MD5算法中的加盐(salt)

最新推荐文章于 2024-06-25 10:47:04 发布
最新推荐文章于 2024-06-25 10:47:04 发布
阅读量4.5k 收藏 2
点赞数
分类专栏: java web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hao_hl1314/article/details/53141005
版权
java 同时被 2 个专栏收录
32 篇文章 1 订阅
订阅专栏
web
13 篇文章 0 订阅
订阅专栏

  1. java中的简单实例


  4. package com.zving.framework.security;  
  5.   
  6. import java.security.MessageDigest;  
  7. import java.util.Random;  
  8.   
  9. import org.apache.commons.codec.binary.Hex;  
  10.   
  11. public class PasswordUtil {  
  12.     /** 
  13.      * 生成含有随机盐的密码 
  14.      */  
  15.     public static String generate(String password) {  
  16.         Random r = new Random();  
  17.         StringBuilder sb = new StringBuilder(16);  
  18.         sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));  
  19.         int len = sb.length();  
  20.         if (len < 16) {  
  21.             for (int i = 0; i < 16 - len; i++) {  
  22.                 sb.append("0");  
  23.             }  
  24.         }  
  25.         String salt = sb.toString();  
  26.         password = md5Hex(password + salt);  
  27.         char[] cs = new char[48];  
  28.         for (int i = 0; i < 48; i += 3) {  
  29.             cs[i] = password.charAt(i / 3 * 2);  
  30.             char c = salt.charAt(i / 3);  
  31.             cs[i + 1] = c;  
  32.             cs[i + 2] = password.charAt(i / 3 * 2 + 1);  
  33.         }  
  34.         return new String(cs);  
  35.     }  
  36.   
  37.     /** 
  38.      * 校验密码是否正确 
  39.      */  
  40.     public static boolean verify(String password, String md5) {  
  41.         char[] cs1 = new char[32];  
  42.         char[] cs2 = new char[16];  
  43.         for (int i = 0; i < 48; i += 3) {  
  44.             cs1[i / 3 * 2] = md5.charAt(i);  
  45.             cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);  
  46.             cs2[i / 3] = md5.charAt(i + 1);  
  47.         }  
  48.         String salt = new String(cs2);  
  49.         return md5Hex(password + salt).equals(new String(cs1));  
  50.     }  
  51.   
  52.     /** 
  53.      * 获取十六进制字符串形式的MD5摘要 
  54.      */  
  55.     public static String md5Hex(String src) {  
  56.         try {  
  57.             MessageDigest md5 = MessageDigest.getInstance("MD5");  
  58.             byte[] bs = md5.digest(src.getBytes());  
  59.             return new String(new Hex().encode(bs));  
  60.         } catch (Exception e) {  
  61.             return null;  
  62.         }  
  63.     }  
  64.   
  65.     public static void main(String[] args) {  
  66.         String password = generate("admin");  
  67.         System.out.println(verify("admin", password));  
  68.     }  



下面详细介绍一下加Salt散列的过程。介绍之前先强调一点,验证密码时要使用和最初散列密码时使用“相同的”佐料。所以Salt值是要存放在数据库里的。

用户注册时,

  1. 用户输入【账号】和【密码】(以及其他用户信息);
  2. 系统为用户生成【Salt值】;
  3. 系统将【Salt值】和【用户密码】连接到一起;
  4. 对连接后的值进行散列,得到【Hash值】;
  5. 将【Hash值1】和【Salt值】分别放到数据库中。

用户登录时,

  1. 用户输入【账号】和【密码】;
  2. 系统通过用户名找到与之对应的【Hash值】和【Salt值】;
  3. 系统将【Salt值】和【用户输入的密码】连接到一起;
  4. 对连接后的值进行散列,得到【Hash值2】(注意是即时运算出来的值);
  5. 比较【Hash值1】和【Hash值2】是否相等,相等则表示密码正确,否则表示密码错误。

有时候,为了减轻开发压力,程序员会统一使用一个salt值(储存在某个地方),而不是每个用户都生成私有的salt值。


1. 什么是加盐值?
为了加强MD5的安全性(本身是不可逆的),从而加入了新的算法部分即加盐值,加盐值是随机生成的一组字符串,可以包括随机的大小写字母、数字、字符,位数可以根据要求而不一样,使用不同的加盐值产生的最终密文是不一样的。

2. 代码中如何使用加盐值?
由于使用加盐值以后的密码相当的安全,即便是你获得了其中的salt和最终密文,破解也是一个耗费相当多时间的过程,可以说是破解单纯MD5的好几倍,那么使用加盐值以后的密文是如何产生的呢?
1).首先我们得到的是明文的hash值
2).进行计算获取MD5明文hash值
3).随机生成加盐值并插入
4).MD5插入加盐值得到的hash
5).得到最终的密文

3. 如何破解出带有加盐值的密文
因为像windows hash(未进行syskey加密)、非加盐值MD5等都可以通过大型的密码(如彩虹表)表进行对比解密,所以相对而言相当的轻松,而带有加盐值的密文就相对而言复杂的多,现在的MD5表大概是260+G,如何加盐值的可能性有10000个,那么密码表的应该是MD5 size*10000,就可以解密出原MD5表能够解密的密码了,一些网站也提供了对应的salt解密,但是测试以后效果并不是非常好,如常规的admin888也未解密出,实在是遗憾,毕竟MD5本是不可逆的,带入随机值解密出最终密码的可能性就更低了,至少是相对大多数人而言的。

4. 含加盐值MD5算法的应用
目前多家的网站程序公司都已经加入了该算法,如常见的VBB论坛、discuz论坛等都采用了,甚至著名的Linux开源操作系统早已经加入了这种加密模式。可得而知,这种算法势必会在未来应用于更多的范围。

hao_hl1314
关注
专栏目录
MD5加密算法加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 1481
在密码学加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
MD5加密及加盐salt
liuxd3000的专栏
04-16 909
1.不加salt时每次生成的都不一样, shane@ubuntu:~/newdisk4/qtcreater/zlg-qt-4.8.6/qt-everywhere-opensource-src-4.8.6/examples/desktop/screenshot$ openssl passwd -1 123 $1$lOalq.sV$sxYaSp6B8Gtip0kadzlxs1 shane@ubu...
C#MD5加密--加盐MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密和加盐MD5加密。根据需要生成。
一个简单的盐值md5破解
最新发布
shierbai的博客
06-25 590
这里自己琢磨了一下,用python写了一个简易工具,由于md5是不可逆的,但我们可以去尝试用盐值加上字典里的明文密码去拼接然后加密和密文做对比,暴力枚举。我是做vulhub的cmsms复现的时候,用他的poc跑出来密文和盐值,发现这个是做了字段拼接再加密,也就是加盐了,然后没办法直接依靠在线网站做解密。首先需要获取到salt值和密文,自己有字典。声明,仅供学习,请勿用于非法用途!
c# MD5及盐值加密
AI时代——精细化设计
08-21 3255
using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Web; namespace sci_project { public static class PasswordHe
一文带你学会MD5+盐
热门推荐
LU58542226的博客
10-16 2万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库,以备后续验证使用。在密码验证过程,使用相同的步骤生成哈希值,并将其与数据库存储的哈希值进行比对。
密码加密——加盐后再进行md5加密
m0_74229735的博客
04-01 2932
首先明文肯定是不可取的,在数据库明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景,已经不推荐单独使用 MD5 来加密密码等敏感信息。解释一下和。
加密里面的salt_MD5加密解密以及设置salt(盐值)
weixin_35696092的博客
01-15 2487
MD5算法package com.oracle.jsp.util;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;/**** @author wjxing**/public class MD5 {// 全局数组private final static String[] strDigit...
java生成md5密码加盐
07-10
在SpringBoot应用,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现加盐MD5的密码存储和验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
java加盐_JavaMD5加密加盐算法
weixin_39982236的博客
02-12 884
前俩天项目组需要做一个密码的加密加盐操作,无意在网上看到一个对应的加密加盐算法,特意在此做一个记录import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUti...
pythonmd5加密与md5+salt加密
weixin_49430149的博客
08-01 1398
例如随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。提示以下是本篇文章正文内容,下面案例可供参考首先本文对md5加密算法进行了简单的介绍,并编写了相关的python语法。...
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
MD5加密工具包可配置salt
06-27
MD5加密工具类,内置注释代码,可以调用配置文件,通过文件设置salt,增加破解难度。
如何给MD5加上salt随机盐值
10-21
不知道大家知不知道,在开发的时候如果直接给密码散列,黑客可以通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。但如果加上salt后就会难上很多,即便是你获得了其salt和最终密文,破解也是相当麻烦的。下面跟着小编通过这篇文章来一起学习学习吧。
C++ 实现的 MD5 算法
08-13
自己写的 MD5 的 C++ 实现,在 vs2008,和 GCC 上编译通过 内附测试程序 main.cpp 具体使用参见 main.cpp
iOSMD5加密算法的介绍和使用
01-20
- 为了增强安全性,通常会采用加盐Salt)的方式,即在原始数据前添加随机字符串,然后再进行MD5运算,这可以有效防止使用在线MD5解密服务破解。 然而,由于MD5的碰撞攻击(即找到两个不同的输入产生相同哈希值)...
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4423
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机盐字符串)生成加密密码p1,随机盐字符串r,都存储到数据库。 登录时通过用户名查询该用户对应的加密密码p1和随机盐字符串r,按照注册时生成的规则:md5(输入明文密码+随机盐字符串)=p
C#MD5加盐加密
LiAShuo的博客
01-07 2502
C#加盐加密前言一、MD5加盐加密是什么?二、使用步骤1.引入库 加盐加密一般使用在添加用户方法总结 前言 MD5加盐加密 提示:以下是本篇文章正文内容,下面案例可供参考 一、MD5加盐加密是什么? MD5(Message Digest Algorithm 5),是一种散列算法,是不可逆的,即通过md5加密之后没办法得到原文,没有解密算法。 如果要使用MD5加盐加密,首先要引用MD5加密类库 我引用的是CommonHelper类库 类库如下 using System; using System.Co
加密算法MD5加盐
会写Bug的攻城狮
06-12 423
在密码存储使用MD5加盐是一种安全实践,目的是增加密码的安全性。加盐是指在用户输入的密码前面或后面添加一个随机生成的、不可预测的字符串(盐),然后再对整个字符串进行哈希计算。
MD5+Salt+SHA1加密:提升密码安全的策略与实现
在Java,通过`MessageDigest.getInstance("MD5")`获取MD5实例,并用`digest()`方法计算字符串的哈希值。 为了增强密码的安全性,引入了“盐”(Salt)的概念。盐是一个随机生成的字符串,其长度可以根据需求设定...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值