首先了解下什么是 md5，md5是干什么用的：

MD5的全稱是Message-Digest Algorithm 5，在90年代初由MIT的計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室和RSA Data Security Inc發(fā)明，經(jīng)MD2、MD3和MD4發(fā)展而來(lái)。

Message-Digest泛指字節(jié)串(Message)的Hash變換，就是把一個(gè)任意長(zhǎng)度的字節(jié)串變換成一定長(zhǎng)的大整數(shù)。請(qǐng)注意我使用了“字節(jié)串”而不是“字符串”這個(gè)詞，是因?yàn)檫@種變換只與字節(jié)的值有關(guān)，與字符集或編碼方式無(wú)關(guān)。

MD5將任意長(zhǎng)度的“字節(jié)串”變換成一個(gè)128bit的大整數(shù)，并且它是一個(gè)不可逆的字符串變換算法，換句話說(shuō)就是，即使你看到源程序和算法描述，也無(wú)法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說(shuō)，是因?yàn)樵嫉淖址袩o(wú)窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。

MD5的典型應(yīng)用是對(duì)一段Message(字節(jié)串)產(chǎn)生fingerPRint(指紋)，以防止被“篡改”。舉個(gè)例子，你將一段話寫在一個(gè)叫 readme.txt文件中，并對(duì)這個(gè)readme.txt產(chǎn)生一個(gè)MD5的值并記錄在案，然后你可以傳播這個(gè)文件給別人，別人如果修改了文件中的任何內(nèi)容，你對(duì)這個(gè)文件重新計(jì)算MD5時(shí)就會(huì)發(fā)現(xiàn)。如果再有一個(gè)第三方的認(rèn)證機(jī)構(gòu)，用MD5還可以防止文件作者的“抵賴”，這就是所謂的數(shù)字簽名應(yīng)用。

MD5還廣泛用于加密和解密技術(shù)上，在很多操作系統(tǒng)中，用戶的密碼是以MD5值（或類似的其它算法）的方式保存的，用戶Login的時(shí)候，系統(tǒng)是把用戶輸入的密碼計(jì)算成MD5值，然后再去和系統(tǒng)中保存的MD5值進(jìn)行比較，而系統(tǒng)并不“知道”用戶的密碼是什么。

一些黑客破獲這種密碼的方法是一種被稱為“跑字典”的方法。有兩種方法得到字典，一種是日常搜集的用做密碼的字符串表，另一種是用排列組合方法生成的，先用MD5程序計(jì)算出這些字典項(xiàng)的MD5值，然后再用目標(biāo)的MD5值在這個(gè)字典中檢索。

即使假設(shè)密碼的最大長(zhǎng)度為8，同時(shí)密碼只能是字母和數(shù)字，共26+26+10=62個(gè)字符，排列組合出的字典的項(xiàng)數(shù)則是 P(62,1)+P(62,2)….+P(62,8)，那也已經(jīng)是一個(gè)很天文的數(shù)字了，存儲(chǔ)這個(gè)字典就需要TB級(jí)的磁盤組，而且這種方法還有一個(gè)前提，就是能獲得目標(biāo)賬戶的密碼MD5值的情況下才可以。

在很多電子商務(wù)和社區(qū)應(yīng)用中，管理用戶的Account是一種最常用的基本功能，盡管很多application Server提供了這些基本組件，但很多應(yīng)用開(kāi)發(fā)者為了管理的更大的靈活性還是喜歡采用關(guān)系數(shù)據(jù)庫(kù)來(lái)管理用戶，懶惰的做法是用戶的密碼往往使用明文或簡(jiǎn)單的變換后直接保存在數(shù)據(jù)庫(kù)中，因此這些用戶的密碼對(duì)軟件開(kāi)發(fā)者或系統(tǒng)管理員來(lái)說(shuō)可以說(shuō)毫無(wú)保密可言，本文的目的是介紹MD5的java Bean的實(shí)現(xiàn)，同時(shí)給出用MD5來(lái)處理用戶的Account密碼的例子，這種方法使得管理員和程序設(shè)計(jì)者都無(wú)法看到用戶的密碼，盡管他們可以初始化它們。但重要的一點(diǎn)是對(duì)于用戶密碼設(shè)置習(xí)慣的保護(hù)。 

MD5生成：

MD5即Message-Digest Algorithm 5（信息-摘要算法5），是一種用于產(chǎn)生數(shù)字簽名的單項(xiàng)散列算法，在1991年由MIT Laboratory for Computer Science（IT計(jì)算機(jī)科學(xué)實(shí)驗(yàn)室）和RSA Data Security Inc（RSA數(shù)據(jù)安全公司）的Ronald L. Rivest教授開(kāi)發(fā)出來(lái)，經(jīng)由MD2、MD3和MD4發(fā)展而來(lái)。MD5算法的使用不需要支付任何版權(quán)費(fèi)用。它的作用是讓大容量信息在用數(shù)字簽名軟件簽私人密匙前被"壓縮"成一種保密的格式（將一個(gè)任意長(zhǎng)度的“字節(jié)串”通過(guò)一個(gè)不可逆的字符串變換算法變換成一個(gè)128bit的大整數(shù)，換句話說(shuō)就是，即使你看到源程序和算法描述，也無(wú)法將一個(gè)MD5的值變換回原始的字符串，從數(shù)學(xué)原理上說(shuō)，是因?yàn)樵嫉淖址袩o(wú)窮多個(gè)，這有點(diǎn)象不存在反函數(shù)的數(shù)學(xué)函數(shù)。）    
   在 Java 中，java.security.MessageDigest 中已經(jīng)定義了 MD5 的計(jì)算，所以我們只需要簡(jiǎn)單地調(diào)用即可得到 MD5 的128 位整數(shù)。然后將此 128 位計(jì) 16 個(gè)字節(jié)轉(zhuǎn)換成 16 進(jìn)制表示即可。

    代碼如下：

 package com.tsinghua;

/**
 * MD5的算法在RFC1321 中定義
 * 在RFC 1321中，給出了Test suite用來(lái)檢驗(yàn)?zāi)愕膶?shí)現(xiàn)是否正確：
 * MD5 ("") = d41d8cd98f00b204e9800998ecf8427e
 * MD5 ("a") = 0cc175b9c0f1b6a831c399e269772661
 * MD5 ("abc") = 900150983cd24fb0d6963f7d28e17f72
 * MD5 ("message digest") = f96b697d7cb7938d525a2f31aaf161d0
 * MD5 ("abcdefghijklmnopqrstuvwxyz") = c3fcd3d76192e4007dfb496cca67e13b
 *
 * @author haogj
 *
 * 傳入?yún)?shù)：一個(gè)字節(jié)數(shù)組
 * 傳出參數(shù)：字節(jié)數(shù)組的 MD5 結(jié)果字符串
 */
public class MD5 {
 public static String getMD5(byte[] source) {
  String s = null;
  char hexDigits[] = {       // 用來(lái)將字節(jié)轉(zhuǎn)換成 16 進(jìn)制表示的字符
     '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd',  'e', 'f'};
   try
   {
    java.security.MessageDigest md = java.security.MessageDigest.getInstance( "MD5" );
    md.update( source );
    byte tmp[] = md.digest();          // MD5 的計(jì)算結(jié)果是一個(gè) 128 位的長(zhǎng)整數(shù)，
                                                // 用字節(jié)表示就是 16 個(gè)字節(jié)
    char str[] = new char[16 * 2];   // 每個(gè)字節(jié)用 16 進(jìn)制表示的話，使用兩個(gè)字符，
                                                 // 所以表示成 16 進(jìn)制需要 32 個(gè)字符
    int k = 0;                                // 表示轉(zhuǎn)換結(jié)果中對(duì)應(yīng)的字符位置
    for (int i = 0; i < 16; i++) {          // 從第一個(gè)字節(jié)開(kāi)始，對(duì) MD5 的每一個(gè)字節(jié)
                                                 // 轉(zhuǎn)換成 16 進(jìn)制字符的轉(zhuǎn)換
     byte byte0 = tmp[i];                 // 取第 i 個(gè)字節(jié)
     str[k++] = hexDigits[byte0 >>> 4 & 0xf];  // 取字節(jié)中高 4 位的數(shù)字轉(zhuǎn)換,
                                                             // >>> 為邏輯右移，將符號(hào)位一起右移
     str[k++] = hexDigits[byte0 & 0xf];            // 取字節(jié)中低 4 位的數(shù)字轉(zhuǎn)換
    }
    s = new String(str);                                 // 換后的結(jié)果轉(zhuǎn)換為字符串

   }catch( Exception e )
   {
    e.printStackTrace();
   }
   return s;
 }
}
   

測(cè)試代碼如下：

import com.tsinghua.*;
public class TestMD5
{
 public static void main( String xu[] )
 { // 計(jì)算 "b" 的 MD5 代碼，應(yīng)該為：92eb5ffee6ae2fec3ad71c777531578f
  System.out.println( MD5.getMD5("b".getBytes()) );
 }
}