有舍才有得

由于工作需要，在网上google很多和 java 加密相关的东西，内容大都与Java加密和数字签名编程快速入门相似。

决定采用最简单的消息摘要的方法。

public void testDigest()
	{
		try
		{
			String myinfo = "cws123";
			java.security.MessageDigest alga = java.security.MessageDigest.getInstance("MD5");
			alga.update(myinfo.getBytes());
			byte[] digesta = alga.digest();			
			System.out.println("本信息摘要是:" + digesta);
			System.out.println("本信息摘要是 tostring:" + digesta.toString());
			System.out.println("本信息摘要是 tostring:" + new String(digesta));
			//通过某中方式传给其他人你的信息(myinfo)和摘要(digesta) 对方可以判断是否更改或传输正常
			java.security.MessageDigest algb = java.security.MessageDigest.getInstance("MD5");
			//java.security.MessageDigest algb = java.security.MessageDigest.getInstance("SHA-1");
			algb.update(myinfo.getBytes());	
			byte[] digestb = algb.digest();	
			if (MessageDigest.isEqual(digesta, digestb))
			{
				Log.print("信息检查正常");
				Log.print("1" + digesta.toString());
				Log.print("2" + digestb.toString());
			}
			else
			{
				Log.print("摘要不相同");
			}
			if ((new String(digesta,"UTF8")).equals(new String(digestb,"UTF8")))
			{
				Log.print(" 转换成字符串匹配一样 !");
			}
			//
		}
		catch (java.security.NoSuchAlgorithmException ex)
		{
			Log.print("非法摘要算法");
			ex.printStackTrace();
		} catch (UnsupportedEncodingException e)
		{
			// TODO Auto-generated catch block
			e.printStackTrace();
		}
	}

这个方法是管用的，运行结果是

本信息摘要是:[B@18d107f
本信息摘要是 tostring:[B@18d107f
本信息摘要是 tostring:養驶栓=z>e
6m
信息检查正常
1[B@18d107f
2[B@45a877
转换成字符串匹配一样 !

存入数据库再读取的时候却不知道怎么处理了。
由于最初数据库设计的 password 字段是 varchar2(oracle)，而加密以后只提供了 algb.digest() 返回 byte[],所以作了如下尝试
1.把 byte[] toString 存进数据库，rs.getString()以后getBytes()，调用MessageDigest.isEqual 和原始的密码再加密一次匹配，failed！
2.怀疑是编码解码格式的问题，于是都用“UTF8”编码或解码，failed！
3.在网上google搜到一篇关于用 BASE64 编码解码的文章：

Java中提供了计算报文摘要的另一个简单的方法，那就是使用java.security.MessageDigest类。下列代码片断显示了如何将MD5报文摘要算法（128位的摘要）应用到密码字符串：
MassageDigest md=
MessageDigest.getInstance("MD5");
md.update(originalPwd.getByetes());
byte[] digestedBytes=md.digest();

也使用报文摘要创建校验和、文本的唯一ID（也叫做数字指纹）。在签写ARJ文件会发生：校验和是根据ARJ文件的内容计算出来的，然后被加密，并且用 base64的加密格式存放在manifest.mf文件中。base64是编码任意二进制数据的一种方法，得到的结果仅包含可打印字符（注意， base64编码数据占用的空间比转换前多三分之一）。由于报文摘要算法输出的结果是字节数组，可以使用base64编码将哈希字节转换成字符串，以便能将该字符串存放在数据库的varchar字段中。现在有许多base64编码器，但是最简单的方法是使用weblogic.jar库中的编码器： weblogic.apache.xerces.utils.Base64。该类的作用微乎其微，如下面的代码例子所示：

String digestedPwdString =
new String(Base64.encode(digestedPwdBytes));

于是采用，最终还是 failed！

于是将数据库的password 字段改成 Blob，发现存进去和读取出来的byte[]不一样，也许是读写的方式有问题。

如果要把一个二制文件存入ORACLE，用标准的JDBC你就要用LONG ROW类型：
create table tb_file(name varchar(20),detail long row);
然后
File file = new File("aaa.gif");
int fileLength =(int) file.length();
InputStream fin = new FileInputStream(file);
PreparedStatement pstmt = con.prepareStatement("insert into tb_file values('aaa.gif',?)");
pstmt.setBinaryStream (1, fin, fileLength);
pstmt.executeUpdate();

如果你一定要用BLOB存储，你就必须用ORACLE自己的方法：
create table tb_file(name varchar(20),detail BLOB);
con.setAutoCommit(false);
stmt.executeUpdate("insert into tb_file values('aaa.gif',empty_blob())");
下面必须SELECT得到BLOB的对象再向里写：
rs = stmt.executeQuery("select detail from tb_file where name='aaa.gif' for upfdate" );
if(rs.next())
{
Blob blob = rs.getBlob(1);
BinaryOutputStream out = ((oracle.sql.BLOB)blob).getBinaryOutputStream();
byte[] b = new byte[((oracle.sql.BLOB)blob).getBufferSize];
InputStream fin = new FileInputStream(file);
int len = 0;
while( (len = fin.read(b)) != -1)
out.write(b,0,len);
fin.close();
out.close();
con.commit();
}

于是再改程序按这个方式读写，仍然尚未走通
继续摸索中......

我是编程菜鸟，有高手可指点否？