MD5盐值加密

最新推荐文章于 2023-12-16 18:43:19 发布
最新推荐文章于 2023-12-16 18:43:19 发布
阅读量1.3w 收藏 29
点赞数 4
分类专栏: 算法和加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/T_james/article/details/79528085
版权

突然在网上发现,在md5的加解密站长工具中不是所有的md5加密值都是可以解密的,仔细看了一下,为了保证数据的更高的安全性,还有一种md5盐值加密的方法。

1.普通MD5加密

public class MD5Test1 {
	 public static String MD5(String input) {  
	        MessageDigest md5 = null;  
	        try {  
	            md5 = MessageDigest.getInstance("MD5");  
	        } catch (NoSuchAlgorithmException e) {  
	            return "check jdk";  
	        } catch (Exception e) {  
	            e.printStackTrace();  
	            return "";  
	        }  
	        char[] charArray = input.toCharArray();  
	        byte[] byteArray = new byte[charArray.length];  
	  
	        for (int i = 0; i < charArray.length; i++)  
	            byteArray[i] = (byte) charArray[i];  
	        byte[] md5Bytes = md5.digest(byteArray);  
	        StringBuffer hexValue = new StringBuffer();  
	        for (int i = 0; i < md5Bytes.length; i++) {  
	            int val = ((int) md5Bytes[i]) & 0xff;  
	            if (val < 16)  
	                hexValue.append("0");  
	            hexValue.append(Integer.toHexString(val));  
	        }  
	        return hexValue.toString();  
	  
	    } 
	 public static void main(String[] args) {
		MD5Test1 md = new MD5Test1();
		System.out.println(md.MD5("123456"));
	}
}

加密后生成的字符串如下:


然后问题就来了,直接拿着这个32位的字符串去站长工具上面去解密,秒解。。。细思极恐。。。看了很多的解释,基本上是说MD5进行的常规加密生成的字符串保存到相应的数据库,结果你来调的时候别人直接拿现成的就可以了。

2.MD5盐值加密。

 原理是通过生成随机数与MD5生成字符串进行组合,这样的随机性和不确定性就算是再怎么厉害的站长工具都解不开。

public class MD5Test2 {
	  public static String generate(String password) {  
          Random r = new Random();  
          StringBuilder sb = new StringBuilder(16);  
          sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));  
          int len = sb.length();  
          if (len < 16) {  
              for (int i = 0; i < 16 - len; i++) {  
                  sb.append("0");  
              }  
          }  
          String salt = sb.toString();  
          password = md5Hex(password + salt);  
          char[] cs = new char[48];  
          for (int i = 0; i < 48; i += 3) {  
              cs[i] = password.charAt(i / 3 * 2);  
              char c = salt.charAt(i / 3);  
              cs[i + 1] = c;  
              cs[i + 2] = password.charAt(i / 3 * 2 + 1);  
          }  
          return new String(cs);  
      }  
	  /**  
       * 获取十六进制字符串形式的MD5摘要  
       */  
      private static String md5Hex(String src) {  
          try {  
              MessageDigest md5 = MessageDigest.getInstance("MD5");  
              byte[] bs = md5.digest(src.getBytes());  
              return new String(new Hex().encode(bs));  
          } catch (Exception e) {  
              return null;  
          }  
      } 
      public static boolean verify(String password, String md5) {  
          char[] cs1 = new char[32];  
          char[] cs2 = new char[16];  
          for (int i = 0; i < 48; i += 3) {  
              cs1[i / 3 * 2] = md5.charAt(i);  
              cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);  
              cs2[i / 3] = md5.charAt(i + 1);  
          }  
          String salt = new String(cs2);  
          return md5Hex(password + salt).equals(new String(cs1));  
      }  
      
      public static void main(String[] args) {
    	    String ss = MD5Test2.generate("123456");
		    System.out.println(MD5Test2.generate("123456"));
		    System.out.println("是否是同一字符串:"+MD5Test2.verify("123456",ss));
	}
}

执行main方法后的操作:


首先入眼一看就觉察到不同,总共生成了32+18共50位的字符串,在代码中定义了18位随机数与md5加密字符串的拼接,这个时候你再去站长工具,站长工具会告诉你我们解不开。。因为加入随机数,代表了他的不确定性。可以这么说,自己本机每次运行都会生成不同的加密字符串,也就更好的保证了数据的安全。

其实加密的方式方法有很多种,还需要我们不断的去学习。

准时长大
关注
  • 4
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 1016
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
MD5加密盐值加密
weixin_47208793的博客
04-19 6991
MD5加密盐值加密) ​ 主要应用于用户密码在数据库的存储,当我们需要保存用户账号密码信息用于身份验证时,如果密码直接以明码的形式保存在数据库,很容易在数据库信息泄露时造成安全隐患。 ​ 所以需要一种加密算法且算法不可逆来保证密码存储的安全性。 MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位的散列值,用于确保信息传输完整一致。 盐值,一串随机字符串。 MD5盐值加密,作用就是为了防止MD5被暴力破解。通过盐值和密码进行组合计算得出MD5,在数据库中要同时存储该MD5码及盐值。在
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7037
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
盐值加密
cyn_653620的博客
04-14 7672
(一)盐值加密 第一次听说盐值加密的时候,总是感觉怪怪的。因为总会联想到咸,联想到密码是咸的。    其实这里所说的盐,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 下面我们就通过安全威胁分析分别说说当前两种加盐的形式: 一、数据库泄露 众所周知,用户名和密码是被保存在数据库中。可是一旦数据库发生了...
项目中的MD5盐值加密
m0_70905607的博客
03-03 3129
1. md5简介md5的全称是md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节,1字节8位)的散列值(常见的是用32位的16进制表示,比如:0caa3b23b8da53f9e4e041d95dc8fa2c),用于确保信息传输的完整一致。2. md5原理md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。
MD5加密算法 + 盐(salt)
2301_76535717的博客
07-01 1895
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
MD5加盐加密
m0_59007351的博客
04-23 1374
UUID是16字节128位长的数字,通常以36字节的字符串表示 有着正儿八经的RFC规范,是一个128bit的数字,也可以表现为32个16进制的字符,中间用”-”分割。 时间戳+UUID版本号,分三段占16个字符(60bit+4bit), - Clock Sequence号与保留字段,占4个字符(13bit+3bit), - 节点标识占12个字符(48bit), GUID(Globally Unique Identifier)是UUID的别名;但在实际应用中,GUID通常是指微软实现的UUID。 .
MD5加密及加盐salt
liuxd3000的专栏
04-16 896
1.不加salt时每次生成的都不一样, shane@ubuntu:~/newdisk4/qtcreater/zlg-qt-4.8.6/qt-everywhere-opensource-src-4.8.6/examples/desktop/screenshot$ openssl passwd -1 123 $1$lOalq.sV$sxYaSp6B8Gtip0kadzlxs1 shane@ubu...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
js 实现 md5 加密
01-30
javascript 实现 md5 加密
Python+md5加密
04-25
在这个“Python+md5加密”的主题中,我们将探讨如何使用Python来实现MD5加密MD5的基本原理是,它接收任意长度的信息,通过一系列复杂的数学和位操作,将其转化为128位的摘要,通常以32位十六进制数字的形式展示...
java MD5加密工具类
01-12
接下来,我们可以创建一个名为`MD5Utils`的工具类,包含一个静态方法`encodeToMD5(String input)`用于进行MD5加密: ```java public class MD5Utils { public static String encodeToMD5(String input) { try { ...
MD5密码加盐加密
最新发布
ningxiaobai456的博客
12-16 316
在使用数据库存储密码时,如果正常存储密码会以原码暴露在数据库表,这会非常危险。在存储密码等重要信息 我们可以使用MD5密码加密处理再存储到数据库。
盐值加密介绍
热门推荐
AndyLizh的专栏
06-03 1万+
简单说就是为了使相同的密码拥有不同的hash值的一种手段 就是盐化 MD5自身是不可逆的 但是目前网路上有很多数据库支持反查询 如果用户密码数据库不小心被泄露 黑客就可以通过反查询方式获得用户密码 或者对于数据库中出现频率较高的hash码(即很多人使用的)进行暴力破解(因为它通常都是弱口令) 盐值就是在密码hash过程中添加的额外的随机值 比如我的id是癫ω倒④ゞ 密码是123456 存在数据
密码加密——加盐算法(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
【密码加密方式——Md5+盐】
weixin_43434080的博客
05-25 5696
Md5+盐加密介绍 demo演示 源码观察
什么是md5盐值
sanmi8276的博客
12-03 3272
简单说就是为了使相同的密码拥有不同的hash值的bai一种手段 就是盐化,盐值就是在密码hash过程中添加的额外的随机值。 SALT值属于随机值。用户注册时,系统用来和用户密码进行组合而生成的随机数值,称作salt值,通称为加盐值。 1、背景:系统通常把用户的密码如MD5加密后,以密文形式保存在数据库中,来防止黑客偷窥。 2、产生:随着对MD5密文查询工具的出现,而很多用户的密码又设置简单,单纯的对用户密码进行MD5加密后保存,用密文很容易就能反查询得到某用户的密码。 3、原理:为用户密码添加Sal
md5盐值加密 js
08-26
MD5盐值加密是一种在MD5加密算法的基础上增加一个盐值(salt)进行加密的方法,目的是增加密码的安全性。在JavaScript中,可以通过添加盐值来实现MD5盐值加密。 在引用中提供了几种MD5盐值加密的方法,例如: - 使用盐值在密码前后进行拼接,然后再进行MD5加密,例如:md5($salt.$pass)、md5($pass.$salt)、md5($salt.$pass.$salt)、md5(md5($pass).$salt)、md5($salt.md5($pass))。 - 双重MD5加密也可以使用盐值,例如:md5(md5(pwd))。 在引用的例子中,可以看到一个使用MD5盐值加密的JavaScript代码示例,其中使用了md5(values.userName + values.passWord),将用户名和密码拼接后进行MD5加密。 综上所述,MD5盐值加密是在MD5加密算法基础上增加盐值进行加密的方法,可以通过在密码前后添加盐值来实现。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [MD5盐值加密](https://blog.csdn.net/T_james/article/details/79528085)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *2* *3* [前端md5加盐加密](https://blog.csdn.net/weixin_42579348/article/details/129020695)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值