一般的手机没有root权限,进不去data/data目录,当手机刷机了后,拥有root权限,就可以进入data/data目录,查看我们保存的密码文件,因此我们需要对存入的密码进行MD5加密
获取MessageDigest信息摘要器对象,调用MessageDigest.getInstance(“md5”),参数:规则
调用MessageDigest对象的digest(bytes)方法,得到加密的byte[] 数组,参数:byte[] 数组,调用String对象的getBytes()方法获取到字节数组
用每一个byte去和11111111八个二进制位做与运算并且得到的是int类型:byte & 11111111
for(byte b : xxxxx) 循环中
运行 byte & 0xff得到 int值
调用Integer.toHexString(number),得到16进制并返回String类型
判断String的长度是1的,在它的前面拼接上0
循环外面定义一个StringBuffer对象,调用StringBuffer对象的append()拼接起来字符串
调用StringBuffer对象的toString()方法,得到加密后的标准字符串结果
MD5可以被破解,包括md5(md5(md5()))这种形式,对所有可能性进行加密存入数据库,然后与你的md5密码比对,可以进行md5加盐
软件需要先卸载再测试,清除掉之前保存的sp文件
package com.qingguow.mobilesafe.utils; import java.security.MessageDigest; public class Md5Util { /** * 获取MD5加密字符串 * @param pass * @return */ public static String md5Password(String pass){ MessageDigest messageDigest; try { messageDigest = MessageDigest.getInstance("md5"); byte[] bytes=messageDigest.digest(pass.getBytes()); StringBuffer sb=new StringBuffer(); for(byte b:bytes){ int number=b & 0xff; String str=Integer.toHexString(number); if(str.length()==1){ sb.append("0"); } sb.append(str); } return sb.toString(); } catch (Exception e) { e.printStackTrace(); } return ""; } }
