浅析md5加密、加盐、碰撞等知识

最新推荐文章于 2023-04-01 10:00:00 发布
最新推荐文章于 2023-04-01 10:00:00 发布
阅读量1.6k 收藏 4
点赞数 5
文章标签: 加密 java MD5 碰撞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36264455/article/details/88579444
版权

浅析md5加密、加盐、碰撞等知识

写在文章之前

1.源码路径:https://github.com/liangminghui/MavenDemo.git 如果没有git环境,可以用zip包下载
2.本文章演示案例均为maven案例,需要引入下边这个包

		<dependency>
            <groupId>commons-codec</groupId>
            <artifactId>commons-codec</artifactId>
            <version>1.10</version>
        </dependency>

加密相关

最简单的MD5加密

 	@Test
    public void test1() {
        String test_str_first = 11316 + "";
        System.out.println(getMD5(test_str_first));
    }
    /**
     * 对字符串md5加密(小写+字母)
     *
     * @param str 传入要加密的字符串
     * @return MD5加密后的字符串
     */
    private String getMD5(String str) {
        return DigestUtils.md5Hex(str);
    }

最简单的揭秘方法就是访问这个网站 https://www.cmd5.com/ 把加密出来的数据解密,如下所示在这里插入图片描述

常用复杂加密MD5方法

多次加密

    @Test
    public void test2() {
        String test_str_first = 11316 + "";
        String salt = "666";
        // 1 :多次加密
        System.out.println(getMD5(test_str_first, 2));
        //2 : 加盐
        //2.1 密码加盐
        // System.out.println(getMD5(test_str_first+salt));
        //2.2 加密之后加盐
        // System.out.println(getMD5(test_str_first,salt));
    }
     private String getMD5(String str, int count) {
      if (count == 0) {
          return str;
      } else {
          str = getMD5(str);
          return getMD5(str, count - 1);
      }
  }

虽然这个方式看起来很可靠,但是很不幸,上边所用的网站也可以破解这个密码,如图在这里插入图片描述
不仅能解密,还能显示加密多少次。。。所以现在很多程序都在使用加盐的方式

加盐

首先解释一下什么叫做加盐,类似于做菜一样,是在原加密的基础上,加上一段“标记”,混淆密码,代码如下所示
1.先加盐再加密

 @Test
    public void test2() {
        String test_str_first = 11316 + "";
        String salt = "666";
        // 1 :多次加密
        //System.out.println(getMD5(test_str_first, 2));
        //2 : 加盐
        //2.1 密码加盐
         System.out.println(getMD5(test_str_first+salt));
        //2.2 加密之后加盐
        // System.out.println(getMD5(test_str_first,salt));
    }

这种加密虽然不失为一个解决方法,但是解密出来之后即使加盐,原密码也是有暴漏的风险
2.先加密在加盐

	@Test
    public void test2() {
        String test_str_first = 11316 + "";
        String salt = "666";
        // 1 :多次加密
        //System.out.println(getMD5(test_str_first, 2));
        //2 : 加盐
        //2.1 密码加盐
        //System.out.println(getMD5(test_str_first+salt));
        //2.2 加密之后加盐
        System.out.println(getMD5(test_str_first,salt));
    }
     private String getMD5(String str,String salt) {
        try {
            // 生成一个MD5加密计算摘要
            MessageDigest md = MessageDigest.getInstance("MD5");
            // 计算md5函数
            md.update(str.getBytes());
            // digest()最后确定返回md5 hash值,返回值为8为字符串。因为md5 hash值是16位的hex值,实际上就是8位的字符
            // BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值
            return new BigInteger(1, md.digest()).toString(16)+salt;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

众所周知,MD5加密出来的数据是有固定长度的。现在就算获取到了“3798003c3d078a7b4fd1f33843a2e5c0666”这个值,除非知道加密方式以及盐值,否则很难解密出原文,所以这种方式应用广泛。

碰撞

什么叫碰撞?简单的来说就是加密出来的值相同,现在简单写个案例,重现一下碰撞,代码如下,在运行代码之前,你需要下载如下两个EXE文件(这两个文件不可安装,只是两个在文件加密之后值相同,下载之后给个star吧)在这里插入图片描述

	@Test
	public void test3(){
        String path = "F:\\project\\MavenDemo\\src\\test\\java\\demo\\";
        try {
            String str1 = DigestUtils.md5Hex(new FileInputStream(path+"GoodbyeWorld-colliding.exe"));
            String str2 = DigestUtils.md5Hex(new FileInputStream(path+"HelloWorld-colliding.exe"));
            String str1_sha = DigestUtils.sha1Hex(path+"GoodbyeWorld-colliding.exe");
            String str2_sha = DigestUtils.sha1Hex(path+"HelloWorld-colliding.exe");
            System.out.println("str1 md5>>>>>"+str1);
            System.out.println("str2 md5>>>>>"+str2);
//            System.out.println("str1_sha>>>>>"+str1_sha);
//            System.out.println("str1_sha>>>>>"+str2_sha);
//            System.out.println(DigestUtils.md5Hex(str1+str1_sha));
//            System.out.println(DigestUtils.md5Hex(str2+str2_sha));
        }catch (Exception e){
            System.out.println(e);
        }

    }

关于碰撞有以下几点
1.怎样解决碰撞
解决碰撞其实可以通过 MD5 和 SHA-1 结合使用来实现。首先将文件 A 的 MD5 值记为 B 再把 A 的 SHA-1 记为 C,之后用将 B 和 C 相加之后再次运算 MD5 值

	@Test
    public void test3(){
        String path = "D:\\project\\MavenDemo\\src\\test\\java\\demo\\";
        try {
            String str1 = DigestUtils.md5Hex(new FileInputStream(path+"GoodbyeWorld-colliding.exe"));
            String str2 = DigestUtils.md5Hex(new FileInputStream(path+"HelloWorld-colliding.exe"));
            String str1_sha = DigestUtils.sha1Hex(path+"GoodbyeWorld-colliding.exe");
            String str2_sha = DigestUtils.sha1Hex(path+"HelloWorld-colliding.exe");
            System.out.println(DigestUtils.md5Hex(str1+str1_sha));
            System.out.println(DigestUtils.md5Hex(str2+str2_sha));
        }catch (Exception e){
            System.out.println(e);
        }

    }

2.MD5还安全么?
我个人认为是安全的。主要是有一下原因
i.加密信息的不确定性,比如,当你要加密1+99时,MD5也只会加密100(1+99)的值,你可以通过解密推出原文是100,但100却很难推测出是通过1+99得来的。
ii.找到了碰撞也没用,你只是发现两个文件可以有相同的MD5,但你无法反推原文是什么,且商业应用中密码都是层层加密,破解不了的。
iii.可以使用最后解决MD5碰撞的方法,MD5 值碰撞的几率已经很小,再结合 SHA-1 的话,基本上就不会发生碰撞的问题出现了

结语

1.参考链接 https://blog.csdn.net/qq_40006446/article/details/80930113
2.各位给个star吧,就当下载那两个文件的csdn积分了
3.欢迎关注,欢迎留言

梁明辉
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
20210220--CTF小笔记之常见的md5碰撞
qq_45290991的博客
02-20 1466
0e开头的md5和原值: QNKCDZO 0e830400451993494058024219903391 s878926199a 0e545993274517709034328855841020 s155964671a 0e342768416822451524974117254469 s214587387a 0e848240448830537924465865611904 s214587387a 0e8..
C# MD5及加密,对应java的Md5PasswordEncoder
jie_rookie的博客
11-18 588
using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Web; namespace sci_project { public static class PasswordHe...
数据库:MD5加密知识
weixin_30556161的博客
07-07 44
https://blog.csdn.net/guobeibei_123/article/details/81780711 create table test (id int auto_increment primary key,name char(33)) insert into test(name)VALUES(MD5("kig")); select * from test; 转载于...
一种简单的md5加密的方法(防止彩虹表撞库)
weixin_33885676的博客
10-02 597
md5加密(或者说摘要算法)大家都很熟悉了 就不解释了 现在很多数据库设计都喜欢用单向加密的方式保存密码,验证时对提交的密码再次加密之后做密文对比 /// &lt;summary&gt; 使用MD5加密 /// &lt;/summary&gt; /// &lt;param name="input"&gt;加密字符串&lt;/param&g...
JAVA核心知识点--MD5加密
热门推荐
pengjunlee的博客
08-09 4万+
目录 MD5简介 在java中使用MD5 MD5简介 MD5即Message-Digest Algorithm 5(信息-摘要算法第五版),是一种在计算机安全领域被广泛使用的散列函数(又译杂凑算法、摘要算法、哈希算法),用于确保所加密的数据的信息完整性和一致性。将数据(如文本、压缩包等)运算为另一固定长度值,是杂凑算法的基础原理,MD5的前身有MD2、MD3和MD4。 MD5的作用是让大...
深入浅析Android手机卫士保存密码时进行md5加密
01-05
推荐阅读: ...获取MessageDigest信息摘要器对象,调用MessageDigest.getInstance(“md5”),参数:规则 调用MessageDigest对象的digest(bytes)方法,得到加密的byte[] 数组,参数:byte[] 数组,调用String
单片机软件加密和解密原理浅析
07-20
硬件加密,对于单片机来说,一般是单片机厂商将加密熔丝固化在IC内,熔丝有加密状态及不加密状态,如果处于加密状态,一般的工具是读取不了IC里面的程序内容的,要读取其内容,这就涉及到硬件解密,必须有专业的硬件...
浅析java实现数据加密问题
08-25
对称加密算法的代表有AES、DES等,而非对称加密算法的代表有RSA、DSA等。在本文中,我们将使用简单的对称加密算法来介绍Java实现数据加密问题。 Java实现数据加密问题 下面是一个简单的Java实现数据加密问题的实例...
对SRAM工艺的FPGA进行加密的方法浅析
01-19
因此,在关键、设备中,必须采用加密技术保护设计者的知识产权。1 基于SRAM工艺FPGA的保密性问题通常,采用 SRAM工艺的 FPGA芯片的的配置方法主要有三种:由计算机通过电缆配置、用专用配置芯片(如Altera公司的...
MD5加密算法
小确幸的博客
04-01 4071
介绍MD5的概念,特性,以及实际用途,MD5算法流程和原理。在Java和Python等不同语言中,实现md5加密算法演示。
密码学:md5 前40位(5字节)制造碰撞
小楼一夜听春雨
11-10 525
具体思路 1.从字母+数字中随机选取10位定长原文 2.转byte数组 3.利用dictionary记录后的前5个字节哈希 4.然后判断kv对直到碰撞 c#代码: using System; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Collections.Generic; namespace P2 { class Program {
.net下MD5算法和
weixin_34262482的博客
04-25 400
MD5方法: public static string GetMD5(string sDataIn) { MD5CryptoServiceProvider md5 = new MD5CryptoServiceProvider(); byte[] bytValue, bytHash; bytValue = System...
golang 加密碰撞linux shadow文件
张林强的专栏
03-08 1637
linux所有用户密码信息都加密存储在/etc/shadow文件中,其中部分含义如下/etc/shadow file fields( /etc/shadow) 用户名. 第二部分内容为:$加密算法$值$加密后的密码,即 $id$salt$hashed, 加密算法$id 在GNU/Linux 中具体指如下:$1$ is MD5$2a$ is Blowfish$2y$ is Blowfish$5$ ...
密码学系列之:碰撞抵御和碰撞攻击collision attack
程序那些事
06-03 2799
hash是密码学和平时的程序中经常会用到的一个功能,如果hash算法设计的不好,会产生hash碰撞,甚至产生碰撞攻击。 今天和大家详细探讨一下碰撞攻击。
MD5的详细解析与避免MD5碰撞方法
菜心儿爸爸
12-22 1万+
最近网络中开始出现弃用 MD5 算法的文章,一开始也没有太注意,毕竟 MD5 这种算法已经使用非常久的时间了,一些编程语言都内置了 MD5 的方法或者是函数,突然间要弃用,还是有点舍不得的,毕竟新的算法也还没有发明出来。那么为什么要弃用 MD5 算法呢,这篇文章不会告诉你 MD5 算法的原理,但是,会讲解一些其他高深的文章中没有提到的一些细节的东西。   MD5的用处   无论是密码记录用户验
md5碰撞Java_2 MD5加密 java实现
weixin_26808205的博客
02-17 146
百度百科对MD5的说明是:Message Digest Algorithm MD5(中文名为消息摘要算法第 五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为...
md5碰撞绕过原理
NLost
02-23 3504
记录一次web解题绕过md5()的方法,仅供参考咯。 $a=$_GET['a']; $b=$_GET['b']; if((md5($a)=md5($b)) and ($a != $b)) echo $flag; else echo "nonono!"; 出现类似要求md5加密后相等且不加密不等的问题便是双md5碰撞。 可以利用PHP中md5函数的特性求解 解法一:0e绕过(科学计数法) 当一个值被md5加密后,其结果以0e开头,则会被当做科学计数法处理,最终会被处理为 0=0的效果,以此绕过。 类似被
MD5流程以及安全性分析,MD5MD6,笔记
乱七八糟的笔记
04-23 2554
版权归其所有论文作者所有。并没写原始的地址,因为这是我整合的,作者太多,包括我。太匆忙,原作者可以联系我。简介MD5适用于数据完整性校验的。将任意长度的字节串(所以是基于底层的二进制串的),映射成为一个128位的大整数2^128种可能性。同样的内容经过md5,会得到同样的128位码。本质上是散列算法,有损的信息压缩,并且是不可逆的。MD5广泛用于加密和解密技术上,在很多操作系统中,用户的密码是以M...
MD5碰撞
cloud 的学习时代
09-21 892
MD5简介        HASH函数,又称杂凑函数,是在信息安全领域有广泛和重要应用的密码算法,它有一种类似于指纹的应用。在网络安全协议中,杂凑函数用来处理电子签名,将冗长的签名文件压缩为一段独特的数字信息,像指纹鉴别身份一样保证原来数字签名文件的合法性和安全性。在前面提到的SHA-1和MD5都是目前最常用的杂凑函数。经过这些算法的处理,原始信息即使只更动一个字母,对应的压缩信息也会变为截
php mysqli 源码,源码库浅析PHP 5的mysqli扩展
最新发布
06-03
下面我为您简单介绍一下mysqli扩展的源码库浅析。 mysqli扩展的源码库中包含了许多文件,其中最重要的是ext/mysqli目录下的所有文件。这些文件包括了mysqli扩展的所有核心代码,涵盖了连接、查询、结果集处理、错误...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值