程序猿必知必会[EP1]MD5算法

最新推荐文章于 2022-08-20 19:17:56 发布
最新推荐文章于 2022-08-20 19:17:56 发布
阅读量436 收藏
点赞数
分类专栏: 程序猿必知必会 文章标签: md5 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39668155/article/details/106151583
版权
本文介绍了MD5算法的基础信息、实现原理、用途、安全性以及在Java中的应用。强调了MD5在安全性上的不足,如易受彩虹表攻击,并探讨了通过加盐提高MD5的安全性。此外,还提到了commons-codec库在MD5加密和加盐操作上的封装。
摘要由CSDN通过智能技术生成

1. 基础信息:

  • MD5算法,全称MD5信息摘要算法(MD5 Message-Digest Algorithm),是一种广泛使用的密码散列函数,可以产生128位 / 16字节的散列值(hash value),用于确保信息传输完成一致。
  • 将不定长的数据变为固定长度的数据,这是散列算法的基础原理。
  • MD5算法可破解,且无法防止碰撞(collision)。高度安全性的数据或是安全性认证,不适用MD5。

2. 算法基础实现:

  • 算法输入输出
    • 输入:任意长度数据;
    • 输出:固定长度128 bits的数据。
  • 内部逻辑
    • 填充
      • 将输入信息长度填充到N,此时N mod 512 = 448;
      • 当原输入信息长度本就满足N mod 512 = 448时,需填充512位;
      • 填充方法为先一个1,后续全0。
    • 记录信息长度
      • 剩余64位用于记录填充前输入信息的长度。
    • 初始化4个32位整数A、B、C、D
      • A = 0x67452301, B = 0xefcdab89, C = 0x98badcfe, D = 0x10325476;
    • 循环运算
      • 将ABCD和512位的数据经过运算,输出128位结果,根据数据位高低赋值于A、B、C、D中,继续循环直至结束。
      • PS:MD5具体的计算流程源码可见sun.security.provider.MD5
    • 输出由32位的A、B、C、D拼接而成的128位的结果

3. 用途:

  • 防止被篡改:
    • 比如发送一个电子文档,发送前先得出一个MD5值,在对方接收到文件后,核对MD5值,能避免文档被篡改;
    • 文件、程序下载同样,若下载到的程序被修改过,相应的MD5值就会发生变化。
  • 用于加密明文:
    • 例如数据库中存储用户信息如密码时,可以直接存储经过MD5加密的密码,用户校验可以直接在后台进行。这样做既保证了存储安全,又降低了数据丢失的损害。
  • 数字签名:
    • 这种做法类似于防止电子文档篡改,第三方机构能通过MD5对A签署的一份文件进行摘要,后续在证明一份电子文件是否是原文件时能进行直接比对。

4. 安全性:

  • MD5本身是不可逆的,所以严格上来说不算一种加解密方式。通常认为MD5的安全性很高,暴力破解的时间很长,但实际上单纯的使用MD5是很容易被破解。因为市面上存在大量的彩虹表,也就是相当于提前准备好了一套字符串-Hash值对应表,对于一些常规的字符段,很容易就能查到对应的MD5值。
  • 这也是市面上很多MD5破解网站的思路。

5. Java中使用MD5:

  • Java自身提供了一套完整的密码学架构JCA,通过JCA能直接使用到MD5或是SHA等信息摘要算法。

    • 


                

                
                
        

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        

    

      

        

            

              
                
                  Q2K3
                
              
            

            

                关注
              
            

        

        

          
      

      

            

                专栏目录
          









                



	

		

			

				
					
身为程序猿——谷歌浏览器的这些骚操作你真的会吗

				
			

			

				

					孤寒者的博客
				

				

					06-29
					
					42万+
					
				

			

		

		

			
				
身为程序猿——谷歌浏览器的这些骚操作你真的会吗

			
		

	



                

              
                



	

		

			

				
					
Java实现MD5加密工具类

				
			

			

				

					江璇Up
				

				

					08-08
					
					1759
					
				

			

		

		

			
				
什么是MD5加密算法MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128(16字节)的散列(hash value),用于确保信息传输完整一致。
MD5加密算法的功能和常见用途:


功能:
将任意长度的信息经过处理后,能够转换为128的信息。(唯一性,不会产生重复,可以理解为信息的唯一身份ID)

常见用途:

密码管理: 系统在对用户注册的密码进行MD5加密后再做持久化操作,这样即使是拥有最高权限能够查看数据库信

			
		

	



                


  
              

                


	

		

			

				
					
apr1-md5:Apache 在纯 PHP 中的 APR1-MD5 算法

				
			

			

				

					06-25
				

			

		

		

			
				
Apache 在 PHP 中的 APR1 MD5 散列算法
 生成 Apache 的 apr1-md5 密码哈希的最佳方法不可能来自。 只有 n00b 会信任来自非安全网站论坛的加密算法。 遗憾的是,到目前为止,PHP 社区就是这样访问这个算法的。
 这是 Apache 的 APR1 MD5 散列算法在纯 PHP 中的测试、引用、记录和打包实现。
安装
作曲家.json: 
{
    " require " : {
        " whitehat101/apr1-md5 " : " ~1.0 "
    }
}
用
 use WhiteHat101 \ Crypt \ APR1_MD5 ;
// Check plaintext password against an APR1-MD5 hash
echo APR1_MD5 :: check ( 'plaintext' , '$apr

			
		

	





	

		

			

				
					
关于MD5的那点事,你都了解清楚了吗?

				
			

			

				

					程序羊的博客
				

				

					03-30
					
					6945
					
				

			

		

		

			
				
MD5是一种摘要算法,所以理论上是不可能从签名取得原文,认为要从MD5的结果中取得原文才算破解,本身就是对摘要算法的误解。它通常应用于数字签名中,用于标识原文的原始性,即在签名后未作任何的修改。如果可以用不同的原文可以产生相同的签名,这也就意味着签名可能失效,就已经可以证明这种摘要算法的不安全。

			
		

	



		

			
		



	

		

			

				
					
MD5算法

				
			

			

				

					weixin_54256249的博客
				

				

					08-20
					
					625
					
				

			

		

		

			
				
MD5的那些事


			
		

	





	

		

			

				
					
MD5密码加密(盐)的简单运用

				
			

			

				

					chd_sun的博客
				

				

					08-20
					
					4200
					
				

			

		

		

			
				
工具类Md5UUIDSaltUtil.java的使用
1.首先在配置文件中配置所谓的盐
password_salt:  'dsa45645dfsgfd64das64fdgd65fdsf' 

2.在需要的地方用@value注解获取
	@Value("${password_salt}")
	private String passwordSalt;

从前台获取到的用户名,密码调用mapper接口插...

			
		

	





	

		

			

				
					
密码破解全能工具:Hashcat密码破解攻略

				
			

			

				

					秋̶᭄ꦿ攻城狮࿆ྂ
				

				

					11-22
					
					2万+
					
				

			

		

		

			
				
Hashcat密码破解

hashcat号称世界上最快的密码破解,世界上第一个和唯一的基于GPGPU规则引擎,免费多GPU(高达128个GPU),多哈希,多操作系统(Linux和Windows本地二进制文件),多平台(OpenCL和CUDA支持),多算法,资源利用率低,基于字典攻击,支持分布式破解等等,目前最新版本为4.01,下载地址https://hashcat.net/files/hashcat-4.1..

			
		

	





	

		

			

				
					
程序猿表白专用html5网页

				
			

			

				

					05-03
				

			

		

		

			
				
作为一款专为“程序猿”(程序员)表白设计的HTML5网页,它可能包含了一系列利用HTML5特性的创意元素,旨在展示编程世界的浪漫与趣味。  首先,HTML5的新语义元素如`<header>`、`<nav>`、`<article>`、`<section>`、...

			
		

	





	

		

			

				
					
MD5加密解密算法 MD5Utils

				
			

			

				

					程序猿丶HLK
				

				

					12-05
					
					3026
					
				

			

		

		

			
				
import java.security.MessageDigest;

public class MD5Utils {

    /**
     * MD5加码 生成32md5码  
     */
    public static String string2MD5(String inStr) {
        MessageDigest md5 = null;
      ...

			
		

	





	

		

			

				
					
一个程序猿的生命周期》-第1册《生存》-2016-01-31

				
			

			

				

					01-31
				

			

		

		

			
				
转眼间,参加工作将近10年的时间,一路风雨兼程。刚刚踏入社会时努力学习、实干、苦干,随着工作渐入佳境,对公司深入的观察,慢慢的有了反思、感悟,甚至有了自己的思想体系,一切都为了自己有可能开公司打下基础;...

			
		

	





	

		

			

				
					
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash

				
			

			

				

					08-10
				

			

		

		

			
				
crypt-md5源代码,这是linux里面最常用密码校验算法,利用salt和password和crypt函数生成hash,原理就是用数次md5函数

			
		

	





	

		

			

				
					
程序猿的深入研究(仅供搞笑)

				
			

			

				

					肥鱼的Android小王国
				

				

					03-20
					
					2724
					
				

			

		

		

			
				
程序猿 -概述
程序猿
程序猿,是一种近几十年来出现的新物种,是工业革命的产物。英文(Programmer Monkey)是一种非常特殊的、可以从事程序开发、维护的动物。一般分为程序设计猿和程序编码猿,但两者的界限并不非常清楚,都可以进行开发、维护工作。


程序猿 -主要特点

程序猿和网管猿,技术猿一样,都是人类用来帮助提高生产力的家畜,由于许多程序猿的智力很高,所以经常自己去寻

			
		

	





	

		

			

				
					
apache commons-codec 与Apache Digest demo实例,支持md5 sha1 base64 hmac urlencode

				
			

			

				

					云守护的专栏
				

				

					01-09
					
					8916
					
				

			

		

		

			
				
package com.jiepu.ApacheDigest;

import java.io.FileInputStream;

import org.apache.commons.codec.CharEncoding;
import org.apache.commons.codec.binary.Base64;
import org.apache.commons.codec.binary.He

			
		

	





	

		

			

				
					
获取md5的方法(自带方法,直接调用)

				
			

			

				

					shuai的博客
				

				

					06-21
					
					1万+
					
				

			

		

		

			
				
32MD5DigestUtils.md5Hex(newPassword);

			
		

	





	

		

			

				
					
程序猿 or 攻城狮

				
			

			

				

					wt349711891的专栏
				

				

					04-05
					
					1435
					
				

			

		

		

			
				
程序猿的“官方”解释:是一种近几十年来出现的新物种,是信息革命的产物。英文(ProgrammerMonkey)是一种非常特殊的、可以从事程序开发、维护的动物。
一只优秀的程序猿通常有一下特点:
1.对技术充满基情(因为能够得到香蕉)
2.将编程作为一种爱好(除了香蕉,其他都是浮云)
3.如果你允许会滔滔不绝地跟你谈论技术(程序猿使用特殊的语言,别的人或猴子很难听懂)
4.有过个人的开发经

			
		

	





	

		

			

				
					
一点密码破解的心得(更新字典)

				
			

			

				

					代码析构师的专栏
				

				

					05-09
					
					7133
					
				

			

		

		

			
				
其实主要是来科普下hashcat系列的,如果用过的就撸过吧。
Hashcat-plus是目前我见过的支持算法最多的GPU破解工具,支持Windows和Linux。另外带了Jumbo补丁的John貌似也不错,没怎么用过,不发表评论。
Hashcat系列有3个版本,这也是很多人一开始容易搞混的地方。三个版本分别是hashcat、 oclhashcat-lite和oclhashcat-plus,其中

			
		

	





	

		

			

				
					
Java生成MD5

					
热门推荐

				
			

			

				

					wf1154439的专栏
				

				

					03-25
					
					3万+
					
				

			

		

		

			
				
MD5是什么

message-digest algorithm 5(信息-摘要算法)。经常说的“MD5加密”,就是它→信息-摘要算法。

在下载一下东西时,经常在一些压缩包属性里,看到md5。而且这个下载页面,很可能会在某一个地方,写了一句,此文件的MD5为XXXXXXXXX。这有什么作用呢?

白话白话:md5,其实就是一中算法。可以将一个字符串,或文件,或压缩包,执行md5

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值