rawtohex(decrypted_raw));
return lower(rawtohex(decrypted_raw));
END;
而這個方法也存在缺陷性,只適合某一特定的資料庫,一旦資料庫換了(不是所有資料庫都有加密解密儲存函數),這個加密方法就不能用了。
這裡要討論的是用java方法對資料進行MD5碼的加密,相對也是比較簡單,因為java有現成的類java.security,MessageDigest幫我們生成MD5碼。
思路是把密碼字元竄進行MD5碼的轉換儲存在資料庫中,使用者登入的時候把登入輸入的密碼字元竄進行MD5碼的轉換,再與資料庫中儲存的密碼MD5碼進行比較;如使用者修改密碼就拿新的密碼的MD5碼進行替換。
生成MD5碼的函數如下:
/**
* 把字元竄轉化成MD5碼,主要針對密碼
* @param str 待轉碼的字元竄
* @return MD5碼字元竄
* @author Tony Lin Added on 2008-9-27
*/
public String getMD5String(String str){
try{
byte psw[] = str.getBytes();
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(psw);
return this.toHex(md.digest());
} catch (IllegalStateException e) {
return null;
} catch (NoSuchAlgorithmException e) {
return null;
}
}
/**
* 把byte型陣列類容拼錯成字元竄
* @param buffer The byte array to be converted
* @return String
* @author Tony Lin Added on 2008-9-27
*/
public String toHex(byte buffer[]) {
StringBuffer sb = new StringBuffer();
String s = null;
for (int i = 0; i < buffer.length; i++) {
s = Integer.toHexString((int) buffer[i] & 0xff);
if (s.length() < 2) {
sb.append('0');
}
sb.append(s);
}
return sb.toString();
}
//上面有這麼一句
messageDigest.update("待加密的字串");
/*從上面的註釋上看,這個是新增待加密的明文的。
那麼如果需要給一個檔案進行加密怎麼辦。檔案那麼長又該如何加密?*/
//1.首先先把檔案讀取到一個位元組陣列裡面
File file = new File(filePath);
InputStream in = new FileInputStream(file);
byte[] allData = readInputStream(in);//獲取到檔案的內容
/*接下來需要給這些內容進行加密,就需要使用到上面的MessageDigest加密的Api了。
有兩種方式:*/
//方式1:一段一段往裡面塞
int len = allData.length;
int i = 0;
while(true){
try{
int arrLen = (len - i * 4096) > 4096 ? 4096 : (len - i * 4096);
byte[] content = new byte[arrLen];
System.arraycopy(getData, i * 4096, content, 0, arrLen);
messageDigest.update(content);
i++;
}catch (Exception e){
log.info("位元組陣列拷貝出現異常,表示完成 i ={}", i);
break;
}
}
byte[] transform = messageDigest.digest();
//說明,MessageDigest呼叫digest()方法之後 輸入的摘要將被重置,意思就是之後需要再加密的話 可以直接使用之前已有的物件
String miwen = tranform16Str(transform, transform.length);
//方式2:一次性全部往裡面塞
messageDigest.update(allData);
byte[] second = messageDigest.digest();
//之後再進行16進位制的轉換操作。
#####################################################################
/*上述兩種方法的結果拿到的是一樣的。
那麼就說明多次的update操作 只是單純的摘要內容的追加操作。*/
/**
* 獲取輸入流中的內容到位元組陣列裡面
**/
public static byte[] readInputStream(InputStream inputStream) throws IOException {
byte[] buffer = new byte[1024];
int len = 0;
ByteArrayOutputStream bos = new ByteArrayOutputStream();
while ((len = inputStream.read(buffer)) != -1) {
bos.write(buffer, 0, len);
}
bos.close();
return bos.toByteArray();
}
程式碼中加密的時候 用到bytes[i] & 0xFF
MessageDigest md5 = MessageDigest.getInstance(「MD5」);
bytes = md5.digest(basestring.toString().getBytes("UTF-8"));
String hex = Integer.toHexString(bytes[i] & 0xFF);
首先你得清楚幾個個概念
1.byte的取值範圍
byte java 中一個位元組 8位元 即 -2^7—2^7-1 範圍是 -128——127 (*對這個有疑問嗎?在2 中解答)
2.計算機中負數的儲存的值是它的二補數
二補數計算方法 負數取值是它的絕對值,的二進位制數,取反,加1,那麼對於 -128——-1的儲存 就知道了吧
舉個例子 -12 絕對值------> 12 就是 0000 1100 取反------> 1111 0011 加 1 1111 0100 (曉得不)
那麼-128——127 就可以理解了
-128 是 絕對值 128 二進位制--------> 1000 0000 取反 0111 1111(127) 加1 ,1000 0000 (128)
-1 的絕對值 是 1 0000 0001 取反 1111 1110 加1 1111 1111 (255)
計算機 中 -128——-1 對應儲存的是 128-255
再看 2^7-1 也就是127 剛好 是0111 1111 為啥減1 因為 128 已經被佔了 所以
-128——127 在資料庫中真實存的是 128——255 外加 0——127 也就是 byte真正在計算機中儲存範圍是
0——255 只不過我們說的是它的取值範圍 是 -128——127
3.byte 轉 int 16進位制 (int -2^31——2^31-1)
bytes[i] & 0xFF
byte和int運算,計算機會自動將 byte轉化為32位元,然後再運算,也就是8位元轉32位元,那麼計算機會自動將高位補1
所以-12 在計算機種就是 1111 0011--------> 1111 1111 1111 1111 1111 1111 1111 0100
然後 & 0xFF
0x 代表16進位制 每一位取值範圍是 0 —— 15
但是 10——15之間是兩位數位了,會和10進位制分部開 所以 10——15就對應了 A——F
那麼0xFF 就是 0000 0000 0000 0000 0000 0000 1111 1111
&運算 得到 0000 0000 0000 0000 0000 0000 1111 0100
有沒有發現什麼?低八位 1111 0011 沒有改變 ,那麼為什麼 & 0xFF而不是別的呢?
原因就是 byte 轉int 前24位元都被計算機強制 變成了1, 1111 1111 1111 1111 1111 1111 1111 0100 轉化成int已經不是
-12在計算機中儲存的值了,& 0xFF 0000 0000 0000 0000 0000 0000 1111 1111 恰好前24位元都是 0,進行&運算,只會保留
低八位,也就是byte中原來在計算機中儲存的值 1111 0100。
Integer.toHexString這個方法是把位元組(轉換成了int)以16進位制的方式顯示。
別人的相關筆記
因為專案內容,我主要只記錄了&:按位元與
按位元與運運算元"&"是雙目運運算元。 其功能是參與運算的兩數各對應的二進位相與。只有對應的兩個二進位均為1時,結果位才為1 ,否則為0。參與運算的數以二補數方式出現。
例如:9&5可寫算式如下: 00001001 (9的二進位制二補數)&00000101 (5的二進位制二補數) 00000001 (1的二進位制二補數)可見9&5=1。 按位元與運算通常用來對某些位清0或保留某些位。例如把a 的高八位清 0 , 保留低八位, 可作 a&255 運算 ( 255 的二進位制數為11111111)。
十進位制整數轉換為二進位制整數十進位制整數轉換為二進位制整數採用"除2取餘,逆序排列"法。具體做法是:用2整除十進位制整數,可以得到一個商和餘數;再用2去除商,又會得到一個商和餘數,如此進行,直到商為小於1時為止,然後把先得到的餘數作為二進位制數的低位有效位,後得到的餘數作為二進位制數的高位有效位,依次排列起來。
十進位制整數轉二進位制
如:
255=(11111111)B
255/2=127=餘1
127/2=63餘1
63/2=31=餘1
31/2=15=餘1
15/2=7餘1
7/2=3=餘1
3/2=1=餘1
1/2=0===餘1
我發現,上面「9」的二進位制00001001 (9的二進位制二補數)和我根據演演算法算出來的二進位制1001不一樣,那麼千米那那麼多「0」是什麼
計算機中的有符號數有三種表示方法,即原碼、反碼和二補數。三種表示方法均有符號位和數值位兩部分,符號位都是用0表示「正」,用1表示「負」,而數值位,三種表示方法各不相同 。在計算機系統中,數值一律用二補數來表示和儲存。原因在於,使用二補數,可以將符號位和數值域統一處理;同時,加法和減法也可以統一處理 。
所以前面的「1001」就是數值位,因而,前面的一串「0」就是符號位
在介紹二補數概念之前,先介紹一下「模」的概念:「模」是指一個計量系統的計數範圍,如過去計量糧食用的鬥、時鐘等。計算機也可以看成一個計量機器,因為計算機的字長是定長的,即儲存和處理的位數是有限的,因此它也有一個計量範圍,即都存在一個「模」。如:時鐘的計量範圍是0~11,模=12。表示n位的計算機計量範圍是 ,模= .「模」實質上是計量器產生「溢位」的量,它的值在計量器上表示不出來,計量器上只能表示出模的餘數。任何有模的計量器,均可化減法為加法運算 。
就是取反後加1。
假設當前時針指向8點,而準確時間是6點,調整時間可有以下兩種撥法:一種是倒撥2小時,即8-2=6;另一種是順撥10小時,8+10=12+6=6,即8-2=8+10=8+12-2(mod 12).在12為模的系統裡,加10和減2效果是一樣的,因此凡是減2運算,都可以用加10來代替。若用一般公式可表示為:a-b=a-b+mod=a+mod-b。對「模」而言,2和10互為補數。實際上,以12為模的系統中,11和1,8和4,9和3,7和5,6和6都有這個特性,共同的特點是兩者相加等於模。對於計算機,其概念和方法完全一樣。n位計算機,設n=8,所能表示的最大數是11111111,若再加1成100000000(9位),但因只有8位元,最高位1自然丟失。又回到了 00000000,所以8位元二進位制系統的模為 。在這樣的系統中減法問題也可以化成加法問題,只需把減數用相應的補數表示就可以了。把補數用到計算機對數的處理上,就是二補數 。
例:+9的二補數是00001001。(備註:這個+9的二補數是用8位元2進位制來表示的,二補數表示方式很多,還有16位元二進位制二補數表示形式,以及32位元二進位制二補數表示形式,64位元進位制二補數表示形式等。每一種二補數表示形式都只能表示有限的數位。)