MD5使用记录
一、MD5是什么
首先明确,MD5不是加密算法,百度百科给出的定义是:
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。
具体特点如下:
- 无论多长多随意的信息,最后都转换成一个固定长度的散列值;
- 对于大量不同的信息,最后出来的散列值呈平均分布;
- 对于特定的一个信息,最后出来的散列值都是相同的。
一串字符经过MD5之后,是无法还原的。MD5被广泛的应用在密码管理中,想要破解只能通过撞库这种方式。
二、使用
在验证明文是否正确的时候,只需要将明文与数据库中密文比较,就可以了。
java引用MD5如下:
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
public class Md5Utils {
public static String convertMD(String str){
MessageDigest md = MessageDigest.getInstance("MD5");
md.update(str.getBytes());
byte[]byteDigest = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < byteDigest.length; offset++) {
i = byteDigest[offset];
if (i < 0)
i += 256;
if (i < 16)
buf.append("0");
buf.append(Integer.toHexString(i));
}
return buf.toString();
}
}
}
三、关于加盐
只要明文相同,那么通过MD5加密后的密文也就相同。
为了加大撞库破解的难度,我们在明文中加入一组随机字符串,这就是加盐。
加盐比较常用的有加入用户名(当然更改用户名的时候也要重新计算密码),加入固定值,加随机字符串等等,但无论是哪种加盐方法,只要你加的盐被别人知道了,就没有意义;
所谓"加盐",就是 明文+盐值 一起使用MD5加密后存储到数据库;
加入随机值代码如下:
/**
* 生成含有随机盐的密码
*/
public static String generate(String password) {
Random r = new Random();
StringBuilder sb = new StringBuilder(16);
sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
int len = sb.length();
if (len < 16) {
for (int i = 0; i < 16 - len; i++) {
sb.append("0");
}
}
String salt = sb.toString();
password = md5Hex(password + salt);
char[] cs = new char[48];
for (int i = 0; i < 48; i += 3) {
cs[i] = password.charAt(i / 3 * 2);
char c = salt.charAt(i / 3);
cs[i + 1] = c;
cs[i + 2] = password.charAt(i / 3 * 2 + 1);
}
return new String(cs);
}
/**
* 校验密码是否正确
*/
public static boolean verify(String password, String md5) {
char[] cs1 = new char[32];
char[] cs2 = new char[16];
for (int i = 0; i < 48; i += 3) {
cs1[i / 3 * 2] = md5.charAt(i);
cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
cs2[i / 3] = md5.charAt(i + 1);
}
String salt = new String(cs2);
return md5Hex(password + salt).equals(new String(cs1));
}
/**
* 获取十六进制字符串形式的MD5摘要
*/
public static String md5Hex(String src) {
try {
MessageDigest md5 = MessageDigest.getInstance("MD5");
byte[] bs = md5.digest(src.getBytes());
return new String(new Hex().encode(bs));
} catch (Exception e) {
return null;
}
}
如有需要可进行下载:
https://download.csdn.net/download/qq_35445243/12287660