使用MD5和Salt在Java中进行密码加密

时间:2014-06-11 10:47:54

标签: java php encryption md5 salt

我使用相同的MySQL表来存储来自不同程序的密码。一个用Java编写,另一个用PHP编写。

我使用此脚本通过PHP保存密码:

encrypted_password= md5(md5('added_salt').md5(md5('plain_password')));

我需要使用MD5和上面的盐来加密Java中的密码。我用Java编写代码,但它的输出是不同的:

       MessageDigest md = MessageDigest.getInstance("MD5");


       String salts = "a,d,d,e,d,_,s,a,l,t";

        String salttmps[] = salts.split(",");
        byte salt[] = new byte[salttmps.length];

        for (int i = 0; i < salt.length; i++) {
          salt[i] = Byte.parseByte(salttmps[i]);
        }
        md.update(salt); 
        md.update(password.getBytes());

        byte byteData[] = md.digest();


        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < byteData.length; i++) {
         sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16).substring(1));
        } 
        password = sb.toString();

我需要纠正Java代码并生成与PHP相同的输出。

1 个答案:

答案 0 :(得分:1)

如果您可以在问题中发布输出示例,那么重现算法会更好。

我想你应该这样做:

public static void main(String[] args) {

    try {
        System.out.println(md5(md5("added_salt"), md5("plain_password")));
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
}

public static String md5(String plainText) throws NoSuchAlgorithmException {
    return md5(null, plainText);
}

public static String md5(String salt, String plainText)
        throws NoSuchAlgorithmException {
    MessageDigest md = MessageDigest.getInstance("MD5");

    if (salt != null) {
        md.update(salt.getBytes());
    }
    md.update(plainText.getBytes());

    byte byteData[] = md.digest();

    StringBuffer sb = new StringBuffer();
    for (int i = 0; i < byteData.length; i++) {
        sb.append(Integer.toString((byteData[i] & 0xff) + 0x100, 16)
                .substring(1));
    }
    return sb.toString();
}

md5(md5("added_salt"), md5("plain_password"))返回3bd9e544ab1a3d3485f07af38cc1b415