MD5的全稱是Message-Digest Algorithm 5，在90年代初由MIT的計算機科學實驗室和RSA Data Security Inc發明，經MD2、MD3和MD4發展而來。 Message-Digest泛指位元組串(Message)的Hash變換，就是把一個任意長度的位元組串變換成一定長的大整數。請注意我使用了"位元組串"而不是"字串"這個詞，是因為這種變換隻與位元組的值有關，與字符集或編碼方式無關。 MD5將任意長度的"位元組串"變換成一個128bit的大整數，並且它是一個不可逆的字串變換演算法，換句話說就是，即使你看到源程式和演算法描述，也無法將一個MD5的值變換回原始的字串，從數學原理上說，是因為原始的字串有無窮多個，這有點象不存在反函式的數學函式。 MD5的典型應用是對一段Message(位元組串)產生fingerprint(指紋)，以防止被"篡改"。舉個例子，你將一段話寫在一個叫readme.txt檔案中，並對這個readme.txt產生一個MD5的值並記錄在案，然後你可以傳播這個檔案給別人，別人如果修改了檔案中的任何內容，你對這個檔案重新計算MD5時就會發現。如果再有一個第三方的認證機構，用MD5還可以防止檔案作者的"抵賴"，這就是所謂的數字簽名應用。 MD5還廣泛用於加密和解密技術上，在很多作業系統中，使用者的密碼是以MD5值（或類似的其它演算法）的方式儲存的，使用者Login的時候，系統是把使用者輸入的密碼計算成MD5值，然後再去和系統中儲存的MD5值進行比較，而系統並不"知道"使用者的密碼是什麼。 一些駭客破獲這種密碼的方法是一種被稱為"跑字典"的方法。有兩種方法得到字典，一種是日常蒐集的用做密碼的字串表，另一種是用排列組合方法生成的，先用MD5程式計算出這些字典項的MD5值，然後再用目標的MD5值在這個字典中檢索。 即使假設密碼的最大長度為8，同時密碼只能是字母和數字，共26+26+10=62個字元，排列組合出的字典的項數則是P(62,1)+P(62,2)....+P(62,8)，那也已經是一個很天文的數字了，儲存這個字典就需要TB級的磁碟組，而且這種方法還有一個前提，就是能獲得目標賬戶的密碼MD5值的情況下才可以。 在很多電子商務和社群應用中，管理使用者的Account是一種最常用的基本功能，儘管很多Application Server提供了這些基本元件，但很多應用開發者為了管理的更大的靈活性還是喜歡採用關係資料庫來管理使用者，懶惰的做法是使用者的密碼往往使用明文或簡單的變換後直接儲存在資料庫中，因此這些使用者的密碼對軟體開發者或系統管理員來說可以說毫無保密可言，本文的目的是介紹MD5的Java Bean的實現，同時給出用MD5來處理使用者的Account密碼的例子，這種方法使得管理員和程式設計者都無法看到使用者的密碼，儘管他們可以初始化它們。但重要的一點是對於使用者密碼設定習慣的保