MD5 升级优化 加盐

最新推荐文章于 2023-10-16 21:31:52 发布
最新推荐文章于 2023-10-16 21:31:52 发布
阅读量489 收藏 1
点赞数
分类专栏: java 文章标签: 密码 md5加盐

背景:

现在很多公司使用MD5存放用户密码,但是当摘要过的MD5值泄漏出去后还是有很大可能通过别的方法获得原文。

通过以下网站很容易获得原文
http://www.cmd5.com/
http://pmd5.com/

"123456":e10adc3949ba59abbe56e057f20f883e
"888888":21218cca77804d2ba1922c33e0151105


"123456"的MD5值任何时候生成的都是"e10adc3949ba59abbe56e057f20f883e"

加盐原理:

给原文加入随机数生成新的MD5值。

同样的"123456" 每次MD5都是不同值。


实际操作:

本程序中任意一次加密“123456” 获得的是:d32007911f3745715fc3534e68535884f901e6cd93b1d962

通过网站查询原文不成功:


源代码:

MD5Util   

package com.ding.util.md5;  
  
import java.util.Random;  
import org.apache.commons.codec.binary.Hex;  
import java.security.NoSuchAlgorithmException;  
import java.security.MessageDigest;  
  
/**  
 * MD5工具类,加盐  
 * @author daniel  
 * @email 576699909@qq.com  
 * @time 2016-6-11 下午7:57:36  
 */  
public class MD5Util {  
  
    /**  
     * 普通MD5  
     * @author daniel  
     * @time 2016-6-11 下午8:00:28  
     * @param inStr  
     * @return  
     */  
    public static String MD5(String input) {  
        MessageDigest md5 = null;  
        try {  
            md5 = MessageDigest.getInstance("MD5");  
        } catch (NoSuchAlgorithmException e) {  
            return "check jdk";  
        } catch (Exception e) {  
            e.printStackTrace();  
            return "";  
        }  
        char[] charArray = input.toCharArray();  
        byte[] byteArray = new byte[charArray.length];  
  
        for (int i = 0; i < charArray.length; i++)  
            byteArray[i] = (byte) charArray[i];  
        byte[] md5Bytes = md5.digest(byteArray);  
        StringBuffer hexValue = new StringBuffer();  
        for (int i = 0; i < md5Bytes.length; i++) {  
            int val = ((int) md5Bytes[i]) & 0xff;  
            if (val < 16)  
                hexValue.append("0");  
            hexValue.append(Integer.toHexString(val));  
        }  
        return hexValue.toString();  
  
    }  
   
       
       
       
    /**  
     * 加盐MD5  
     * @author daniel  
     * @time 2016-6-11 下午8:45:04  
     * @param password  
     * @return  
     */  
        public static String generate(String password) {  
            Random r = new Random();  
            StringBuilder sb = new StringBuilder(16);  
            sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));  
            int len = sb.length();  
            if (len < 16) {  
                for (int i = 0; i < 16 - len; i++) {  
                    sb.append("0");  
                }  
            }  
            String salt = sb.toString();  
            password = md5Hex(password + salt);  
            char[] cs = new char[48];  
            for (int i = 0; i < 48; i += 3) {  
                cs[i] = password.charAt(i / 3 * 2);  
                char c = salt.charAt(i / 3);  
                cs[i + 1] = c;  
                cs[i + 2] = password.charAt(i / 3 * 2 + 1);  
            }  
            return new String(cs);  
        }  
  
        /**  
         * 校验加盐后是否和原文一致  
         * @author daniel  
         * @time 2016-6-11 下午8:45:39  
         * @param password  
         * @param md5  
         * @return  
         */  
        public static boolean verify(String password, String md5) {  
            char[] cs1 = new char[32];  
            char[] cs2 = new char[16];  
            for (int i = 0; i < 48; i += 3) {  
                cs1[i / 3 * 2] = md5.charAt(i);  
                cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);  
                cs2[i / 3] = md5.charAt(i + 1);  
            }  
            String salt = new String(cs2);  
            return md5Hex(password + salt).equals(new String(cs1));  
        }  
  
        /**  
         * 获取十六进制字符串形式的MD5摘要  
         */  
        private static String md5Hex(String src) {  
            try {  
                MessageDigest md5 = MessageDigest.getInstance("MD5");  
                byte[] bs = md5.digest(src.getBytes());  
                return new String(new Hex().encode(bs));  
            } catch (Exception e) {  
                return null;  
            }  
        }  
  
        
       
       
}

测试类:

package com.ding.util.md5;  
  
public class Zmain {  
  
    // 测试主函数  
    public static void main(String args[]) {  
        // 原文  
        String plaintext = "DingSai";  
    //  plaintext = "123456";  
        System.out.println("原始:" + plaintext);  
        System.out.println("普通MD5后:" + MD5Util.MD5(plaintext));  
  
        // 获取加盐后的MD5值  
        String ciphertext = MD5Util.generate(plaintext);  
        System.out.println("加盐后MD5:" + ciphertext);  
        System.out.println("是否是同一字符串:" + MD5Util.verify(plaintext, ciphertext));  
        /**  
         * 其中某次DingSai字符串的MD5值  
         */  
        String[] tempSalt = { "c4d980d6905a646d27c0c437b1f046d4207aa2396df6af86", "66db82d9da2e35c95416471a147d12e46925d38e1185c043", "61a718e4c15d914504a41d95230087a51816632183732b5a" };  
  
        for (String temp : tempSalt) {  
            System.out.println("是否是同一字符串:" + MD5Util.verify(plaintext, temp));  
        }  
          
          
          
          
          
          
    }  
}


输出结果:



讲解

 

[html]  view plain  copy
  1. String[] tempSalt = { "c4d980d6905a646d27c0c437b1f046d4207aa2396df6af86", "66db82d9da2e35c95416471a147d12e46925d38e1185c043", "61a718e4c15d914504a41d95230087a51816632183732b5a" };  
这些值都是多次加盐md5以后获得的值。

通过verify和原文校验全部一致。


通过这种方式,可以减少数据库泄露密码以后被破译的风险。

ch5057997
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 1029
密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
MD5加密
稻香的专栏
11-18 1072
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.Security; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.Sec
性能测试-批量向数据库中构造数据(10万条)
JCY58的专栏-软件测试服务网
04-06 561
insert into sys_member(factory_id, password, mem_type, login_name, role, name, mobile, created_by, save_from, status) values('1', '21218CCA77804D2BA1922C33E0151105', '10001-30', 'liyadong', '4', '李亚东', '13816573671','13863918154' ,'10010-50', '10006-30');
MD5 升级优化 加盐(Java)
热门推荐
好玩的事情要记录下来~
06-11 3万+
背景: 现在很多公司使用MD5存放用户密码,但是当摘要过的MD5值泄漏出去后还是有很大可能通过别的方法获得原文。\ 通过以下网站很容易获得原文 http://www.cmd5.com/ http://pmd5.com/ "123456":e10adc3949ba59abbe56e057f20f883e "888888":21218cca77804d2ba1922c33e
jdk自带访问https和apache httpclient访问htts的SLL报错处理
天残地缺IT的专栏
05-10 1519
jdk自带访问https和apache httpclient访问htts的SLL报错处理 1.JDK访问https try { URL url = new URL("https://www.mg.com/miugogate/gateway?service=unifiedLogin&mchntLoginUserName=miugobuyadmin&mchntLoginPwd=2
MD5加盐的一个简单算法
xdy1120的博客
07-16 3471
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
java生成md5密码加盐
07-10
在SpringBoot应用中,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现加盐MD5密码存储和验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
MD5加盐算法 含mysql数据库
04-05
一个简单的MD5加盐算法,对存入数据库的密码进行加密达到保护用户信息的作用
Springboot整合Shiro之加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro 之加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密和加盐MD5加密。根据需要生成。
用Java实现MD5加盐
kswkly的博客
06-03 2万+
1、盐是什么 一串随机数 2、为什么要加盐 只要明文相同,那么MD5加密后的密文就相同,于是攻击者就可以通过撞库的方式来破解出明文。加盐就是向明文中加入随机数,然后在生成MD5,这样一来即使明文相同,每次生成的MD5码也不同,如此就加大了暴力破解的难度。 3、java实现 package md5; import java.security.MessageDigest; import java.s...
一文带你学会MD5+盐
最新发布
LU58542226的博客
10-16 1万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
Linux下C语言使用openssl库进行加密
zhangbaoqiang1的博客
08-13 3002
在这里插一小节加密的吧,使用openssl库进行加密。   使用MD5加密   我们以一个字符串为例,新建一个文件filename.txt,在文件内写入hello ,然后在Linux下可以使用命令md5sum filename.txt计算md5值 ==&gt; b1946ac92492d2347c6235b4d2611184  。虽然写入的是hello这5个字符,但是我们使用命令xxd fil...
MD5密码加盐处理
_binlong的博客
11-12 1538
MD5密码加盐处理 import org.apache.commons.codec.binary.Hex; import java.security.MessageDigest; import java.util.Random; public class Md5Utils { /** * 加盐MD5加密 * <p> * * @Title : getSaltMD5 * </p> * <p> * @Description : TODO * </p>
java使用MD5加盐加密
ACodeBird
08-06 3729
废话不多说,直接上代码,主要代码已经加注释 package com.shop.utils; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; ...
Java实现MD5加盐加密算法
Spring Boot-Common On With You
12-27 1万+
《 Java实现MD5加盐加密算法 》 现在一般的MD5加密在网上随随便便就能解密,解密的网站有以下一个:
Java使用MD5算法加密, 支持加盐
Mr_chen的博客
02-11 3582
摘要 今天博主也开始更新博客了,为国家做贡献十几天后,第一天上班还下大雨真刺激!今天简单的讲一讲–Java使用MD5算法加密, 支持加盐。 为什么要使用MD5算法加密并加盐? 盐被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输...
MD5加盐源码理解
qq_36325332的博客
04-07 3109
1.shiro中主要的类 简单看一下即可,shiro是一个安全验证框架,相对Spring security使用更为简单。本篇文章使用的的md5加密和加盐是基于shiro框架。 复制代码 主要功能:认证,授权,加密,会话管理等 2.MD5中的加盐 所谓加盐:如果直接通过md5进行加密,如果别人知道你的密码散列值,通过查找散列值字典,就可以破译密码。而“加盐”,是当用户注册的时候提供密码,然后由系统里往密码加盐,然后再散列加密。这个盐的值是系统随机生成,只有系统知道,这样,即使两个用户注册时使用了.
md5加密密码加盐 java
09-05
在Java中使用MD5加密密码加盐可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5加密的方法。 2. 创建一个方法来进行MD5加密。可以创建一个名为`encryptPassword`的方法,并传入两个参数:密码和盐值。方法的返回值应该是加密后的密码。 3. 在方法中对密码和盐值进行拼接。可以使用字符串的加法操作符将密码和盐值拼接在一起。 4. 创建一个MessageDigest对象,使用 getInstance("MD5")方法获取该对象。MessageDigest类提供了MD5加密算法的实现。 5. 使用MessageDigest对象对拼接后的字符串进行加密。可以调用`digest()`方法对字符串进行加密,该方法返回一个字节数组。 6. 将加密后的字节数组进行转换。可以使用`DatatypeConverter`类提供的`printHexBinary()`方法将字节数组转换成十六进制字符串。 7. 将转换后的字符串作为加密后的密码返回。 下面是一个示例代码片段: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5SaltExample { public static String encryptPassword(String password, String salt) { String saltedPassword = password + salt; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] hashedPassword = md.digest(saltedPassword.getBytes()); // Convert byte array to hex string StringBuilder sb = new StringBuilder(); for (byte b : hashedPassword) { sb.append(String.format("%02x", b)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } public static void main(String[] args) { String password = "example"; String salt = "somesalt"; String encryptedPassword = encryptPassword(password, salt); System.out.println("Encrypted password: " + encryptedPassword); } } ``` 在上述代码中,我们首先将密码和盐值拼接在一起,然后使用MessageDigest类提供的`digest()`方法进行加密。加密后的字节数组将被转换成十六进制字符串,并以字符串形式返回。在main方法中,我们将输入的密码和盐值传递给`encryptPassword`方法,并打印加密后的密码
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值