浅谈Md5+Salt加密

已于 2022-08-04 16:57:49 修改
阅读量3.3k 收藏 3
点赞数 2
分类专栏: # shiro java 文章标签: java 安全
于 2022-08-03 16:35:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_54778098/article/details/126131420
版权

一 为什么需要加密?

比如当前有个用户进行注册,他输入的账号密码是“ltl”和"123456",那么我们肯定要将账号密码保存到数据库中。在没有接触过“加密”这个概念时,我们肯定是将账号密码以明文的方式保存到user表中。那么明文存放密码会有哪些问题呢?

如果有人能看到我们的User表,那他就可以随意登录任何一个账号了。这对用户数据安全性来说是不合理的。

所以我们要将用户密码以“密文”形式保存到数据库当中。这样的话别人就算获取到了user表的信息,他也无法知道我们的密码,也就无法登录我们的用户账号。

二 加密技术有哪些需求?

1.同样的内容,每次执行加密,都会得到一样的密文字符串

用户登录时,我们需要验证用户账号及密码的正确性。但是将用户登录时输入的明文密码和数据库中的密文进行比较肯定是不相等的,所以我们要将用户登录时输入的密码也进行加密后再去和数据库中的密码比较。所以这就要求只要内容是一样的,加密后得到的密文也要是一样的。

2.加密后的密文不可逆

如果偷盗者拿到密文后,可以很轻松地就解密得到明文,那用户的数据安全性也是不合格的。所以我们至少要使得加密后的密文用一般的解密软件无法破解。

三 在java开发中通常采用哪些加密技术?

1.Md5加密

Md5加密技术可以将我们的明文密码转换成一段由32个16进制字符组成的密文字符串,例如0caa

最低0.47元/天 解锁文章
Taylor Leo
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密算法中的加值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 1006
在密码学中,加值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
RSA+MD5+salt 加密 支持sql 和access数据库
11-08
RSA加密工具 利用RSA+MD5+salt 加密后 可以导出csv文件,加密的csv文件可以导入进行解密
密码加密——加后再进行md5加密
m0_74229735的博客
04-01 1776
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5加密密码等敏感信息。解释一下和。
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4366
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机字符串)生成加密密码p1,随机字符串r,都存储到数据库中。 登录时通过用户名查询该用户对应的加密密码p1和随机字符串r,按照注册时生成的规则:md5(输入明文密码+随机字符串)=p
MD5加密算法 + (salt)
2301_76535717的博客
07-01 1894
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
Java使用MD5对密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密salt)一般是一个随机生成的字符串或者常量。我们将与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
一文带你学会MD5+
热门推荐
LU58542226的博客
10-16 1万+
MD5 + 是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用salt)来增加密码的安全性。使用MD5 + 的密码存储过程如下:1. 随机生成一个值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
MD5加密 MD5
钉子
09-23 3003
MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 (一):为什么要用哈希函数来加密密码:     1、如果开发者需要保存密码(比如网站用户的密码),要考虑如何保护这些密码数据,网站用户密码的泄露是一件非常严重的事情,容易引起...
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意...
MD5+AES加密解密demo
10-20
在这个“MD5+AES加密解密demo”中,描述提到将任意密钥转换为16位长度的MD5编码,这是因为AES的最小密钥长度是128位,即16字节。MD5生成的128位摘要正好可以满足这个要求。然后,用这个MD5值作为AES的密钥进行加密。...
Python+md5加密
04-25
在这个“Python+md5加密”的主题中,我们将探讨如何使用Python来实现MD5加密MD5的基本原理是,它接收任意长度的信息,通过一系列复杂的数学和位操作,将其转化为128位的摘要,通常以32位十六进制数字的形式展示...
报文响应+获取会话公钥(SessionKey)+RAS加密+AES加密+MD5加密
最新发布
04-23
1、接入申请:在接入单位应先向税务局申请,经过审批备案后,将生成的唯一的接入方编号(appCode)和通过使用OpenSSL生成的一对私钥和公钥。...再对(requestData密文+会话公钥明文)进行MD5加密作为sign值。
MD5的一个简单算法
xdy1120的博客
07-16 3469
一般使用的加md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
加密算法
X_H学Java的博客
05-31 2305
本文主要介绍了加加密算法
MD5加密解密
weixin_44905972的博客
03-24 1541
【代码】MD5加密解密。
浅谈MD5加密算法中的加值(SALT)
闪亮伞的博客
07-01 5810
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
【信息安全】快速了解密码的加密处理
yubao0723的专栏
03-07 1550
信息安全基础,快速了解密码的加密处理
加密——保障你的数据安全
qq_54469537的博客
05-29 3312
什么是加加密?如何实现加加密的代码?
【密码加密方式——Md5+
weixin_43434080的博客
05-25 5696
Md5+加密介绍 demo演示 源码观察
加密 String salt = "kjfcsddkjfdsajfdiusf8743urf"; String encodedPassword = DigestUtils.md5DigestAsHex( (salt + salt + password + salt + salt).getBytes()); return encodedPassword;
07-15
你好!这段代码是一个简单的密码加密方法,使用了MD5算法对密码进行加密。首先,定义了一个字符串"salt"作为加值。然后,将密码与值按照一定的规则进行拼接,并将拼接后的字符串转换为字节数组。接下来,使用DigestUtils类中的md5DigestAsHex方法对字节数组进行MD5加密,并将结果以十六进制字符串的形式返回。最后,返回加密后的密码字符串。这种简单的MD5加密方式已经不太安全,建议使用更强大的加密算法来保护密码安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值