转载

JSP源码之实现MD5加密

JSP作为一种强大的动态网页制作工具,在安全方面的性能如何呢?在写JSP源码的时候,要提到MD5加密,它是什么?MD5加密很有用,而且用处很大,MD5几乎破解不了,所以提交过去的数据可以防止外泄。

JSP技术中也提供了这么强大的功能,这么说吧:第一种,有人监听你的网络,直接获取你的用户名和密码。用MD5可以让他监听加密后的字符串,让他慢慢破解着去吧。

第二种,你的数据库被打开了,有人看到数据库里面的数据,你是希望他看到你数据库里的客户信息,还是一个个加过密的东西。

或许你会问加过密了自己怎么看,有些时候没必要自己看,比如说你要判断密码是否正确,如果你注册的时候给数据库中提交的是一个加过密的用户名和密码(你当然看不懂是什么),而当他再次登录的时候,你只需要判断是否和注册的md5值是否相等,而不必理睬是什么。

MD5很强的,别小看他了,那么在JSP源码中如何实现MD5加密。

JSP源码:

  1. /**  
  2.  * 类名:      MD5Digestbr  
  3.  * 说明:   用来进行密码加密的md5公用参数br  
  4.  * 编写日期:  2001/03/05br  
  5.  * 修改者:    br  
  6.  * 修改信息:  br  
  7.  * @author     edgarlo edgarlo@china.com  
  8.  * @version    1.0br  
  9.  */ 
  10.    
  11. import java.security.MessageDigest;  
  12. import java.security.NoSuchAlgorithmException;  
  13.  
  14. public class MD5Digest  
  15. {  
  16.  
  17.     private MessageDigest __md5 = null;  
  18.     private StringBuffer __digestBuffer = null;  
  19.  
  20.     public MD5Digest()  
  21.         throws NoSuchAlgorithmException  
  22.     {  
  23.         __md5 = MessageDigest.getInstance("MD5");  
  24.         __digestBuffer = new StringBuffer();  
  25.     }  
  26.  
  27.     public String md5crypt(String s)  
  28.     {  
  29.         __digestBuffer.setLength(0);  
  30.         byte abyte0[] = __md5.digest(s.getBytes());  
  31.         for(int i = 0; i  abyte0.length; i++)  
  32.             __digestBuffer.append(toHex(abyte0[i]));  
  33.  
  34.         return __digestBuffer.toString();  
  35.     }  
  36.      public String toHex(byte one){  
  37.        String HEX="0123456789ABCDEF";  
  38.        char[] result=new char[2];  
  39.        result[0]=HEX.charAt((one & 0xf0)  4);  
  40.        result[1]=HEX.charAt(one & 0x0f);  
  41.        String mm=new String(result);  
  42.        return mm;  
  43.      }  
  44. }  
  45.  
  46. /************************************************  
  47. MD5 算法的Java Bean  
  48. @author:Topcat Tuppin  
  49. Last Modified:10,Mar,2001  
  50. *************************************************/ 
  51. package beartool;  
  52. import java.lang.reflect.*;  
  53. /*************************************************  
  54. md5 类实现了RSA Data Security, Inc.在提交给IETF  
  55. 的RFC1321中的MD5 message-digest 算法。  
  56. *************************************************/ 
  57.  
  58. public class MD5 {  
  59. /* 下面这些S11-S44实际上是一个4*4的矩阵,在原始的C实现中是用#define 实现的,  
  60. 这里把它们实现成为static final是表示了只读,切能在同一个进程空间内的多个  
  61. Instance间共享*/ 
  62.         static final int S11 = 7;  
  63.         static final int S12 = 12;  
  64.         static final int S13 = 17;  
  65.         static final int S14 = 22;  
  66.  
  67.         static final int S21 = 5;  
  68.         static final int S22 = 9;  
  69.         static final int S23 = 14;  
  70.         static final int S24 = 20;  
  71.  
  72.         static final int S31 = 4;  
  73.         static final int S32 = 11;  
  74.         static final int S33 = 16;  
  75.         static final int S34 = 23;  
  76.  
  77.         static final int S41 = 6;  
  78.         static final int S42 = 10;  
  79.         static final int S43 = 15;  
  80.         static final int S44 = 21;  
  81.  
  82.         static final byte[] PADDING = { -12800000000,  
  83.         000000000000000000,  
  84.         000000000000000000,  
  85.         0000000000000000000 };  
  86.         /* 下面的三个成员是MD5计算过程中用到的3个核心数据,在原始的C实现中  
  87.            被定义到MD5_CTX结构中  
  88.           
  89.          */ 
  90.         private long[] state = new long[4];  // state (ABCD)  
  91.         private long[] count = new long[2];  // number of bits, modulo 2^64 (lsb first)  
  92.         private byte[] buffer = new byte[64]; // input buffer  
  93.           
  94. /* digestHexStr是MD5的唯一一个公共成员,是最新一次计算结果的  
  95.   16进制ASCII表示.  
  96. */ 
  97.         public String digestHexStr;  
  98.           
  99.         /* digest,是最新一次计算结果的2进制内部表示,表示128bit的MD5值.  
  100. */ 
  101.         private byte[] digest = new byte[16];  
  102.           
  103. /*  
  104.  getMD5ofStr是类MD5最主要的公共方法,入口参数是你想要进行MD5变换的字符串  
  105.  返回的是变换完的结果,这个结果是从公共成员digestHexStr取得的.  
  106. */ 
  107.         public String getMD5ofStr(String inbuf) {  
  108.                 md5Init();  
  109.                 md5Update(inbuf.getBytes(), inbuf.length());  
  110.                 md5Final();  
  111.                 digestHexStr = "";  
  112.                 for (int i = 0; i  16; i++) {  
  113.                         digestHexStr += byteHEX(digest[i]);  
  114.                 }  
  115.                 return digestHexStr;  
  116.  
  117.         }  
  118.         // 这是MD5这个类的标准构造函数,JavaBean要求有一个public的并且没有参数的构造函数  
  119.         public MD5() {  
  120.                 md5Init();  
  121.  
  122.                 return;  
  123.         }  
  124.  
  125.  
  126.        /* md5Init是一个初始化函数,初始化核心变量,装入标准的幻数 */ 
  127.         private void md5Init() {  
  128.                 count[0] = 0L;  
  129.                 count[1] = 0L;  
  130.                 ///* Load magic initialization constants.  
  131.  
  132.                 state[0] = 0x67452301L;  
  133.                 state[1] = 0xefcdab89L;  
  134.                 state[2] = 0x98badcfeL;  
  135.                 state[3] = 0x10325476L;  
  136.  
  137.                 return;  
  138.         }  
  139.         /* F, G, H ,I 是4个基本的MD5函数,在原始的MD5的C实现中,由于它们是  
  140.         简单的位运算,可能出于效率的考虑把它们实现成了宏,在java中,我们把它们  
  141.      实现成了private方法,名字保持了原来C中的。 */  
  142.  
  143.         private long F(long x, long y, long z) {  
  144.                 return (x & y) | ((~x) & z);  
  145.  
  146.         }  
  147.         private long G(long x, long y, long z) {  
  148.                 return (x & z) | (y & (~z));  
  149.  
  150.         }  
  151.         private long H(long x, long y, long z) {  
  152.                 return x ^ y ^ z;  
  153.         }  
  154.  
  155.         private long I(long x, long y, long z) {  
  156.                 return y ^ (x | (~z));  
  157.         }  
  158.           
  159.        /*   
  160.           FF,GG,HH和II将调用F,G,H,I进行近一步变换  
  161.           FF, GG, HH, and II transformations for rounds 1, 2, 3, and 4.  
  162.           Rotation is separate from addition to prevent recomputation.  
  163.        */    
  164.  
  165.         private long FF(long a, long b, long c, long d, long x, long s,  
  166.                 long ac) {  
  167.                 a += F (b, c, d) + x + ac;  
  168.                 a = ((int) a  s) | ((int) a  (32 - s));  
  169.                 a += b;  
  170.                 return a;  
  171.         }  
  172.  
  173.         private long GG(long a, long b, long c, long d, long x, long s,  
  174.                 long ac) {  
  175.                 a += G (b, c, d) + x + ac;  
  176.                 a = ((int) a  s) | ((int) a  (32 - s));  
  177.                 a += b;  
  178.                 return a;  
  179.         }  
  180.         private long HH(long a, long b, long c, long d, long x, long s,  
  181.                 long ac) {  
  182.                 a += H (b, c, d) + x + ac;  
  183.                 a = ((int) a  s) | ((int) a  (32 - s));  
  184.                 a += b;  
  185.                 return a;  
  186.         }  
  187.         private long II(long a, long b, long c, long d, long x, long s,  
  188.                 long ac) {  
  189.                 a += I (b, c, d) + x + ac;  
  190.                 a = ((int) a  s) | ((int) a  (32 - s));  
  191.                 a += b;  
  192.                 return a;  
  193.         }  
  194.         /*  
  195.          md5Update是MD5的主计算过程,inbuf是要变换的字节串,inputlen是长度,这个  
  196.          函数由getMD5ofStr调用,调用之前需要调用md5init,因此把它设计成private的  
  197.         */ 
  198.         private void md5Update(byte[] inbuf, int inputLen) {  
  199.  
  200.                 int i, index, partLen;  
  201.                 byte[] block = new byte[64];  
  202.                 index = (int)(count[0]  3) & 0x3F;  
  203.                 // /* Update number of bits */  
  204.                 if ((count[0] += (inputLen  3))  (inputLen  3))  
  205.                         count[1]++;  
  206.                 count[1] += (inputLen  29);  
  207.  
  208.                 partLen = 64 - index;  
  209.  
  210.                 // Transform as many times as possible.  
  211.                 if (inputLen = partLen) {  
  212.                         md5Memcpy(buffer, inbuf, index, 0, partLen);  
  213.                         md5Transform(buffer);  
  214.  
  215.                         for (i = partLen; i + 63  inputLen; i += 64) {  
  216.  
  217.                                 md5Memcpy(block, inbuf, 0, i, 64);  
  218.                                 md5Transform (block);  
  219.                         }  
  220.                         index = 0;  
  221.  
  222.                 } else 
  223.  
  224.                         i = 0;  
  225.  
  226.                 ///* Buffer remaining input */  
  227.                 md5Memcpy(buffer, inbuf, index, i, inputLen - i);  
  228.  
  229.         }  
  230.           
  231.         /*  
  232.           md5Final整理和填写输出结果  
  233.         */ 
  234.         private void md5Final () {  
  235.                 byte[] bits = new byte[8];  
  236.                 int index, padLen;  
  237.  
  238.                 ///* Save number of bits */  
  239.                 Encode (bits, count, 8);  
  240.  
  241.                 ///* Pad out to 56 mod 64.  
  242.                 index = (int)(count[0]  3) & 0x3f;  
  243.                 padLen = (index  56) ? (56 - index) : (120 - index);  
  244.                 md5Update (PADDING, padLen);  
  245.  
  246.                 ///* Append length (before padding) */  
  247.                 md5Update(bits, 8);  
  248.  
  249.                 ///* Store state in digest */  
  250.                 Encode (digest, state, 16);  
  251.  
  252.         }  
  253.            
  254.         /* md5Memcpy是一个内部使用的byte数组的块拷贝函数,从input的inpos开始把len长度的  
  255.   字节拷贝到output的outpos位置开始   
  256.         */ 
  257.  
  258.         private void md5Memcpy (byte[] output, byte[] input,  
  259.                 int outpos, int inpos, int len)  
  260.         {  
  261.                 int i;  
  262.  
  263.                 for (i = 0; i  len; i++)  
  264.                         output[outpos + i] = input[inpos + i];  
  265.         }  
  266.           
  267.         /*  
  268.            md5Transform是MD5核心变换程序,有md5Update调用,block是分块的原始字节  
  269.         */ 
  270.         private void md5Transform (byte block[]) {  
  271.                 long a = state[0], b = state[1], c = state[2], d = state[3];  
  272.                 long[] x = new long[16];  
  273.  
  274.                 Decode (x, block, 64);  
  275.  
  276.                 /* Round 1 */ 
  277.                 a = FF (a, b, c, d, x[0], S11, 0xd76aa478L); /* 1 */ 
  278.                 d = FF (d, a, b, c, x[1], S12, 0xe8c7b756L); /* 2 */ 
  279.                 c = FF (c, d, a, b, x[2], S13, 0x242070dbL); /* 3 */ 
  280.                 b = FF (b, c, d, a, x[3], S14, 0xc1bdceeeL); /* 4 */ 
  281.                 a = FF (a, b, c, d, x[4], S11, 0xf57c0fafL); /* 5 */ 
  282.                 d = FF (d, a, b, c, x[5], S12, 0x4787c62aL); /* 6 */ 
  283.                 c = FF (c, d, a, b, x[6], S13, 0xa8304613L); /* 7 */ 
  284.                 b = FF (b, c, d, a, x[7], S14, 0xfd469501L); /* 8 */ 
  285.                 a = FF (a, b, c, d, x[8], S11, 0x698098d8L); /* 9 */ 
  286.                 d = FF (d, a, b, c, x[9], S12, 0x8b44f7afL); /* 10 */ 
  287.                 c = FF (c, d, a, b, x[10], S13, 0xffff5bb1L); /* 11 */ 
  288.                 b = FF (b, c, d, a, x[11], S14, 0x895cd7beL); /* 12 */ 
  289.                 a = FF (a, b, c, d, x[12], S11, 0x6b901122L); /* 13 */ 
  290.                 d = FF (d, a, b, c, x[13], S12, 0xfd987193L); /* 14 */ 
  291.                 c = FF (c, d, a, b, x[14], S13, 0xa679438eL); /* 15 */ 
  292.                 b = FF (b, c, d, a, x[15], S14, 0x49b40821L); /* 16 */ 
  293.  
  294.                 /* Round 2 */ 
  295.                 a = GG (a, b, c, d, x[1], S21, 0xf61e2562L); /* 17 */ 
  296.                 d = GG (d, a, b, c, x[6], S22, 0xc040b340L); /* 18 */ 
  297.                 c = GG (c, d, a, b, x[11], S23, 0x265e5a51L); /* 19 */ 
  298.                 b = GG (b, c, d, a, x[0], S24, 0xe9b6c7aaL); /* 20 */ 
  299.                 a = GG (a, b, c, d, x[5], S21, 0xd62f105dL); /* 21 */ 
  300.                 d = GG (d, a, b, c, x[10], S22, 0x2441453L); /* 22 */ 
  301.                 c = GG (c, d, a, b, x[15], S23, 0xd8a1e681L); /* 23 */ 
  302.                 b = GG (b, c, d, a, x[4], S24, 0xe7d3fbc8L); /* 24 */ 
  303.                 a = GG (a, b, c, d, x[9], S21, 0x21e1cde6L); /* 25 */ 
  304.                 d = GG (d, a, b, c, x[14], S22, 0xc33707d6L); /* 26 */ 
  305.                 c = GG (c, d, a, b, x[3], S23, 0xf4d50d87L); /* 27 */ 
  306.                 b = GG (b, c, d, a, x[8], S24, 0x455a14edL); /* 28 */ 
  307.                 a = GG (a, b, c, d, x[13], S21, 0xa9e3e905L); /* 29 */ 
  308.                 d = GG (d, a, b, c, x[2], S22, 0xfcefa3f8L); /* 30 */ 
  309.                 c = GG (c, d, a, b, x[7], S23, 0x676f02d9L); /* 31 */ 
  310.                 b = GG (b, c, d, a, x[12], S24, 0x8d2a4c8aL); /* 32 */ 
  311.  
  312.                 /* Round 3 */ 
  313.                 a = HH (a, b, c, d, x[5], S31, 0xfffa3942L); /* 33 */ 
  314.                 d = HH (d, a, b, c, x[8], S32, 0x8771f681L); /* 34 */ 
  315.                 c = HH (c, d, a, b, x[11], S33, 0x6d9d6122L); /* 35 */ 
  316.                 b = HH (b, c, d, a, x[14], S34, 0xfde5380cL); /* 36 */ 
  317.                 a = HH (a, b, c, d, x[1], S31, 0xa4beea44L); /* 37 */ 
  318.                 d = HH (d, a, b, c, x[4], S32, 0x4bdecfa9L); /* 38 */ 
  319.                 c = HH (c, d, a, b, x[7], S33, 0xf6bb4b60L); /* 39 */ 
  320.                 b = HH (b, c, d, a, x[10], S34, 0xbebfbc70L); /* 40 */ 
  321.                 a = HH (a, b, c, d, x[13], S31, 0x289b7ec6L); /* 41 */ 
  322.                 d = HH (d, a, b, c, x[0], S32, 0xeaa127faL); /* 42 */ 
  323.                 c = HH (c, d, a, b, x[3], S33, 0xd4ef3085L); /* 43 */ 
  324.                 b = HH (b, c, d, a, x[6], S34, 0x4881d05L); /* 44 */ 
  325.                 a = HH (a, b, c, d, x[9], S31, 0xd9d4d039L); /* 45 */ 
  326.                 d = HH (d, a, b, c, x[12], S32, 0xe6db99e5L); /* 46 */ 
  327.                 c = HH (c, d, a, b, x[15], S33, 0x1fa27cf8L); /* 47 */ 
  328.                 b = HH (b, c, d, a, x[2], S34, 0xc4ac5665L); /* 48 */ 
  329.  
  330.                 /* Round 4 */ 
  331.                 a = II (a, b, c, d, x[0], S41, 0xf4292244L); /* 49 */ 
  332.                 d = II (d, a, b, c, x[7], S42, 0x432aff97L); /* 50 */ 
  333.                 c = II (c, d, a, b, x[14], S43, 0xab9423a7L); /* 51 */ 
  334.                 b = II (b, c, d, a, x[5], S44, 0xfc93a039L); /* 52 */ 
  335.                 a = II (a, b, c, d, x[12], S41, 0x655b59c3L); /* 53 */ 
  336.                 d = II (d, a, b, c, x[3], S42, 0x8f0ccc92L); /* 54 */ 
  337.                 c = II (c, d, a, b, x[10], S43, 0xffeff47dL); /* 55 */ 
  338.                 b = II (b, c, d, a, x[1], S44, 0x85845dd1L); /* 56 */ 
  339.                 a = II (a, b, c, d, x[8], S41, 0x6fa87e4fL); /* 57 */ 
  340.                 d = II (d, a, b, c, x[15], S42, 0xfe2ce6e0L); /* 58 */ 
  341.                 c = II (c, d, a, b, x[6], S43, 0xa3014314L); /* 59 */ 
  342.                 b = II (b, c, d, a, x[13], S44, 0x4e0811a1L); /* 60 */ 
  343.                 a = II (a, b, c, d, x[4], S41, 0xf7537e82L); /* 61 */ 
  344.                 d = II (d, a, b, c, x[11], S42, 0xbd3af235L); /* 62 */ 
  345.                 c = II (c, d, a, b, x[2], S43, 0x2ad7d2bbL); /* 63 */ 
  346.                 b = II (b, c, d, a, x[9], S44, 0xeb86d391L); /* 64 */ 
  347.  
  348.                 state[0] += a;  
  349.                 state[1] += b;  
  350.                 state[2] += c;  
  351.                 state[3] += d;  
  352.  
  353.         }  
  354.           
  355.         /*Encode把long数组按顺序拆成byte数组,因为java的long类型是64bit的,  
  356.           只拆低32bit,以适应原始C实现的用途  
  357.         */ 
  358.         private void Encode (byte[] output, long[] input, int len) {  
  359.                 int i, j;  
  360.  
  361.                 for (i = 0, j = 0; j  len; i++, j += 4) {  
  362.                         output[j] = (byte)(input[i] & 0xffL);  
  363.                         output[j + 1] = (byte)((input[i]  8) & 0xffL);  
  364.                         output[j + 2] = (byte)((input[i]  16) & 0xffL);  
  365.                         output[j + 3] = (byte)((input[i]  24) & 0xffL);  
  366.                 }  
  367.         }  
  368.  
  369.         /*Decode把byte数组按顺序合成成long数组,因为java的long类型是64bit的,  
  370.           只合成低32bit,高32bit清零,以适应原始C实现的用途  
  371.         */ 
  372.         private void Decode (long[] output, byte[] input, int len) {  
  373.                 int i, j;  
  374.  
  375.  
  376.                 for (i = 0, j = 0; j  len; i++, j += 4)  
  377.                         output[i] = b2iu(input[j]) |  
  378.                                 (b2iu(input[j + 1])  8) |  
  379.                                 (b2iu(input[j + 2])  16) |  
  380.                                 (b2iu(input[j + 3])  24);  
  381.  
  382.                 return;  
  383.         }  
  384.          
  385.         /*  
  386.           b2iu是我写的一个把byte按照不考虑正负号的原则的"升位"程序,因为java没有unsigned运算  
  387.         */ 
  388.         public static long b2iu(byte b) {  
  389.                 return b  0 ? b & 0x7F + 128 : b;  
  390.         }  
  391.           
  392. /*byteHEX(),用来把一个byte类型的数转换成十六进制的ASCII表示,  
  393.  因为java中的byte的toString无法实现这一点,我们又没有C语言中的  
  394.  sprintf(outbuf,"%02X",ib)  
  395. */ 
  396.         public static String byteHEX(byte ib) {  
  397.                 char[] Digit = { '0','1','2','3','4','5','6','7','8','9',  
  398.                 'A','B','C','D','E','F' };  
  399.                 char [] ob = new char[2];  
  400.                 ob[0] = Digit[(ib  4) & 0X0F];  
  401.                 ob[1] = Digit[ib & 0X0F];  
  402.                 String s = new String(ob);  
  403.                 return s;  
  404.         }  
  405.  
  406.         public static void main(String args[]) {  
  407.  
  408.  
  409.                 MD5 m = new MD5();  
  410.                 if (Array.getLength(args) == 0) {   //如果没有参数,执行标准的Test Suite  
  411.                   
  412.                         System.out.println("MD5 Test suite:");  
  413.                 System.out.println("MD5(/"/"):"+m.getMD5ofStr(""));  
  414.                 System.out.println("MD5(/"a/"):"+m.getMD5ofStr("a"));  
  415.                 System.out.println("MD5(/"abc/"):"+m.getMD5ofStr("abc"));  
  416.                 System.out.println("MD5(/"message digest/"):"+m.getMD5ofStr("message digest"));  
  417.                 System.out.println("MD5(/"abcdefghijklmnopqrstuvwxyz/"):"+  
  418.                         m.getMD5ofStr("abcdefghijklmnopqrstuvwxyz"));  
  419.                 System.out.println("MD5(/"ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789/"):"+  
  420.                       m.getMD5ofStr("ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789"));  
  421.                 }  
  422.                 else   
  423.                       System.out.println("MD5(" + args[0] + ")=" + m.getMD5ofStr(args[0]));  
  424.                   
  425.            
  426.         }  
  427.  
  428. }  
  429.  
  430.  
  431. JSP中的使用方法  
  432.  
  433. -------------------------------------------------------------------------------  
  434. %@ page language='java' %  
  435. jsp:useBean id='oMD5' scope='request' class='beartool.MD5'/  
  436.  
  437. %@ page import='java.util.*'%  
  438. %@ page import='java.sql.*'%  
  439. html  
  440. body  
  441. %  
  442.   String userid = request.getParameter("UserID");  //获取用户输入UserID  
  443.   String password = request.getParameter("Password"); //获取用户输入的Password  
  444.     
  445.   String pwdmd5 = oMD5.getMD5ofStr(password);  //计算MD5的值  
  446.     
  447.   PrintWriter rp = response.getWriter();  
  448.     
  449.   Class.forName("sun.jdbc.odbc.JdbcOdbcDriver");  
  450.     
  451.   Connection con = DriverManager.getConnection("jdbc:odbc:community""""");  
  452.  
  453.   Statement stmt = con.createStatement();   
  454.  
  455.   ResultSet rs = stmt.executeQuery("select * from users where userID ='"+userid+"' and pwdmd5= '" + pwdmd5+"'" );  
  456.  
  457.   if (rs.next())   
  458.     {  
  459.       rp.print("Login OK");  
  460.               
  461.     }  
  462.   else 
  463.     {  
  464.       rp.print("Login Fail");  
  465.     }  
  466.  
  467.   stmt.close();  
  468.   con.close();  
  469.    
  470. %  
  471.  
  472. /body  
  473.  
  474. /html  

关于这么强大的实现MD5加密的JSP源码,是不是想立即实现呢?赶紧动手尝试吧!

正文到此结束
Loading...