做项目的时候,经常会遇到用户登录方面的功能。用户登录,就涉及到账号和密码的问题,在后台数据库中,密码不可能存为明码,也就意味着加密,常见的就是对密码做Hash,或者为了安全起见,也会对密码追加salt,再做Hash。
MD5
这是Hash中最常见的算法之一,也是最容易理解和实现的。
md5的固定长度是128位,也就是16个字节。当我们用16进制数进行表示的时候,字符串长度就是32个十六进制数,有时候取16的长度的时候,就是将32个十六进制数首尾各去掉8个16进制数的结果。
md5后的结果字符串和源内容之间的关系是 一对多的关系,也就是一个源数据只可能有一个md5值,但是一个md5值可能存在多个源数据。
md5是可以被破解的,但不是逆向算法得到的,而是可以通过暴力破解的方式去得到,这里我们暂且忽略。
java中实现
//将字符串进行md5,转为16的长度
public static String getMD5To16(String sourceStr) {
String result = "";
try {
MessageDigest md = MessageDigest.getInstance("MD5"); //创建一个提供信息摘要算法的对象,初始化为md5算法对象
md.update(sourceStr.getBytes());
byte b[] = md.digest();//计算得到128位,16个字节的结果数组
int i;
StringBuffer buf = new StringBuffer("");
//将16个字节,每个字节转为两个16进制的字符串
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if (i < 0){
i += 256;//将byte转为int值时,会变成有符号数,+256是为了将byte转为无符号数
// i = i & 0xFF; //另一种写法,一样的效果
}
if (i < 16)
buf.append("0");//小于16的数,因为只占一个16进制位,前面补0
}
buf.append(Integer.toHexString(i));
}
result = buf.toString().substring(8, 24);//在原32的长度中截取中间16的长度,也就是去除首尾各8的长度。
} catch (NoSuchAlgorithmException e) {
System.out.println(e);
}
return result;
}
iOS实现
+(NSString *)md5String:(NSString *)source{
const char *cStr = [source UTF8String];
unsigned char result[CC_MD5_DIGEST_LENGTH];//存放长度为16的md5内容
CC_MD5(cStr, (CC_LONG)strlen(cStr), result);
NSString *md5Result = @"";
for(int i = 0; i < CC_MD5_DIGEST_LENGTH; i++){
unsigned char item = result[i];
md5Result = [md5Result stringByAppendingFormat:@"%02x",item];
}
return md5Result;
}