MD5加密

加密

为了数据安全经常会使用到加密技术，学习了一下Android中会用到的加密方法和场景

MD5

主要是对于密码的加密，APP中输入账号密码，本地保存或传输到服务器都可能被获取到；直接操作密码肯定是不安全的，一般是进行MD5加密后再保存或者传输；MD5加密是不可逆的，加密后无法解密，直接将加密后的数据作为密码；这样就算得到用户密码的MD5值，也无法获取用户的密码，就算是管理员也无法得知用户密码

MD5其他的用法，防止被篡改，可以对一些数据先计算MD5，传输后再计算MD5，如果数据被修改了，MD5肯定就变了

/**
     * 获取MD5字符串
     */
    public static String getMD5(String content) {
        try {
            MessageDigest digest = MessageDigest.getInstance("MD5");
            digest.update(content.getBytes());
            return getHashString(digest);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }
/**
     * 将字节数组转换成十六进制字符串
     *
     * @param digest
     * @return
     */
    private static String getHashString(MessageDigest digest) {
        StringBuilder builder = new StringBuilder();
        for (byte b : digest.digest()) {
            builder.append(Integer.toHexString((b >> 4) & 0xf));
            builder.append(Integer.toHexString(b & 0xf));
        }
        return builder.toString();
    }

MD5加盐

虽然无法解密获取密码，但是因为用户的密码是比较短的，如果把可能的密码先MD5处理，保存到数据库，然后再一个个跟你的MD5结果匹配，如果相同那么就获取到了密码；

所以有一种比较好的方法，在用户密码的基础上再加上一些复杂的字符串再计算 MD5，那反推出原始密码就变得非常困难了。加上的这段长字符，我们称为盐（Salt），通过这种方式加密的结果，我们称为 加盐 Hash；

加盐也有不同的方法，简单的可以使用固定的字符串，安全性更高的，生成随机字符串，随机生成的SALT和密码一样也需要相应的保存和获取

/**
     * 设置一个SALT增加复杂度
     */
    private final static String SALT = "qrqhhufadfhsdqwer";
/**
     * 获取加盐的MD5字符串
     */
    public static String getMD5WithSalt(String content) {
        return getMD5(getMD5(content) + SALT);
    }