数据库安全实验四

1、实 验 报 告课程名称 数据库安全 内 容 数据库加密 指导教师 岳 清 起止日期 2016.10.10-11.1 提交日期 2016.11.8 学 院 计算机学院 系别专业 软件工程 学生姓名 肖庆都 班级/学号 软工1401/2014011352成 绩 _一、 实验目的了解数据库加密的重要性，掌握MD5加密方法。二、 实验内容在dbsecurity数据库中新建一表user，包含两个字段username，password。将password字段的数据用MD5算法加密。代码如下：主程序代码：package test;import javax.swing.*;import java.awt.*;

2、import java.awt.event.*;import java.sql.*;import java.security.MessageDigest;public class Test extends JFrame/* * */private static final long serialVersionUID = 1L;public Test()setLayout(new GridLayout(3,1);JPanel p1=new JPanel();JPanel p2=new JPanel();JPanel p3=new JPanel();JTextField jtf=new JText

3、Field(12);JPasswordField jpf=new JPasswordField(12);JLabel jl1=new JLabel("用户名");JLabel jl2=new JLabel("密码");JButton jbt_login=new JButton("登陆");JButton jbt_cancel=new JButton("取消");jbt_login.addActionListener(new ActionListener()public void actionPerformed(Ac

4、tionEvent e)Connect con=new Connect();String userName=jtf.getText().trim();char pwd=jpf.getPassword();String password=new String(pwd);Md5 md5=new Md5();String md5pwd=md5.toMD5(password);tryResultSet rs;String sql="select * from t_user"rs=con.executeQuery(sql);while(rs.next()if(userName.equ

5、als(rs.getString("t_name")if(md5.toMD5(rs.getString("t_password").substring(32).equals(md5pwd)JOptionPane.showMessageDialog(null,"登陆成功","OK",JOptionPane.INFORMATION_MESSAGE);System.out.println(rs.getString("t_password");System.out.println(md5pwd);Sys

6、tem.out.println(md5.toMD5(rs.getString("t_password").substring(32,64);break;elseJOptionPane.showMessageDialog(null,"登陆失败","fault",JOptionPane.ERROR_MESSAGE);break;con.close();catch(Exception e1)System.err.println("错误为:"+e1.getMessage(););jbt_cancel.addActionLi

7、stener(new ActionListener()public void actionPerformed(ActionEvent e);/第一块面板p1.add(jl1);p1.add(jtf);/第二块面板p2.add(jl2);p2.add(jpf);/第三块面板p3.add(jbt_login);p3.add(jbt_cancel);p3.setLayout(new FlowLayout();add(p1);add(p2);add(p3);public void toMD5(String plainText)try/生成实现指定摘要算法的MessageDigest对象。Message

8、Digest md=MessageDigest.getInstance("MD5");/使用指定的字节数组更新摘要md.update(plainText.getBytes();/通过执行诸如填充之类的最终操作完成哈希计算。byte b =md.digest();/生成具体的md5密码到buf数组int i;StringBuffer buf=new StringBuffer("");for(int offset=0;offset<b.length;offset+)i=boffset;if(i<0)i+=256;if(i<16)buf.ap

9、pend("0");buf.append(Integer.toHexString(i);System.out.println("32位:"+buf.toString();System.out.println("16位:"+buf.toString().substring(8,24);catch(Exception e)e.printStackTrace();public static void main(String args)Test frame=new Test();frame.setTitle("登陆");f

10、rame.setSize(300,200);frame.setLocationRelativeTo(null);frame.setDefaultCloseOperation(JFrame.EXIT_ON_CLOSE);frame.setVisible(true);连接数据库的代码：package test;import java.sql.*;public class Connect Connection con;Statement sta;String driver;String db;public Connect()driver="com.microsoft.sqlserver.j

11、dbc.SQLServerDriver"db="jdbc:sqlserver:/localhost:1433;DatabaseName=login"String username="xiaoqingdu"String pwd="woaini"tryClass.forName(driver);con=DriverManager.getConnection(db,username,pwd);sta=con.createStatement();catch(java.lang.ClassNotFoundException e)Sys

12、tem.err.println("a:+"+e.getMessage();catch (SQLException e1) System.err.println("b:" + e1.getMessage();public ResultSet executeQuery(String sql)ResultSet rs=null;tryrs=sta.executeQuery(sql);catch (SQLException e) System.err.println("d:" + e.getMessage();return rs;public

13、 void close() try sta.close();con.close(); / Finalcatch (SQLException e) System.err.println("e:" + e.getMessage();Md5算法package test;import java.security.*;public class Md5 StringBuffer buf=new StringBuffer("");public Md5()public String toMD5(String plainText)try/生成实现指定摘要算法的Messag

14、eDigest对象。MessageDigest md=MessageDigest.getInstance("MD5");/使用指定的字节数组更新摘要md.update(plainText.getBytes();/通过执行诸如填充之类的最终操作完成哈希计算。byte b =md.digest();/生成具体的md5密码到buf数组int i;for(int offset=0;offset<b.length;offset+)i=boffset;if(i<0)i+=256;if(i<16)buf.append("0");buf.append(

15、Integer.toHexString(i);catch(Exception e)e.printStackTrace();return buf.toString();测试结果：在数据库中建立的t_user表。t_name=xiao,t_password=xiao。界面显示：测试结果：错误结果：三、 实验总结MD5（单向散列算法）的全称是Message-Digest Algorithm 5（信息-摘要算法），经MD2、MD3和MD4发展而来。MD5算法的使用不需要支付任何版权费用。 MD5功能： 输入任意长度的信息，经过处理，输出为128位的信息（数字指纹）； 不同的输入得到的不同的结果（唯一性

16、）； 根据128位的输出结果不可能反推出输入的信息（不可逆）； MD5用途： 1、防止被篡改：1）比如发送一个电子文档，发送前，我先得到MD5的输出结果a。然后在对方收到电子文档后，对方也得到一个MD5的输出结果b。如果a与b一样就代表中途未被篡改。2）比如我提供文件下载，为了防止不法分子在安装程序中添加木马，我可以在网站上公布由安装文件得到的MD5输出结果。3）SVN在检测文件是否在CheckOut后被修改过，也是用到了MD5.2、防止直接看到明文： 现在很多网站在数据库存储用户的密码的时候都是存储用户密码的MD5值。这样就算不法分子得到数据库的用户密码的MD5值，也无法知道用户的密码(其实这样是不安全的，后面我会提到)。（比如在UNIX系统中用户的密码就是以MD5（或其它类似的算法）经加密后存储在文件系统中。当用户登录的时候，系统把用户输入的密码计算成MD5值，然后再去和保存在文件系统中的MD5值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这不但可以避免用户的密