我正在尝试将字符串列表中的两个字符串转换为MD5消息摘要。
我的字符串列表被称为"usernamepassword"。
try {
MessageDigest mdg = MessageDigest.getInstance("MD5");
mdg.update(usernamepassword.get(0).getBytes(), 0, usernamepassword.get(0).length());
mdg.update(usernamepassword.get(1).getBytes(), 1, usernamepassword.get(0).length());
} catch (NoSuchAlgorithmException ex) {
Logger.getLogger(UPCheck.class.getName()).log(Level.SEVERE, null, ex);
}
我的问题是-
这是正确的做法吗?B:我如何返回它,以便我可以在另一个类中使用每个单独的MD5哈希值?这是正确的做法吗?
不,原因有四:
1)您正在使用默认的字符编码,而不是指定特定的编码。我建议使用UTF-8。
2)您当前使用字符字符串的长度来指定使用
的字节数3)如果您想要单独的摘要(每个字符串一个),您应该为每个摘要使用单独的MessageDigest
实例,或在调用
reset
4)此时,您实际上并没有对摘要做任何操作。
我建议您将"特定编码下字符串的MD5"提取到一个单独的方法中:
public static byte[] getMd5OfUtf8(String text) {
try {
MessageDigest digest = MessageDigest.getInstance("MD5");
return digest.digest(text.getBytes("UTF-8"));
} catch (NoSuchAlgorithmException ex) {
throw new RuntimeException("No MD5 implementation? Really?");
} catch (UnsupportedEncodingException ex) {
throw new RuntimeException("No UTF-8 encoding? Really?");
}
}
然后您可以为您感兴趣的每个列表元素调用它-不清楚您试图做什么之后的摘要,但您可能希望它们分开…
编辑:正如评论中所指出的,MD5现在真的不是一个很好的哈希选择。像带盐的SHA-256之类的东西会更好,但是对于真正安全的应用程序,您可能应该阅读一些关于该主题的现代文献。(我不是专家,所以不想听起来太权威。)
使用apache commons中的DigestUtils
类。几个实用程序方法将帮助您计算/显示md5或其他一些常见的哈希函数。