消息摘要算法典型特征
- 消息相同, 则摘要相同
- 无论原始消息长度, 同一种摘要算法计算得到的摘要的长度都是一样的
- 消息不同, 则摘要几乎不会相同
常见的消息摘要算法
- MD系列:MD2(128bit), MD4(128bit), MD5(128bit)
- SHA家族:SHA-1(160bit), SHA-256(256bit), SHA-384(384bit), SHA-512(512bit)
MD5算法理解
String rawPassword = "123456";
String salt = "555666777888";
String encodedPassword = DigestUtils
.md5DigestAsHex((salt + rawPassword +salt).getBytes());
log.debug("原始密码={},MD5运算结果={}", rawPassword, encodedPassword);
DigestTests - 原始密码=123456,MD5运算结果=822368581a8a10d35646335883af959a
MD5的运算结果是128个二进制组成,通常,会转换成十六进制数来表示,则是32位长度的十六进制数. 所以结果种类有2的128次方种,即340282366920938463463374607431768211456 由于消息算法在运算过程中会丢失一部分的数据,所以,消息算法都是不可逆的. 使用消息摘要算法处理密码加密时,任何“破解”都不会是“根据密文计算得到原文”的
在网络上, 一些平台记录了简单的明文密文的对应关系的数据库 ,以实现“根据密文查询出原文”的效果, 但是,只要原文足够复杂(8位长度以上),这些平台不可能收录其对应关系!
FAQ:
1.如何使得密码保存更加安全?
使用盐salt保证密码原文的复杂性,即便原密码非常简单, 但是加盐以后, 对于运算而言,真正的原始数据已经变成了盐+原密码, 具体有以下几种措施:
- 前后端实现数据校验时要求用户使用强度更高的原始密码,如长度,字符种类
- 加盐, 理论上,盐值越复杂越好,但是,也没有必要过度复杂
- 循环加密, 将第1次运算得到的密文,作为原文,进行第2次的运算,如此循环多次
- 使用位长更长的消息摘要算法
- 综合使用以上各种做法
2.随机盐如何在下次校验密码时拿到盐?
直接把盐和哈希写在同一个字符串里,通过固定的长度或特殊符号作为分隔,比如“盐$哈希”,需要读取盐时直接截取
3.消息摘要算法与加密算法的区别?
- 加密算法保证的是传输过程中的安全性,消息摘要算法保证的是存储过程中的安全性
- 加密算法不可用于密码保存,因为可逆!