浅析md5加密、加盐、碰撞等知识

最新推荐文章于 2024-05-31 09:11:21 发布
最新推荐文章于 2024-05-31 09:11:21 发布
阅读量1.8k 收藏 4
点赞数 5
文章标签: 加密 java MD5 碰撞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36264455/article/details/88579444
版权

浅析md5加密、加盐、碰撞等知识

写在文章之前

1.源码路径:https://github.com/liangminghui/MavenDemo.git 如果没有git环境,可以用zip包下载
2.本文章演示案例均为maven案例,需要引入下边这个包

		<dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.10</version>
        </dependency>

加密相关

最简单的MD5加密

 	@Test
    public void test1() {
        String test_str_first = 11316 + "";
        System.out.println(getMD5(test_str_first));
    }
    /**
     * 对字符串md5加密(小写+字母)
     *
     * @param str 传入要加密的字符串
     * @return MD5加密后的字符串
     */
    private String getMD5(String str) {
        return DigestUtils.md5Hex(str);
    }

最简单的揭秘方法就是访问这个网站 https://www.cmd5.com/ 把加密出来的数据解密,如下所示在这里插入图片描述

常用复杂加密MD5方法

多次加密

    @Test
    public void test2() {
        String test_str_first = 11316 + "";
        String salt = "666";
        // 1 :多次加密
        System.out.println(getMD5(test_str_first, 2));
        //2 : 加盐
        //2.1 密码加盐
        // System.out.println(getMD5(test_str_first+salt));
        //2.2 加密之后加盐
        // System.out.println(getMD5(test_str_first,salt));
    }
     private String getMD5(String str, int count) {
      if (count == 0) {
          return str;
      } else {
          str = getMD5(str);
          return getMD5(str, count - 1);
      }
  }

虽然这个方式看起来很可靠,但是很不幸,上边所用的网站也可以破解这个密码,如图在这里插入图片描述
不仅能解密,还能显示加密多少次。。。所以现在很多程序都在使用加盐的方式

加盐

首先解释一下什么叫做加盐,类似于做菜一样,是在原加密的基础上,加上一段“标记”,混淆密码,代码如下所示
1.先加盐再加密

 @Test
    public void test2() {
        String test_str_first = 11316 + "";
        String salt = "666";
        // 1 :多次加密
        //System.out.println(getMD5(test_str_first, 2));
        //2 : 加盐
        //2.1 密码加盐
         System.out.println(getMD5(test_str_first+salt));
        //2.2 加密之后加盐
        // System.out.println(getMD5(test_str_first,salt));
    }

这种加密虽然不失为一个解决方法,但是解密出来之后即使加盐,原密码也是有暴漏的风险
2.先加密在加盐

	@Test
    public void test2() {
        String test_str_first = 11316 + "";
        String salt = "666";
        // 1 :多次加密
        //System.out.println(getMD5(test_str_first, 2));
        //2 : 加盐
        //2.1 密码加盐
        //System.out.println(getMD5(test_str_first+salt));
        //2.2 加密之后加盐
        System.out.println(getMD5(test_str_first,salt));
    }
     private String getMD5(String str,String salt) {
        try {
            // 生成一个MD5加密计算摘要
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 计算md5函数
            md.update(str.getBytes());
            // digest()最后确定返回md5 hash值,返回值为8为字符串。因为md5 hash值是16位的hex值,实际上就是8位的字符
            // BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值
            return new BigInteger(1, md.digest()).toString(16)+salt;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

众所周知,MD5加密出来的数据是有固定长度的。现在就算获取到了“3798003c3d078a7b4fd1f33843a2e5c0666”这个值,除非知道加密方式以及盐值,否则很难解密出原文,所以这种方式应用广泛。

碰撞

什么叫碰撞?简单的来说就是加密出来的值相同,现在简单写个案例,重现一下碰撞,代码如下,在运行代码之前,你需要下载如下两个EXE文件(这两个文件不可安装,只是两个在文件加密之后值相同,下载之后给个star吧)在这里插入图片描述

	@Test
	public void test3(){
        String path = "F:\\project\\MavenDemo\\src\\test\\java\\demo\\";
        try {
            String str1 = DigestUtils.md5Hex(new FileInputStream(path+"GoodbyeWorld-colliding.exe"));
            String str2 = DigestUtils.md5Hex(new FileInputStream(path+"HelloWorld-colliding.exe"));
            String str1_sha = DigestUtils.sha1Hex(path+"GoodbyeWorld-colliding.exe");
            String str2_sha = DigestUtils.sha1Hex(path+"HelloWorld-colliding.exe");
            System.out.println("str1 md5>>>>>"+str1);
            System.out.println("str2 md5>>>>>"+str2);
//            System.out.println("str1_sha>>>>>"+str1_sha);
//            System.out.println("str1_sha>>>>>"+str2_sha);
//            System.out.println(DigestUtils.md5Hex(str1+str1_sha));
//            System.out.println(DigestUtils.md5Hex(str2+str2_sha));
        }catch (Exception e){
            System.out.println(e);
        }

    }

关于碰撞有以下几点
1.怎样解决碰撞
解决碰撞其实可以通过 MD5 和 SHA-1 结合使用来实现。首先将文件 A 的 MD5 值记为 B 再把 A 的 SHA-1 记为 C,之后用将 B 和 C 相加之后再次运算 MD5 值

	@Test
    public void test3(){
        String path = "D:\\project\\MavenDemo\\src\\test\\java\\demo\\";
        try {
            String str1 = DigestUtils.md5Hex(new FileInputStream(path+"GoodbyeWorld-colliding.exe"));
            String str2 = DigestUtils.md5Hex(new FileInputStream(path+"HelloWorld-colliding.exe"));
            String str1_sha = DigestUtils.sha1Hex(path+"GoodbyeWorld-colliding.exe");
            String str2_sha = DigestUtils.sha1Hex(path+"HelloWorld-colliding.exe");
            System.out.println(DigestUtils.md5Hex(str1+str1_sha));
            System.out.println(DigestUtils.md5Hex(str2+str2_sha));
        }catch (Exception e){
            System.out.println(e);
        }

    }

2.MD5还安全么?
我个人认为是安全的。主要是有一下原因
i.加密信息的不确定性,比如,当你要加密1+99时,MD5也只会加密100(1+99)的值,你可以通过解密推出原文是100,但100却很难推测出是通过1+99得来的。
ii.找到了碰撞也没用,你只是发现两个文件可以有相同的MD5,但你无法反推原文是什么,且商业应用中密码都是层层加密,破解不了的。
iii.可以使用最后解决MD5碰撞的方法,MD5 值碰撞的几率已经很小,再结合 SHA-1 的话,基本上就不会发生碰撞的问题出现了

结语

1.参考链接 https://blog.csdn.net/qq_40006446/article/details/80930113
2.各位给个star吧,就当下载那两个文件的csdn积分了
3.欢迎关注,欢迎留言

梁明辉
关注
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1705
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
浅析MD5加密
我是真的囟的博客
05-10 1463
一、什么是MD5加密 MD5消息摘要算法(MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5加密是一种不可逆的加密算法,不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输...
C# MD5及盐值加密,对应javaMd5PasswordEncoder
jie_rookie的博客
11-18 634
using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Web; namespace sci_project { public static class PasswordHe...
数据库:MD5加密知识
weixin_30556161的博客
07-07 55
https://blog.csdn.net/guobeibei_123/article/details/81780711 create table test (id int auto_increment primary key,name char(33)) insert into test(name)VALUES(MD5("kig")); select * from test; 转载于...
一种简单的md5加盐加密的方法(防止彩虹表撞库)
weixin_33885676的博客
10-02 632
md5加密(或者说摘要算法)大家都很熟悉了 就不解释了 现在很多数据库设计都喜欢用单向加密的方式保存密码,验证时对提交的密码再次加密之后做密文对比 /// &lt;summary&gt; 使用MD5加密 /// &lt;/summary&gt; /// &lt;param name="input"&gt;加密字符串&lt;/param&g...
JAVA核心知识点--MD5加密
热门推荐
pengjunlee的博客
08-09 4万+
目录 MD5简介 在java中使用MD5 MD5简介 MD5即Message-Digest Algorithm 5(信息-摘要算法第五版),是一种在计算机安全领域被广泛使用的散列函数(又译杂凑算法、摘要算法、哈希算法),用于确保所加密的数据的信息完整性和一致性。将数据(如文本、压缩包等)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。 MD5的作用是让大...
MD5加密算法
小确幸的博客
04-01 4491
介绍MD5的概念,特性,以及实际用途,MD5算法流程和原理。在Java和Python等不同语言中,实现md5加密算法演示。
密码学:md5加盐 前40位(5字节)制造碰撞
小楼一夜听春雨
11-10 551
具体思路 1.从字母+数字中随机选取10位定长原文 2.转byte数组加盐 3.利用dictionary记录加盐后的前5个字节哈希 4.然后判断kv对直到碰撞 c#代码: using System; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Collections.Generic; namespace P2 { class Program {
深入浅析Android手机卫士保存密码时进行md5加密
01-05
推荐阅读: ...获取MessageDigest信息摘要器对象,调用MessageDigest.getInstance(“md5”),参数:规则 调用MessageDigest对象的digest(bytes)方法,得到加密的byte[] 数组,参数:byte[] 数组,调用String
浅析Java 常用的 4 种加密方式(MD5+Base64+SHA+BCrypt)
08-25
Java 常用的 4 种加密方式(MD5+Base64+SHA+BCrypt) Java 加密是指使用 Java 语言来实现数据加密、解密和数字签名等操作。数据加密是指将明文数据转换为难以理解的密文,以保护数据的机密性和完整性。Java 提供了...
浅析java实现数据加密问题
08-25
对称加密算法的代表有AES、DES等,而非对称加密算法的代表有RSA、DSA等。在本文中,我们将使用简单的对称加密算法来介绍Java实现数据加密问题。 Java实现数据加密问题 下面是一个简单的Java实现数据加密问题的实例...
.net下MD5算法和加盐
weixin_34262482的博客
04-25 413
MD5方法: public static string GetMD5(string sDataIn) { MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); byte[] bytValue, bytHash; bytValue = System...
golang 加密碰撞linux shadow文件
张林强的专栏
03-08 1682
linux所有用户密码信息都加密存储在/etc/shadow文件中,其中部分含义如下/etc/shadow file fields( /etc/shadow) 用户名. 第二部分内容为:$加密算法$盐值$加密后的密码,即 $id$salt$hashed, 加密算法$id 在GNU/Linux 中具体指如下:$1$ is MD5$2a$ is Blowfish$2y$ is Blowfish$5$ ...
密码学系列之:碰撞抵御和碰撞攻击collision attack
程序那些事
06-03 3028
hash是密码学和平时的程序中经常会用到的一个功能,如果hash算法设计的不好,会产生hash碰撞,甚至产生碰撞攻击。 今天和大家详细探讨一下碰撞攻击。
密码加密——加盐后再进行md5加密
m0_74229735的博客
04-01 3532
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5加密密码等敏感信息。解释一下和。
MD5加密算法中的加盐值(SALT)简单理解
最新发布
关注收藏,可以私信解决问题!
05-31 1730
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
MD5的详细解析与避免MD5碰撞方法
菜心儿爸爸
12-22 1万+
最近网络中开始出现弃用 MD5 算法的文章,一开始也没有太注意,毕竟 MD5 这种算法已经使用非常久的时间了,一些编程语言都内置了 MD5 的方法或者是函数,突然间要弃用,还是有点舍不得的,毕竟新的算法也还没有发明出来。那么为什么要弃用 MD5 算法呢,这篇文章不会告诉你 MD5 算法的原理,但是,会讲解一些其他高深的文章中没有提到的一些细节的东西。   MD5的用处   无论是密码记录用户验
md5碰撞Java_2 MD5加密 java实现
weixin_26808205的博客
02-17 191
百度百科对MD5的说明是:Message Digest Algorithm MD5(中文名为消息摘要算法第 五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为...
md5碰撞绕过原理
NLost
02-23 3623
记录一次web解题绕过md5()的方法,仅供参考咯。 $a=$_GET['a']; $b=$_GET['b']; if((md5($a)=md5($b)) and ($a != $b)) echo $flag; else echo "nonono!"; 出现类似要求md5加密后相等且不加密不等的问题便是双md5碰撞。 可以利用PHP中md5函数的特性求解 解法一:0e绕过(科学计数法) 当一个值被md5加密后,其结果以0e开头,则会被当做科学计数法处理,最终会被处理为 0=0的效果,以此绕过。 类似被
浅析加密技术:流行算法与生活中的加密解密
加密技术及加密的流行算法》这篇文档深入探讨了这一主题,展示了加密如何无处不在,从日常生活的密码保护到企业级的数据保密,都离不开加密的运用。 首先,文章解释了什么是加密。在信息时代,加密技术通过复杂的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值