@Tyhj
2019-03-08T15:55:00.000000Z
字数 1195
阅读 904
加密
为了数据安全经常会使用到加密技术,学习了一下Android中会用到的加密方法和场景
主要是对于密码的加密,APP中输入账号密码,本地保存或传输到服务器都可能被获取到;直接操作密码肯定是不安全的,一般是进行MD5加密后再保存或者传输;MD5加密是不可逆的,加密后无法解密,直接将加密后的数据作为密码;这样就算得到用户密码的MD5值,也无法获取用户的密码,就算是管理员也无法得知用户密码
MD5其他的用法,防止被篡改,可以对一些数据先计算MD5,传输后再计算MD5,如果数据被修改了,MD5肯定就变了
/**
* 获取MD5字符串
*/
public static String getMD5(String content) {
try {
MessageDigest digest = MessageDigest.getInstance("MD5");
digest.update(content.getBytes());
return getHashString(digest);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
/**
* 将字节数组转换成十六进制字符串
*
* @param digest
* @return
*/
private static String getHashString(MessageDigest digest) {
StringBuilder builder = new StringBuilder();
for (byte b : digest.digest()) {
builder.append(Integer.toHexString((b >> 4) & 0xf));
builder.append(Integer.toHexString(b & 0xf));
}
return builder.toString();
}
虽然无法解密获取密码,但是因为用户的密码是比较短的,如果把可能的密码先MD5处理,保存到数据库,然后再一个个跟你的MD5结果匹配,如果相同那么就获取到了密码;
所以有一种比较好的方法,在用户密码的基础上再加上一些复杂的字符串再计算 MD5,那反推出原始密码就变得非常困难了。加上的这段长字符,我们称为盐(Salt),通过这种方式加密的结果,我们称为 加盐 Hash;
加盐也有不同的方法,简单的可以使用固定的字符串,安全性更高的,生成随机字符串,随机生成的SALT
和密码一样也需要相应的保存和获取
/**
* 设置一个SALT增加复杂度
*/
private final static String SALT = "qrqhhufadfhsdqwer";
/**
* 获取加盐的MD5字符串
*/
public static String getMD5WithSalt(String content) {
return getMD5(getMD5(content) + SALT);
}