浅谈消息摘要算法

消息摘要算法典型特征

• 消息相同,  则摘要相同
• 无论原始消息长度,  同一种摘要算法计算得到的摘要的长度都是一样的
• 消息不同,  则摘要几乎不会相同

常见的消息摘要算法

• MD系列:MD2(128bit),  MD4(128bit),  MD5(128bit)
• SHA家族:SHA-1(160bit),  SHA-256(256bit),  SHA-384(384bit),  SHA-512(512bit)

MD5算法理解

String rawPassword = "123456";
String salt = "555666777888";
String encodedPassword = DigestUtils
.md5DigestAsHex((salt + rawPassword +salt).getBytes());
log.debug("原始密码={}，MD5运算结果={}", rawPassword, encodedPassword);

DigestTests - 原始密码=123456，MD5运算结果=822368581a8a10d35646335883af959a

         MD5的运算结果是128个二进制组成，通常，会转换成十六进制数来表示，则是32位长度的十六进制数. 所以结果种类有2的128次方种，即340282366920938463463374607431768211456 由于消息算法在运算过程中会丢失一部分的数据，所以，消息算法都是不可逆的.  使用消息摘要算法处理密码加密时，任何“破解”都不会是“根据密文计算得到原文”的         

        在网络上,  一些平台记录了简单的明文密文的对应关系的数据库 ，以实现“根据密文查询出原文”的效果,  但是，只要原文足够复杂（8位长度以上），这些平台不可能收录其对应关系！

FAQ:

1.如何使得密码保存更加安全?               

使用盐salt保证密码原文的复杂性,即便原密码非常简单, 但是加盐以后, 对于运算而言,真正的原始数据已经变成了盐+原密码, 具体有以下几种措施:

1. 前后端实现数据校验时要求用户使用强度更高的原始密码,如长度,字符种类
2. 加盐, 理论上，盐值越复杂越好，但是，也没有必要过度复杂
3. 循环加密, 将第1次运算得到的密文，作为原文，进行第2次的运算，如此循环多次
4. 使用位长更长的消息摘要算法
5. 综合使用以上各种做法

2.随机盐如何在下次校验密码时拿到盐?

直接把盐和哈希写在同一个字符串里，通过固定的长度或特殊符号作为分隔，比如“盐$哈希”，需要读取盐时直接截取

3.消息摘要算法与加密算法的区别?

• 加密算法保证的是传输过程中的安全性,消息摘要算法保证的是存储过程中的安全性
• 加密算法不可用于密码保存,因为可逆!