MD5学习
标签(空格分隔): MD5
定义
Message Digest Algorithm
MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。
特点
- 压缩性(计算的值长度固定)
- 容易计算
- 抗修改性(修改1个字节所得到的值区别也很大)
- 强抗碰撞(伪造数据非常困难)
示例
import java.security.MessageDigest;
/**
* author:lanpeng
* Date:2018/10/8
* Time:10:53
*/
public class MD5Test {
public static void main(String[] args){
//自定义字节摘要
System.out.println(MD5("123456"));
//使用默认摘要
System.out.println(DigestUtils.md5Hex("123456"));
}
public static String MD5(String key) {
char hexDigits[] = {
'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'
};
try {
byte[] btInput = key.getBytes();
// 获得MD5摘要算法的 MessageDigest 对象
MessageDigest mdInst = MessageDigest.getInstance("MD5");
// 使用指定的字节更新摘要
mdInst.update(btInput);
// 获得密文
byte[] md = mdInst.digest();
// 把密文转换成十六进制的字符串形式
int j = md.length;
char str[] = new char[j * 2];
int k = 0;
for (int i = 0; i < j; i++) {
byte byte0 = md[i];
str[k++] = hexDigits[byte0 >>> 4 & 0xf];
str[k++] = hexDigits[byte0 & 0xf];
}
return new String(str);
} catch (Exception e) {
//logger.error("生成MD5失败", e);
return null;
}
}
}
特点
- 相同密码产生相同的值,不安全
- 彩虹表是一个字符串与哈希值对应的表,通过这个表很容易破解密码
加盐(salt)
- 用户注册时给密码加一些字符串(如用户名,邮箱)再散列
- UUID Universally Unique Identifier,即通用唯一识别码。UUID是由一组32位数的16进制数字所构成,所以理论上UUID的总数为1632=2128,约等于3.4*10^38。也就是书偶偶每纳秒产生1兆个UUID,要花100亿年才会将所有UUID用完。
UUID的标准形式包含32个16进制数字,以连字号分为五段,形式为8-4-4-4-12的32个字符,如:550e8400-e19b-41d4-a716-446655440000
//可以使用这个字符串的子串作为盐
UUID.randomUUID()
Base64
base64是双向加密的方式,只是为了让人看不到数据,用来数据传输
和MD5配合使用
String password = MD5("123456");
//加密
byte[] encode = Base64Utils.encode(password.getBytes());
String string = new String(encode,"UTF-8");
System.out.println(string);
//解密
byte[] decode = Base64Utils.decode(string.getBytes("UTF-8"));
string = new String(decode,"UTF-8");
System.out.println(string);
加密算法除了MD5以外,常见的还有SHA-256什么的,有时间再学习