數(shù)據(jù)庫(kù)安全實(shí)驗(yàn)四

1、實(shí) 驗(yàn) 報(bào) 告課程名稱 數(shù)據(jù)庫(kù)安全 內(nèi) 容 數(shù)據(jù)庫(kù)加密 指導(dǎo)教師 岳 清 起止日期 2016.10.10-11.1 提交日期 2016.11.8 學(xué) 院 計(jì)算機(jī)學(xué)院 系別專業(yè) 軟件工程 學(xué)生姓名 肖慶都 班級(jí)/學(xué)號(hào) 軟工1401/2014011352成 績(jī) _一、 實(shí)驗(yàn)?zāi)康牧私鈹?shù)據(jù)庫(kù)加密的重要性，掌握MD5加密方法。二、 實(shí)驗(yàn)內(nèi)容在dbsecurity數(shù)據(jù)庫(kù)中新建一表user，包含兩個(gè)字段username，password。將password字段的數(shù)據(jù)用MD5算法加密。代碼如下：主程序代碼：package test;import javax.swing.*;import java.awt.*;

2、import java.awt.event.*;import java.sql.*;import java.security.MessageDigest;public class Test extends JFrame/* * */private static final long serialVersionUID = 1L;public Test()setLayout(new GridLayout(3,1);JPanel p1=new JPanel();JPanel p2=new JPanel();JPanel p3=new JPanel();JTextField jtf=new JText

3、Field(12);JPasswordField jpf=new JPasswordField(12);JLabel jl1=new JLabel("用戶名");JLabel jl2=new JLabel("密碼");JButton jbt_login=new JButton("登陸");JButton jbt_cancel=new JButton("取消");jbt_login.addActionListener(new ActionListener()public void actionPerformed(Ac

4、tionEvent e)Connect con=new Connect();String userName=jtf.getText().trim();char pwd=jpf.getPassword();String password=new String(pwd);Md5 md5=new Md5();String md5pwd=md5.toMD5(password);tryResultSet rs;String sql="select * from t_user"rs=con.executeQuery(sql);while(rs.next()if(userName.equ

5、als(rs.getString("t_name")if(md5.toMD5(rs.getString("t_password").substring(32).equals(md5pwd)JOptionPane.showMessageDialog(null,"登陸成功","OK",JOptionPane.INFORMATION_MESSAGE);System.out.println(rs.getString("t_password");System.out.println(md5pwd);Sys

6、tem.out.println(md5.toMD5(rs.getString("t_password").substring(32,64);break;elseJOptionPane.showMessageDialog(null,"登陸失敗","fault",JOptionPane.ERROR_MESSAGE);break;con.close();catch(Exception e1)System.err.println("錯(cuò)誤為:"+e1.getMessage(););jbt_cancel.addActionLi

7、stener(new ActionListener()public void actionPerformed(ActionEvent e);/第一塊面板p1.add(jl1);p1.add(jtf);/第二塊面板p2.add(jl2);p2.add(jpf);/第三塊面板p3.add(jbt_login);p3.add(jbt_cancel);p3.setLayout(new FlowLayout();add(p1);add(p2);add(p3);public void toMD5(String plainText)try/生成實(shí)現(xiàn)指定摘要算法的MessageDigest對(duì)象。Message

8、Digest md=MessageDigest.getInstance("MD5");/使用指定的字節(jié)數(shù)組更新摘要md.update(plainText.getBytes();/通過(guò)執(zhí)行諸如填充之類的最終操作完成哈希計(jì)算。byte b =md.digest();/生成具體的md5密碼到buf數(shù)組int i;StringBuffer buf=new StringBuffer("");for(int offset=0;offset<b.length;offset+)i=boffset;if(i<0)i+=256;if(i<16)buf.ap

9、pend("0");buf.append(Integer.toHexString(i);System.out.println("32位:"+buf.toString();System.out.println("16位:"+buf.toString().substring(8,24);catch(Exception e)e.printStackTrace();public static void main(String args)Test frame=new Test();frame.setTitle("登陸");f

10、rame.setSize(300,200);frame.setLocationRelativeTo(null);frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);frame.setVisible(true);連接數(shù)據(jù)庫(kù)的代碼：package test;import java.sql.*;public class Connect Connection con;Statement sta;String driver;String db;public Connect()driver="com.microsoft.sqlserver.j

11、dbc.SQLServerDriver"db="jdbc:sqlserver:/localhost:1433;DatabaseName=login"String username="xiaoqingdu"String pwd="woaini"tryClass.forName(driver);con=DriverManager.getConnection(db,username,pwd);sta=con.createStatement();catch(java.lang.ClassNotFoundException e)Sys

12、tem.err.println("a:+"+e.getMessage();catch (SQLException e1) System.err.println("b:" + e1.getMessage();public ResultSet executeQuery(String sql)ResultSet rs=null;tryrs=sta.executeQuery(sql);catch (SQLException e) System.err.println("d:" + e.getMessage();return rs;public

13、 void close() try sta.close();con.close(); / Finalcatch (SQLException e) System.err.println("e:" + e.getMessage();Md5算法package test;import java.security.*;public class Md5 StringBuffer buf=new StringBuffer("");public Md5()public String toMD5(String plainText)try/生成實(shí)現(xiàn)指定摘要算法的Messag

14、eDigest對(duì)象。MessageDigest md=MessageDigest.getInstance("MD5");/使用指定的字節(jié)數(shù)組更新摘要md.update(plainText.getBytes();/通過(guò)執(zhí)行諸如填充之類的最終操作完成哈希計(jì)算。byte b =md.digest();/生成具體的md5密碼到buf數(shù)組int i;for(int offset=0;offset<b.length;offset+)i=boffset;if(i<0)i+=256;if(i<16)buf.append("0");buf.append(

15、Integer.toHexString(i);catch(Exception e)e.printStackTrace();return buf.toString();測(cè)試結(jié)果：在數(shù)據(jù)庫(kù)中建立的t_user表。t_name=xiao,t_password=xiao。界面顯示：測(cè)試結(jié)果：錯(cuò)誤結(jié)果：三、 實(shí)驗(yàn)總結(jié)MD5（單向散列算法）的全稱是Message-Digest Algorithm 5（信息-摘要算法），經(jīng)MD2、MD3和MD4發(fā)展而來(lái)。MD5算法的使用不需要支付任何版權(quán)費(fèi)用。 MD5功能： 輸入任意長(zhǎng)度的信息，經(jīng)過(guò)處理，輸出為128位的信息（數(shù)字指紋）； 不同的輸入得到的不同的結(jié)果（唯一性

16、）； 根據(jù)128位的輸出結(jié)果不可能反推出輸入的信息（不可逆）； MD5用途： 1、防止被篡改：1）比如發(fā)送一個(gè)電子文檔，發(fā)送前，我先得到MD5的輸出結(jié)果a。然后在對(duì)方收到電子文檔后，對(duì)方也得到一個(gè)MD5的輸出結(jié)果b。如果a與b一樣就代表中途未被篡改。2）比如我提供文件下載，為了防止不法分子在安裝程序中添加木馬，我可以在網(wǎng)站上公布由安裝文件得到的MD5輸出結(jié)果。3）SVN在檢測(cè)文件是否在CheckOut后被修改過(guò)，也是用到了MD5.2、防止直接看到明文： 現(xiàn)在很多網(wǎng)站在數(shù)據(jù)庫(kù)存儲(chǔ)用戶的密碼的時(shí)候都是存儲(chǔ)用戶密碼的MD5值。這樣就算不法分子得到數(shù)據(jù)庫(kù)的用戶密碼的MD5值，也無(wú)法知道用戶的密碼(其實(shí)這樣是不安全的，后面我會(huì)提到)。（比如在UNIX系統(tǒng)中用戶的密碼就是以MD5（或其它類似的算法）經(jīng)加密后存儲(chǔ)在文件系統(tǒng)中。當(dāng)用戶登錄的時(shí)候，系統(tǒng)把用戶輸入的密碼計(jì)算成MD5值，然后再去和保存在文件系統(tǒng)中的MD5值進(jìn)行比較，進(jìn)而確定輸入的密碼是否正確。通過(guò)這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這不但可以避免用戶的密