认证服务(6)-密码加密

最新推荐文章于 2023-03-27 12:45:00 发布
最新推荐文章于 2023-03-27 12:45:00 发布
阅读量163 收藏
点赞数
分类专栏: 认证中心 谷粒商城 文章标签: java 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41596346/article/details/122657179
版权

1. MD5

MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。
特点:

  • 压缩性:任意长度的数据,算出的MD5值长度都是固定的
  • 容易计算:从原数据计算出MD5值很容易
  • 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别
  • 强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的
  • 不可逆
    eg:百度网盘的秒传功能实现(对上传文件进行MD5计算得到其值,若该文件以前有人上传到百度网盘,则MD5必定相同,此文件就不会再次上传到百度网盘,与网速无关)

2.加盐

通过生成随机数与MD5生成字符串进行组合
数据库同时存储MD5值与salt值。验证正确性时使用salt进行MD5即可

3.md5代码示例

package com.atguigu.gulimall.member;

import org.apache.commons.codec.digest.DigestUtils;
import org.apache.commons.codec.digest.Md5Crypt;
import org.junit.jupiter.api.Test;
import org.springframework.boot.test.context.SpringBootTest;
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

@SpringBootTest
class GulimallMemberApplicationTests {

    @Test
    void contextLoads() {
        //1.md5
        String s = DigestUtils.md5Hex("123456");
        //e10adc3949ba59abbe56e057f20f883e  固定  不安全,有爆破可能
        System.out.println(s);
        String s2 = DigestUtils.md5Hex("123456.");
        //b5be656a7060dd3525027d6763c33ca0  固定  不安全,有爆破可能
        System.out.println(s2);
        System.out.println();

        //2.盐值加密
        // $1$vfjJTD50$JWdwPY7PqUzMyi/x.IhcI0  不固定
        System.out.println(Md5Crypt.md5Crypt("123456".getBytes()));
        //$1$qqqqqqqq$AZofg3QwurbxV3KEOzwuI1  固定  不安全,有爆破可能
        System.out.println(Md5Crypt.md5Crypt("123456".getBytes(),"$1$qqqqqqqq"));
        System.out.println();

        //3.密码加密器
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        //$2a$10$ESJbo9sOwkiZEPaqyRXcBOOId9PFTsiz.bVJN2gcNtv2.087ePQyC  不固定  安全
        String encode = bCryptPasswordEncoder.encode("123456");
        boolean matches = bCryptPasswordEncoder.matches("123456", "$2a$10$GT0TjB5YK5Vx77Y.2N7hkuYZtYAjZjMlE6NWGE2Aar/7pk/Rmhf8S");
        System.out.println(encode+"==>" + matches);
    }
}

运行结果

e10adc3949ba59abbe56e057f20f883e
b5be656a7060dd3525027d6763c33ca0

$1$R3qF7u5k$FMU08YSmh7L/GaK6maF1g0
$1$qqqqqqqq$AZofg3QwurbxV3KEOzwuI1

$2a$10$ESJbo9sOwkiZEPaqyRXcBOOId9PFTsiz.bVJN2gcNtv2.087ePQyC==>true
Java小生不才
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5详解
xcxhzjl的博客
12-19 6684
一、介绍 二、特点 三、性质 四、用途 五、算法原理 六、破解 七、MD5较MD4所做的改进
md5加密算法
LUOZONGW的博客
10-19 9136
理解md5
MD5校验
jnuse.github.io
03-27 193
文件校验
java MD5 32位加密
男人要霸气的博客
05-23 8259
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5 { public static void main(String[] args) { MD5 md5 = new MD5(); Str...
车规认证加密芯片ALPU-CV规格书
最新发布
12-29
在数据加密和解密方面,ALPU-CV芯片采用了AES-128加密算法,该算法是一种对称密钥分组密码体制。该算法具有很高的安全性和可靠性,能够保护数据免受未经授权的访问和篡改。 从应用角度看,ALPU-CV芯片可以广泛应用...
Spring Security使用数据库认证及用户密码加密和解密功能
08-24
Spring Security 使用数据库认证及用户密码加密和解密功能 Spring Security 是一个基于 Java安全框架,提供了强大的身份验证、授权和访问控制功能。为了提高系统安全性,Spring Security 提供了多种身份验证机制...
keycloak密码加密
10-20
keycloak解决密码为明文的问题,使用md5进行加密。减少密码泄露的问题。配合对应的博客进行操作。
Spring security密码加密实现代码实例
08-19
Spring Security 密码加密实现代码实例 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它提供了一种灵活的方式来管理应用程序的安全性。密码加密是 Spring Security 中的一个关键组件,本文将...
文件MD5获取工具
10-19
可以用于获取文件的MD5值的小工具,纯易语言编写,无模块。
MD5检验工具(13款)
03-21
MD5检验工具(13款)
MD5校验工具中文版
05-22
适用于对下载文件及其他的工具进行载后处理校对它的算法值以确保它的下载的完整性
java——MD5 32位加密
DGH2430284817的博客
01-18 4575
/** * 对字符串进行32位MD5加密 * @param str * @return */ public static String EncodeByMD5(String str) { try { // 生成一个MD5加密计算摘要 MessageDigest md = MessageDigest.getInst...
MD5加密验证
Tian208的博客
06-01 791
2.创建工具类 String KEY_MD5=“easy0afshjd5fshkja48aodkjdf8sfsd”;
怎么查看文件的MD5码
test_leader的博客
12-07 1万+
windows下查看MD5 步骤一:首先使用WIN+R快捷键,进入CMD命令行模式。 步骤二:然后在cmd命令行中切换到指定目录,或者直接使用绝对路径。 certutil -hashfile D:\file.txt MD5 certutil -hashfile D:\file.txt SHA1 certutil -hashfile D:\file.txt SHA256 如图生成文件MD5值。 3 步骤三:除了自带的cmd工具,wi...
文件完整性md5校验工具_文件完整性校验
weixin_39599046的博客
12-04 6252
回复关键字“文件校验”,获取下载链接。软件关键字已汇总在“软件目录”栏。文件校验工具链接: https://pan.baidu.com/s/1DMNMSR8iM-mDlbuoM7WskA 提取码: 4jsp这里以Warzone靶机作为例子在官网可以看到文件的MD5值和SHA1值,如果文件下载到本地,并文件校验后的MD5或SHA1值与这个相同,则说明文件在传输中没有丢失任何数据,没有被人中...
三种查看文件MD5 SHA*等校验值的方法
热门推荐
知 识 不 是 装 饰。
05-14 2万+
1、windows cmd命令(推荐)方便,大小文件都适合。注意路径是相对于cmd所在目录的相对路径。certutil -hashfile .\Fiddler.zip certutil -hashfile .\Fiddler.zip SHA1 certutil -hashfile .\Fiddler.zip SHA256 certutil -hashfile .\Fiddler.zip SHA
MD5校验值
zhuge1127的博客
08-25 2059
MD5是什么? 原理、效果与特点 MD5改进 MD5使用 MD5加盐 MD5是什么? MD5:全称是Message Digest Algorithm 5,译为“消息摘要算法第5版” 原理、效果与特点 原理:文件”指纹” 世界上没有两个完全一模一样的指纹(不同的文件加密之后,不会出现两个一样的值.) 作用:一般用作文件检验 效果:对输入信息生成唯一的128位散列值(3...
windows/linux 命令行校验文件完整性(md5、sha...)
sunshineddMMZ的博客
04-12 1万+
windows/linux 命令行校验文件(hash)值完整性(md5、sha***) 校验文件完整的必要性:随着互联网的蓬勃发展,从网络上获取各种各样的数据对于我们来说是司空见惯的,但这些下载的文件,它是否安全有待考量,毕竟跟获取渠道有关,一般官方的都是绿色可用;而即使它安全,假设它不完整的话,往坏的方面可能是下载不完整导致不可用,更坏的是极有可能被别人修改过,加了木马、病毒、广告、流...
服务开发v1.0-密码加密与微服务鉴权JWT学习目标
本文主要介绍了《十次方微服务开发v1.0》第6章的内容,重点是密码加密与微服务鉴权JWT。在该章节中,学习目标包括能够使用BCrypt密码加密算法实现注册与登录功能,能够说出常见的认证机制,能够说出JWT的组成部分和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值