JAVA 生成 MD5摘要 和SHA1摘要 及MD5的彩虹表破解

最新推荐文章于 2024-01-28 20:11:42 发布
最新推荐文章于 2024-01-28 20:11:42 发布
阅读量666 收藏 2
点赞数 1
分类专栏: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huaidan1469/article/details/82254726
版权

MD5  和SHA1 这两个摘要算法,使用很普遍,几乎每个项目我们都会用这两个算法来骗自己和骗用户,看啊,我们保存的用户密码是加密的。对,存的不是明文,是密文。然而MD5真的安全么?

上干货 

JAVA生成MD5摘要的代码:

MessageDigest md5 =MessageDigest.getInstance("MD5");
        String messageStr="123456";
        md5.update(messageStr.getBytes());
        byte[] summery= md5.digest();
        StringBuffer md5StrBuff = new StringBuffer();
        for (int i = 0; i < summery.length; i++) {  
                if (Integer.toHexString(0xFF & summery[i]).length() == 1){  
                    md5StrBuff.append("0").append(  
                            Integer.toHexString(0xFF & summery[i]));  
                }else{  
                    md5StrBuff.append(Integer.toHexString(0xFF & summery[i]));  
                }  
            } 
        
        System.out.println(md5StrBuff.toString());

输出结果 :

e10adc3949ba59abbe56e057f20f883e

 

但是MD5真的安全么?

这里我们可以老生长谈一下,MD5是单向函数,不能反向求解,MD5是抗碰撞的。不存在两不同的文本生成相同的摘要,但是可以用彩虹表查啊,通过穷举明文并生成相应的摘要以键值对的形式存入数据库我们就得到了一张彩虹表,然后我们只需要拿着密文去数据库里查

结果如图:wKiom1eQxMmTscofAABDUGWUnls878.png-wh_50

 

下面我们来看SHA 1

JAVA生成SHA1摘要的代码:

MessageDigest md5 =MessageDigest.getInstance("SHA");
        String messageStr="123456";
        md5.update(messageStr.getBytes());
        byte[] summery= md5.digest();
        StringBuffer md5StrBuff = new StringBuffer();
        for (int i = 0; i < summery.length; i++) {  
                if (Integer.toHexString(0xFF & summery[i]).length() == 1){  
                    md5StrBuff.append("0").append(  
                            Integer.toHexString(0xFF & summery[i]));  
                }else{  
                    md5StrBuff.append(Integer.toHexString(0xFF & summery[i]));  
                }  
            } 
        
        System.out.println(md5StrBuff.toString());

同样的问题SHA1就真的安全么?

wKiom1eQxW-B69FwAAAk2nCLvKE585.png-wh_50

SHA1和MD5是现在业内被用户普遍认可的安全摘要算法,经常用来加密用户密码这类的敏感信息,作为一个有良知的程序员我觉得这件事一定要说明白。MD5和SHA1在彩虹表面前脆弱的不堪一击。

 

补充:

        这里再补充一个小小的细节,MD5和SHA1摘要算法生成的是字节数组,每一位里存的是一个十六进制数,想要输出出来不能直接new String因为你不能把一个16进制数映射到UTF-8或者GBK字符集上,所以如果想以字符的形式输出需要先转换成16进制字符串再进行输出。否则会输出乱码,道理前面已经说的很明白了。

王者再次归来
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java实现SHA1、SHA、MD5、AES加密、AES解密、BASE64解密、BASE64加密,以及BASE64 jar和源码
11-14
java实现SHA1、SHA、MD5、AES加密、AES解密、BASE64解密、BASE64加密,以及apache BASE64 jar和源码
Java防范彩虹表攻击-自定义摘要产生
qq_44717657的博客
09-28 477
Java生成摘要做简单的矩阵变换以及字符替换,预防彩虹表攻击的简单实现
深入浅出彩虹表原理
Saintyyu的博客
10-16 5304
什么是彩虹表? 一言以蔽之,彩虹表是一种破解用户密码的辅助工具。彩虹表以时空折中理论为基础,但并不是简单地“以空间换时间”,而是一种“双向交易”,在二者之间达到平衡。1980年,公钥密码学的提出者之一Hellman针对DES算法(一种对称加密算法)提出了一种时空折中算法,即彩虹表的前身:预先计算的散列链集。2003年瑞典的Philippe Oechslin在其论文Making a...
Java实现md5加密
最新发布
逐梦苍穹的博客
01-28 1570
本文介绍Java实现md5加密技术
Java加解密(五)信息摘要算法
yunyun1886358的专栏
01-10 878
数据摘要算法(信息摘要)是密码学算法中非常重要的一个分支,它通过对所有数据提取指纹信息以实现数据签名、数据完整性校验等功能,由于算法具有其不可逆性,有时候也会被用做敏感信息加密。消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,可以被解密逆向的只有CRC32算法,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法也叫散列函数、哈希函数,严格的说并不算是一种加密算法。消息摘要算法的主要作用不是完成数据的加密与解密工作的,它是用来验证数据完整性的重要技术。
彩虹表破译 | Hashcat
LALAAYANG的博客
10-30 3352
彩虹表破译 | Hashcat问题概述分析原理(无salt)破译过程(无salt)原理(有salt)破译过程(有salt)报错处理 问题概述 破译如下8位小写字母加数字的口令(SHA1(passwd)): eb1d44e685e37f25e877d11f2c557ddc76ae9269(7h9eez0y) bdba993c7b4b1f5f407f9e24483a407ed85cbc3a(qsqq1wz9) 破译如下3位数字salt,6位小写字母的口令(SHA1(passwd+salt)) a6549
java md5 二进制_java md5加密,加密后为何一般用 0-9 a-f??
weixin_34613462的博客
02-13 331
比如下面的变量 hexDigits/*** 对字符串md5加密(大写+数字)** @param str 传入要加密的字符串* @return MD5加密后的字符串*/public static String MD5(String s) {char hexDigits[]={'0','1','2','3','4','5','6','7','8','9','A','B','C','D','E','...
利用彩虹表破解Hash
hl1293348082的专栏
04-09 2150
本文以RainbowCrack为例来利用彩虹表破解hash。 RainbowCrack简介 另一款相对比较实用的hash破解工具,其本质是基于事先生成好的对应的各种散列类型的彩虹表,支持GPU[amd/英伟达]加速,通常自己都是专门用来跑windows系统用户密码hash[ntlm]的,想比之下,要比之前所介绍的两款hash工具弱很多,虽然没那么智能,但它使用非简单,极易上手,平台支持也相对比较好,此次暂以win平台为例进行简单演示 关于 RainbowCrack 套件的基本使用流程 创建彩虹表[
java md5加密源码_关于java MD5的加密源码
weixin_31412781的博客
02-24 236
关于java MD5的加密源码MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的'杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。下面小编准备了关于java MD5的加密源码,欢迎大家参考!package util;import java.security.MessageDigest;import ...
Python中摘要算法MD5SHA1简介及应用实例代码
09-20
主要介绍了Python中摘要算法MD5SHA1简介及应用实例代码,具有一定借鉴价值,需要的朋友可以参考下
详解Java中实现SHA1MD5加密算法的基本方法
09-02
主要介绍了详解Java中实现SHA1MD5加密算法的基本方法,安全哈希算法第一版和消息摘要算法第五版也是通常人们最常用的加密算法,需要的朋友可以参考下
签名生成工具(SHA1MD5)
03-07
安装包签名生成工具,一键获取安装包的SHA1签名和MD5签名,可以应用于微信开放平台,百度开放平台等,一键复制粘贴,方便快捷,比微信平台的签名工具更好用!
MD5 SHA1 SHA256 SHA512 文件摘要计算 VeriFier
05-22
自制的便利工具,用于校验文件,支持计算MD5SHA1、SHA256、SHA512,支持拖放、添加到右键菜单、命令行调用。
MD5_MessageDigest_java_md5_消息摘要_
09-30
MD5消息摘要,对消息进行摘要,并进行摘要验证,最后输出消息摘要的结果
java开发https请求ssl不受信任问题解决方法
热门推荐
王者再次归来
01-27 1万+
java代码中请求https链接的时候,可能会报下面这个错误 javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: ...
Eclipse下载安装
王者再次归来
03-21 5864
1.去官网 www.eclipse.org。点击DOWNLOAD–&gt;Download Packages–&gt;Eclipse IDE for JAVA EE DevelopersEclipseClassic:是eclipse的经典版本,包括Java开发工具和插件开发工具,不能开发Web项目,另外这个版本还包含了eclipse平台本身的源代码 Eclipse IDE for Java Dev...
mybatis逆向工程之生成文件解释
王者再次归来
01-27 246
一、mapper接口中的方法解析 mapper接口中的函数及方法 方法 功能说明 int countByExample(UserExample example) thorws SQLException 按条件计数 int deleteByPrimaryKey(Integer id) thorws SQLException 按主键删除 int deleteByExa...
利用java 利用Java实现MD5SHA1,并对常见信息求解摘要值;
05-25
Java中可以使用以下代码实现MD5SHA1的加密和解密: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class HashGenerator { public static String ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值