Classe MessageDigest e hash com MD5 em java – java hash md5

Pergunta:


Estou testando a criação de Hash usando essa classe, e vi em vários sites, inclusive no SOEn, o uso de trechos semelhante ao seguinte para criar hashs usando md5, porém sem muita explicação do funcionamento(em português, pelo menos):

    String s = "teste1234";
    MessageDigest m = MessageDigest.getInstance("MD5");
    m.update(s.getBytes("UTF-8"), 0, s.length());
    System.out.println("MD5: " + new BigInteger(1, m.digest()).toString(16));

Minha dúvida é, o que está acontecendo neste código até a criação do hash?

Autor da pergunta Articuno L

Resposta utluiz:

A classe MessageDigest provê funcionalidades de hashing.

O termo digest se refere a um tipo de “resumo” dos dados, ou seja, nada mais do que um hash faz, gerando uma sequência de bytes relativamente pequena independente do tamanho original dos dados.

A linha:

MessageDigest m = MessageDigest.getInstance("MD5");

Recupera uma instância que usará o algoritmo MD5 através do método factory getInstance. É análogo ao uso de outras APIs como Calendar.getInstance(), por exemplo, onde diferentes tipos de calendários podem ser retornados.

Os algoritmos que são suportados pelo Java em todas as plataformas são:

  • MD5
  • SHA-1
  • SHA-256

Agora que temos o algoritmo definido, vamos à próxima linha:

m.update(s.getBytes("UTF-8"), 0, s.length());

Na verdade isso é o mesmo que:

m.update(s.getBytes("UTF-8"));

Aqui, o método update define a mensagem que será resumida, ou seja, o conteúdo onde o hash será aplicado.

Você pode chamar este método várias vezes para compor uma mensagem mais longa, de forma é possível processar conteúdos maiores que a memória disponível.

Agora que temos o algoritmo e o conteúdo a ser processado, vamos a um trecho da última linha:

m.digest()

O método digest finaliza o processamento e retorna, neste caso, o hash MD5 da mensagem, retornando então ao estado inicial, pronto para receber um novo conteúdo e gerar um novo hash.

O retorno de digest é uma sequência de bytes representando um grande número. Então, a implementação acima usa um construtor de BigInteger para converter os bytes num número. Esse construtor recebe dois parâmetros:

  1. signum: o sinal do número, isto é, se ele é positivo ou negativo. O valor 1 trata o número como positivo.
  2. magnitude: o número em si. Quando falamos de bytes, é fácil esquecer que tudo em computação é representado numericamente em binário. O que essa rotina faz é extrair exatamente o valor representado pela sequência de bytes, ignorando qualquer formato de representação numérica, por isso é que o sinal tem que ser passado em outro parâmetro.

Logo na sequência, o método toString(radix) é chamado com o valor 16 e converte o número para um texto em formato hexadecimal (base 16).

Isso poderia ser reescrito de uma forma que, na minha opinião, fica mais evidente:

String message = "teste1234";
byte[] hash = MessageDigest.getInstance("MD5").digest(message.getBytes("UTF-8"));
System.out.println("MD5: " + new BigInteger(1, hash).toString(16));

Código funcional no IdeOne

Fonte

Related Posts:

Qual a diferença entre AppCompatActivity e Activity? – android android-activity
Pergunta: Qual a diferença da AppCompatActivity para Activity ? A partir de qual versão a AppCompatActivity foi adicionada ao Android? Autor da pergunta Luhhh A diferença reside ...
Como abreviar palavras em PHP? – php string
Pergunta: Possuo informações comuns como nome de pessoas e endereços, e preciso que elas contenham no máximo 30 caracteres sem cortar palavras. Exemplo: 'Avenida Natalino João Brescansin' ...
Qual é a finalidade de um parêntese vazio numa declaração Lambda? – c# expressões-lambda característica-linguagem
Pergunta: Criei um exemplo de uma declaração Lambda sem argumentos, entretanto, estou com duvidas referente a omissão do parêntese vazio () na declaração. Veja o exemplo: class ...
Boas práticas para URI em API RESTful – api rest restful
Pergunta: Estou com dúvida em relação às URIs de alguns recursos da api que estou desenvolvendo. Tenho os recursos projetos e atividades com relação 1-N, ...
Dúvidas sobre a integração do MySQL com Java – java mysql netbeans
Pergunta: Estou criando um sistema no NetBeans, utilizando a linguagem Java e o banco de dados MySQL. Escrevi o seguinte código para realizar a conexão ...
Qual é a finalidade da pasta Model do framework Inphinit? – php inphinit
Pergunta: No Inphinit micro-framework existe a pasta Model que fica dentro da pasta application, e nela é onde ficam as classes, mas eu estou muito ...
Uso do ‘@’ em variáveis – javascript typescript coffeescript
Pergunta: Vejo em algumas linguagens que compilam para javascript, como TypeScript e CoffeeScript, o uso do @ em variáveis, como também, casos em que o ...
Qual tamanho máximo um arquivo JSON pode ter? – json arquivo
Pergunta: Vou dar um exemplo para conseguir explicar minha duvida: Preciso recuperar informação de imagens vindas de uma API, esse banco de imagens me retorna JSON's ...
O que é Teste de Regressão? – terminologia engenharia-de-software testes
Pergunta: Na matéria de Teste de Software o professor abordou um termo chamado Teste de Regressão, isto dentro da disciplina de teste de software. Sendo ...
O que é um construtor da linguagem? – php característica-linguagem
Pergunta: Em PHP, já li e ouvi várias vezes a respeito dos Construtores da Linguagem. Os casos que sempre ouvi falar deles foi em casos ...
Função intrínseca para converter numérico para string – cobol
Pergunta: Estou a tentar saber se existe alguma função intrínseca do COBOL para converter um data numérico para string sem precisar usar a cláusula REDEFINES: ( ...
Porque usar implements? – java android
Pergunta: Qual a diferença entre usar btn.setOnClickListener(new OnClickListener() { e public class MainActivity extends Activity implements OnClickListener{ Estive fazendo um curso de Android e meu professor falou que ...
O que é XHTML e quando deve ser usado? – html xml xhtml
Pergunta: O que eu sei é que o XHTML precisa ser XML válido. Isso implica, por exemplo, que todas as tags precisam ser fechadas. Por ...
Uma placa aceleradora de vídeo pode melhorar o desempenho não-gráfico? [fechada] – desempenho
Pergunta: Para desenvolver em Ruby on Rails, eu utilizo aqui uma máquina virtual do VirtualBox com Ubuntu Server 14.04 sem interface gráfica instalada. Recentemente descobri uma ...
Concat() VS Union() – c# .net
Pergunta: Qual a diferença entre Concat() e Union() ? Quando usar Concat() e quando usar Union() ? Somente pode ser usado em list ? ...

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *