最近經常聽到各大平臺數據洩露 而且使用的MD5加密演算法   網路上也會有各種進行MD5解密的網站。那麼問題來了 是否說MD5就不實用了呢，

其實不是的，只要加密規則適當 MD5的可靠性還是很高的。 下面就通過程式碼來體現：

1.工具類 生成一個32位的隨機數

package com.bjsxt.yxl.common.util;


import java.util.Random;


import org.springframework.stereotype.Component;


/**
 * 所有正則表示式的工具類
 * @author wangshSxt
 *
 */
@Component("regexUtil")
public class RegexUtil
{
private String souString = "0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" ; 
/**
* 生成隨機數
* @return
*/
public String randStr(int length)
{
/* 儲存所有的結果 */
StringBuffer sb = new StringBuffer();
Random random = new Random();
for(int i = 0 ; i < length ; i ++ )
{
/* 生成20以內的隨機數 (0-->19) */
/* 生成隨機字串長度的下標值 */
int res = random.nextInt(souString.length());
char ch = souString.charAt(res);
sb.append(ch);
}
return sb.toString() ; 
}

public static void main(String[] args)
{
RegexUtil regexUtil = new RegexUtil();
String result = regexUtil.randStr(4);
System.out.println(result);
}
}

2. MD5原生加密規則  以及改進後的加密規則 and 測試程式碼

package com.bjsxt.yxl.common.util;


import java.security.MessageDigest;
import java.util.Arrays;


/**
 * 加密演算法的工具類
 * 
 * @author wangshSxt
 *
 */
public class EncryptUtil
{
/**
* md5演算法
* @param s
* @return
*/
public static String MD5(String s)
{
char hexDigits[] =
{ '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' };
try
{
byte[] btInput = s.getBytes();
// 獲得MD5摘要演算法的 MessageDigest 物件
MessageDigest mdInst = MessageDigest.getInstance("MD5");
// 使用指定的位元組更新摘要
mdInst.update(btInput);
// 獲得密文
byte[] md = mdInst.digest();
// 把密文轉換成十六進位制的字串形式
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++)
{
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
} catch (Exception e)
{
e.printStackTrace();
return null;
}
}

/**
* 密碼加密:
* 目的:讓儲存在資料庫中的密碼始終不一樣;即使明文一樣,密文也不一樣;
* 
* 加密明文:$MD5+$隨機數+$密碼明文
* 加密後的密文:$MD5$隨機數$ Md5($MD5+$隨機數+$明文)
* 
* 
* @param souPass
* @return
*/
public static String encodePass(String souPass)
{
RegexUtil regexUtil = new RegexUtil();
/* 先拼裝明文 */
String preSb = "$MD5" ; 
String random = regexUtil.randStr(32) ;
preSb += "$" + random ; 

String jiamiQian = preSb + "$" + souPass ;
/* 將字串加密
* jiamiQian:
* $MD5+$隨機數+$明文
* $MD5$BKZaFzf6UCH76ru0wa3CdkMxdt156ECQ$11111
*  */
String jiamiHou = EncryptUtil.MD5(jiamiQian);
System.out.println(jiamiHou + "========>" + jiamiQian);
/* 
* $MD5$隨機數$ Md5($MD5+$隨機數+$明文)
*  */
String dbStr = preSb + "$" + jiamiHou ; 
return dbStr ; 
}

/**
* 驗證兩個明文和官方是否一一對應
* 
* 將待驗證的密碼,按照加密的規則重新拼裝一遍,比較兩次加密後的密碼是否一致;
* 
* @param souPass 明文(待驗證的密碼)
* @param encodePass 加密後的密碼:如 $MD5$wIdRcNJe1bnCZqX8nGJsLNiiXlq2ePTS$0D1C0A387FA001B1C9E719E539810096
* @return
*/
public static boolean checkPass(String souPass,String encodePass)
{
/* 獲取密碼明文,從資料庫中儲存的密文取出md5和隨機數,統一再走一遍加密流程,
* 比較兩個密文
*  */
/* 取得加密演算法和隨機數 */
String[] encodePasses = encodePass.split("\\$");
//System.out.println(Arrays.toString(encodePasses));

String preSb = "$" +  encodePasses[1] + "$" + encodePasses[2] + "$"; 

/* $MD5$oXr8OW0h71y4FUbjKgdP3bLF3F8WIX9a$111111 */
String jiamiQian = preSb + souPass ; 
/* 814087ED1E811D381AA18F07D1A24180 */
String jiamiHou = EncryptUtil.MD5(jiamiQian);
/* 資料庫儲存的欄位串 */
String dbStr = preSb + jiamiHou ;

//System.out.println(dbStr + "=========");
//System.out.println(encodePass + "=====");
return dbStr.equals(encodePass) ;
}

public static void main(String[] args)
{
/* 加密字串 */
String souPass = "111111" ; 
String dbStr = EncryptUtil.encodePass(souPass);
System.out.println("----" + dbStr);

/* 驗證: */
String encodePass = "$MD5$9NK7D28dUltgzfTTjRmqoQzEPMTtDvAz$D246EDFCE76348393E8D23B68684CE67" ; 
boolean flag = EncryptUtil.checkPass(souPass, dbStr);
System.out.println("======" + flag);
}
}