【代码扫描修复】MD5加密弱HASH漏洞

已于 2022-11-18 07:23:09 修改
阅读量2.4k 收藏 9
点赞数
分类专栏: 漏洞扫描 文章标签: 哈希算法 java 算法
于 2022-08-01 21:55:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33204709/article/details/126110823
版权

漏洞描述:

MD2、MD4、MD5、RIPEMD-160 和 SHA-1 是常用的加密散列算法,通常用于验证消
息和其他数据的完整性。然而,由于最近的密码分析研究揭示了这些算法中存在的根本缺
陷,因此它们不应该再用于安全性关键的上下文中。
由于有效破解 MD 和 RIPEMD 散列的技术已得到广泛使用,因此不应该依赖这些算法来
保证安全性。对于 SHA-1,目前的破坏技术仍需要极高的计算能力,因此比较难以实现。
然而,攻击者已发现了该算法的致命弱点,破坏它的技术可能会导致更快地发起攻击。
原理、风险及预防
弱加密散列值无法保证数据完整性,且不能在安全性关键的上下文中使用。
示例
修复建议: 停止使用 MD2、MD4、MD5、RIPEMD-160 和 SHA-1 对安全性关键的上下
文中的数据进行验证。
目前,SHA-224、SHA-256、SHA-384、SHA-512 和 SHA-3 都是不错的备选方案。
但是,由于安全散列算法 (Secure Hash Algorithm) 的这些变体并没有像 SHA-1 那样得
到仔细研究,因此请留意可能影响这些算法安全性的未来研究结果。

解决方案:

涉及依赖:

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.12</version>
</dependency>

代码示例:


import org.apache.commons.codec.digest.DigestUtils;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Test {

    /** 盐长度 */
    private static final Integer SALT_LENGTH = 12;

    public static void main(String[] args) throws NoSuchAlgorithmException, UnsupportedEncodingException {

        String password = "123333";
        byte[] salt = new byte[SALT_LENGTH];

        // ### 原加密方式 ###
        MessageDigest md = null;
        // 创建消息摘要
        md = MessageDigest.getInstance("MD5");
        // 将盐数据传入消息摘要对象
        md.update(salt);
        // 将口令的数据传给消息摘要对象
        md.update(password.getBytes("UTF-8"));
        // 获得消息摘要的字节数组
        String result1 = byteToHexString(md.digest());
        // result1: 85C030CF20F6F65CD6DF8CCDDD61AC67
        System.out.println("result1: " + result1);

        // ### 优化后加密方式 ###
        // 扩容数组,密码字节长度+盐字节长度,不扩容会数组越界
        byte[] pwd = new byte[password.getBytes().length + SALT_LENGTH];
        // 将salt复制到数组中
        System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
        // 将password复制到数组中
        System.arraycopy(password.getBytes(), 0, pwd, SALT_LENGTH, password.getBytes().length);
        // 将数据加密,加密后的byte[]转为16进制字符串
        String result2 = DigestUtils.md5Hex(pwd).toUpperCase();
        // result2: 85C030CF20F6F65CD6DF8CCDDD61AC67
        System.out.println("result2: " + result2);

        // result: true
        System.out.println("result: " + result1.equals(result2));
    }

    /**
     * 将指定byte数组转换成16进制字符串
     *
     * @param b 字节数组
     * @return 16进制字符串
     */
    private static String byteToHexString(byte[] b) {
        StringBuilder hexString = new StringBuilder();
        for (byte value : b) {
            String hex = Integer.toHexString(value & 0xFF);
            if (hex.length() == 1) {
                hex = '0' + hex;
            }
            hexString.append(hex.toUpperCase());
        }
        return hexString.toString();
    }
}

整理完毕,完结撒花~

不愿放下技术的小赵
关注
  • 0
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
《网络安全自学教程》- MD5加密漏洞
wangyuxiang946的博客
08-21 2万+
0e绕过,数组绕过,MD5碰撞,MD5 SQL注入
Python代码审计中常见的漏洞(四)
武天旭的博客
10-05 1451
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 服务端请求伪造
代码扫描修复HASH(中危)
ACGkaka的博客
04-02 1797
代码扫描修复HASH(中危)
SSH协议加密算法漏洞的利用及复现(中间人攻击)
qq_32006199的博客
04-10 1万+
SSH协议加密算法漏洞的利用及复现(中间人攻击) 很多服务器或者交换机是存在SSH协议加密算法漏洞的,但是该漏洞如何利用呢?最近研究了下此漏洞的相关利用方法,对其整个攻击过程进行了复现。哈哈,本文具体操作步骤适合小白操作,也欢迎大神指正,希望大神对于此漏洞利用提出一些想法或者更好,更便捷的方法,促进交流哈!
加密算法特征_md5_key硬编码
weixin_30570101的博客
02-28 1326
目录 使用md5() 加密与解密接口暴露 Key硬编码 使用md5() 如果你使用IDE做审计的话,可以使用全局搜索,搜索md5(关键字; 如果发现代码中确实使用了md5()类似的加密函数; 查看传入md5()的参数是否来源自前端输入、前端生成、并将加密后的字符串返回到前端; ...
漏洞复现】CVE-2004-2761:使用哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
热门推荐
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
用户模块关于密码md5加密
weixin_47088824的博客
03-27 417
因为第一种表示数据库存储的就是md5(用户密码),如果用户的密码是密码,那么数据库一旦泄露,那么使用md5解密就有可能能获取到用户的密码,不安全。所以解决办法是在用户表中再加入一个字段salt(加密盐,可以是一串uuid,每个用户唯一),用户在注册或者修改密码的时候,把salt加到用户输入的密码后面,然后再使用md5加密存储到数据库中。基于以上分析,我们已经清楚,在比对用户密码的时候要先拿到该用户的salt,拼接在用户密码的后面,再使用md5加密,然后与数据库中的密码进行比对。我们应该使用哪一种呢?
ssl证书生成工具解决哈希算法签名的SSL证书(CVE-2004-2761)
01-04
远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务...
ssl证书生成工具(sha256算法
12-28
远程服务使用SSL证书链,该证书链已使用加密哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务...
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
总的来说,处理CVE-2004-2761漏洞的关键在于升级SSL证书的签名算法,从哈希如MD5提升至强哈希如SHA-256。通过使用Windows提供的MakeCert.exe和pvk2pfx.exe工具,可以方便地创建和转换证书,以提高网络通信的安全性...
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
的SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 5332
的SSL加密算法漏洞原理以及修复方法
md5绕过 Hash比较缺陷
qq_43679670的博客
11-14 477
md5绕过 Hash比较缺陷
Ietf X.509证书MD5签名冲突漏洞(CVE-2004-2761)[原理扫描]--漏洞修复
最新发布
饭饭饭饭的博客
04-18 3430
Ietf X.509证书MD5签名冲突漏洞(CVE-2004-2761)[原理扫描]--漏洞修复
MD5以及SHA加密不在安全的分析
coreyC的博客
06-21 1938
MD5和SHA1的散列函数是没办法逆推的。假设有个函数 y = f(x),y1 = f(x1) = f(x2),那么破解者只知道y1和函数 f ( ) 的情况下是没办法知道x 是x1还是x2的(MD5就是一种散列函数,而对应一个因变量 y,有多个自变量x的存在),所以是没办法逆推的,你的说法有误;破解者拿到了加密后的密码 y,然后根据自己的彩虹表找出可能通过MD5(或者其他散列函数)计算以后能够得...
算法MD5、SHA1、DES、AES CBC-修复建议
键盘的起始页
04-14 1442
算法MD5、MD4、SHA1、DES、3DES、AES CBC-修复建议
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https协议
MD5比较漏洞的简单理解
qq_63676207的博客
12-05 931
MD5比较 ,强比较 绕过 特殊值
认识java.security.MessageDigest 类
古烟的技术专栏
05-07 669
Java 加密技术:消息摘要。 一个消息摘要就是一个数据块的数字指纹。即对一个任意长度的一个数据块进行计算,产生一个唯一指印(对于SHA1是产生一个20字节的二进制数组)。 消息摘要有两个基本属性: 两个不同的报文难以生成相同的摘要 难以对指定的摘要生成一个报文,而由该报文反推算出该指定的摘要 代表:美国国家标准技术研究所的SHA1和麻省理工学院Ronald Rivest提出的MD5 类 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

不愿放下技术的小赵

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值