初学MD5以及遇到的问题

已于 2023-06-26 16:26:06 修改
阅读量500 收藏
点赞数
文章标签: 前端 javascript 开发语言
于 2023-06-26 16:25:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_64116577/article/details/131393439
版权

 一、密码算法分为:对称加密,非对称加密,摘要算法,数字签名,数字证书

重点说的是摘要算法中MD5和SHA-256算法,SHA-256和MD5用法相似。

二、MD5具有以下特点:

1.不可逆性:MD5 是单向哈希函数,意味着无法从哈希值反向推导出原始输入。

2.相同输入产生相同输出:对于相同的输入数据,始终会生成相同的 MD5 哈希值

3.快速计算:MD5 的计算速度相对较快,使其在实际应用中非常高效

4.冲突概率:当输入的数据量远大于 MD5 哈希值的空间时,必然会出现不同的输入数据生成相同的哈希值的情况。这意味着不同的输入数据可能会产生相同的哈希值

5.容易受到碰撞攻击:攻击者可以通过两个不同的输入数据,是他们生成相同的MD5哈希值。

三、加盐:

加盐可以增加密码安全性。盐值是一个随机生成的唯一字符串,与密码结合后进行哈希运算,然后将盐值与哈希结果一起存储在数据库中。通过使用盐值,即使两个用户的密码相同,由于每个用户都有独立的盐值,最终存储的哈希值也会不同。这样即使攻击者获得了数据库的哈希值,也很难通过彩虹表等方式进行破解。

  

四、简单说明使用

用一个简单的例子来说明两种算法的简单使用以及展示遇到的问题。

在web项目中,关于用户注册和登录可以采用两种方式进行加密:

①密码传给servlet类处理前,使用js技术将密码加密,(在使用时得先获取相应的js文件)

②servlet类在接收到密码后再进行加密

使用①需要获取md5.js文件:通过Paj's Home: Cryptography: JavaScript MD5 (pajhome.org.uk)https://pajhome.org.uk/crypt/md5/

----> Script(more)  -----> jshash-2.2.zip下载。下载好的目录如下:

 这是外部js文件引入到你所需要的包中就行。

MD5算法(js)
login.jsp页面--------------------------------------------------------------------------
<%@ page pageEncoding="UTF-8" %>

<!DOCTYPE html>
<html>
<head>
    <title>SHA-256加密示例</title>

</head>
<body>
<h1>SHA-256加密示例</h1>
<form action="processForm" method="get">
    用户名:
    <input type="text" id="username" name="username"><br>
    密码:
    <input type="password" id="password" name="password"><br><br>
    <input type="hidden" id="encryptedPassword" name="encryptedPassword"> <!-- 用于存储加密后的密码 -->
    <input type="submit" value="加密密码并提交" οnclick="encryptPassword()">
</form>
<%--<script src="js/sha256.js"></script>--%>
<script src="js/md5.js"></script>                                     <!-- 引入SHA-256加密算法的JavaScript库 -->
<script>
    function encryptPassword() {
        let passwordInput = document.getElementById("password"); // 获取密码输入框
        let password = passwordInput.value; // 获取密码值
        //加盐操作
        //let salt = "abc"; 
        //let encryptedPassword =hex_md5(password+"abc");
        let encryptedPassword =hex_md5(password); // 使用SHA-256算法对密码进行加密
        // passwordInput.value = ""; // 清空密码框,以防止明文密码在DOM中存储
        document.getElementById("encryptedPassword").value = encryptedPassword; // 将加密后的密码设置到隐藏字段中
    }
</script>
</body>
</html>


MyServlet类如下-------------------------------------------------------------------------
import java.io.*;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;

@WebServlet("/processForm")
public class MyServlet extends HttpServlet {
    protected void doGet(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        // 获取用户输入的加密后的密码
        String encryptedPassword = request.getParameter("encryptedPassword");

        // 输出加密后的密码
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("<html><body>");
        out.println("加密后的密码:" + encryptedPassword);
        out.println("</body></html>");
    }}

运行截图:

 

let salt = "abc";
let encryptedPassword =hex_md5(password+"abc");

第二种方法的实现:

  index.jsp-----------------------------------------------------------------------------------------------------------------

<%@page pageEncoding="utf-8"%>
<!DOCTYPE html>
<html>
<head>
    <title>MD5加密示例</title>
</head>
<body>
<h1>MD5加密示例</h1>
<form action="processForm" method="get">
    密码:
    <input type="password" name="password"><br><br>
    <input type="submit" value="加密密码">
</form>
</body>
</html>

 MyServlet如下-------------------------------------------------------------------------------------------------------------

import java.io.*;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import javax.servlet.*;
import javax.servlet.annotation.WebServlet;
import javax.servlet.http.*;

@WebServlet("/processForm")
public class MyServlet extends HttpServlet {
    protected void doPost(HttpServletRequest request, HttpServletResponse response)
            throws ServletException, IOException {

        // 获取用户输入的原始密码
        String password = request.getParameter("password");

        // 使用MD5算法进行密码加密
        String encryptedPassword = md5(password);

        // 输出加密后的密码
        response.setContentType("text/html;charset=utf-8");
        PrintWriter out = response.getWriter();
        out.println("<html><body>");
        out.println("加密后的密码:" + encryptedPassword);
        out.println("</body></html>");
    }

    private String md5(String password)  {

        // 创建 MessageDigest 实例并指定使用 MD5 算法
        MessageDigest md = null;
        try {
            md = MessageDigest.getInstance("MD5");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }

        // 将密码转换为字节数组并进行加密处理
        byte[] messageDigest = md.digest(password.getBytes());

        // 将字节数组转换为十六进制字符串
        BigInteger no = new BigInteger(1, messageDigest);
        String encryptedPassword = no.toString(16);

        // 如果生成的十六进制字符串长度不足 32 位,前面补零
        while (encryptedPassword.length() < 32) {
            encryptedPassword = "0" + encryptedPassword;
        }

        return encryptedPassword;
    }
}

运行截图:

   

 

String salt = "abc";
byte[] messageDigest = md.digest((password+salt).getBytes());

 

风雨中摇摆
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MD5碰撞是什么意思,Hash碰撞处理的方法
m0_69916115的博客
06-06 962
MD5是被广泛使用的密码散列函数,曾被广泛应用于计算机安全领域。在2004年,MD5被证实无法防止碰撞,因此不适用于安全性认证。那么MD5碰撞是什么意思,我们如何处理Hash碰撞呢?
md5校验问题
weixin_30335353的博客
07-08 119
描述: 最近跟同事做数据对接,接收完数据,有个md5校验,发现总是对不上 首先把解密之后的明文直接写成变量在md5的工具类main函数执行,发现居然对上了, 然后测试环境debug接收的文件,md5加密后发现又不一样了 解决过程: 1)确定明文的字符串是否是同一个,经测试是一个字符串 2)难道md5这边出问题了,所有的现象都指向md5加密算法,即测工具类的main函数执行和运行时的环境...
MD5与彩虹表攻击:一场安全的角力
最新发布
2401_84972814的博客
05-13 894
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
md5 字符串哈希 冲突_使用Delphi计算文件或字符串的MD5哈希值
cumao2792的博客
09-12 840
md5 字符串哈希 冲突 The MD5 Message-Digest Algorithm is a cryptographic hash function. MD5 is commonly used to check the integrity of files, like to make sure that a file has been unaltered. MD5消息摘要算法是一种加密...
MD5问题
u010785091的博客
01-18 309
自己学艺不精,特地留下MD5 ture 和false 的区别,很少考虑到这块。
MD5生成Key存入redis会发生碰撞吗?
王佳宇的个人博客
10-12 1965
如果我们需要知道如上问题,首先需要新了解一下MD5算法,MD5是128位hash码(4个整数,每个整数4个字节)。我们假设它的计算结果是足够随机和足够分散的。因此,一个文件的MD5码,有2的128次方(用2E128表示,下面都用这种方式表示)个可能。进而 我们知道,随意找出来的两个文件的MD5码相等的可能性,是2E128分之一。下面讨论中,我们用R来表示这个概率(即R=2E-128)。 ...
C# MD5方式 加密示例
08-20
在这个C# MD5加密示例中,你可能还会遇到一些常见问题: - 处理空格:有些情况下,字符串中的空格可能会影响MD5的计算结果,因此在加密前可以考虑去除字符串中的空格。 - 大小写敏感:MD5哈希是区分大小写的,即"A...
语言MD5转换器
07-22
在信息安全领域,MD5常用于数据校验和完整性检查,但由于其已知的碰撞问题,不适用于安全性要求高的场景。 易语言是中国本土开发的一种编程语言,以其直观的中文语法设计,降低了编程的入门门槛,适合初学者和专业...
语言源码易语言MD5转换器源码.rar
02-17
2. **用户界面设计**:易语言提供了丰富的图形用户界面(GUI)组件,如文本框、按钮等,源码中会包含这些组件的定义和事件处理,例如用户输入字符串的文本框、显示MD5值的文本框以及触发计算的按钮事件。 3. **输入...
语言源码易语言MD5进度校验大文件.rar
02-17
因此,实现“进度校验”是关键,它允许用户在文件传输或下载过程中实时查看进度,以及在遇到网络问题或中断后能够从断点处继续校验,而不需要重新开始。 这个源码可能包括以下几个部分: 1. 文件读取模块:实现逐块...
关于王小云破解MD5之我见
08-03
关于王小云破解MD5一些见解和说明,已经相关研究方向
MD5的详细解析与避免MD5碰撞方法
菜心儿爸爸
12-22 1万+
最近网络中开始出现弃用 MD5 算法的文章,一开始也没有太注意,毕竟 MD5 这种算法已经使用非常久的时间了,一些编程语言都内置了 MD5 的方法或者是函数,突然间要弃用,还是有点舍不得的,毕竟新的算法也还没有发明出来。那么为什么要弃用 MD5 算法呢,这篇文章不会告诉你 MD5 算法的原理,但是,会讲解一些其他高深的文章中没有提到的一些细节的东西。   MD5的用处   无论是密码记录用户验
两个不同的字符串用MD5加密后有没有可能相同
热门推荐
IT技术宅-北方的刀郎
03-21 3万+
两个不同的字符串用MD5加密后有没有可能相同md5最长能加多长的字符串,有没有可能超过100位数就会自动截断呢1 你说的两个不同的字符串用MD5计算产生相同结果(散列冲突)是极小概率事件,基本上可以认为不会发生。除非你是研究MD5破解的科学家。我不认为你的情况是极小概率的散列冲突,更有可能是你的MD5算法有问题。2 MD5将任意长度的字符串映射为一个128位散列值。 所以输入可以是任意长度的,不存
网络攻防技术——MD5碰撞实验
wion03的博客
09-28 1786
md5collgen原理如下图所示如果MD5(M) = MD5(N),也就是说,MD5哈希的M和N是相同的,那么对于任何输入T,MD5(M || T)= MD5(N || T),其中||表示连接。md5collgen可以生成两个128字节的MD5哈希值相同但内容不同的字节分组,假设为P和Q。并且将P和Q分别连接在一个前缀文件之后(前缀文件的长度一定要是64字节的倍数),那么就可以得到两个内容不同但MD5哈希值相同的文件,其中内容不同体现在最后128个字节中。
md5碰撞
m0_75178803的博客
10-28 394
md5算法具有压缩性、容易计算、抗修改性和强抗碰撞的特点。并不是给一个md5加密后的密文,就能算出一个原文来。从密文推算出明文理论上是不可能的,所以并不能通过 MD5 的散列值逆向推算出明文。即给定 Hash 值,不能逆向计算出 M其中 M 指密码的明文,Hash 表示密码散列后的密文。即给定消息 M1,能够计算获取 M2,使得 M2 产生的散列值与 M1 产生的散列值相同。但是m1和m2却是两个不同的值。如此,MD5 的抗碰撞性就已经不满足了,使得 MD5 不再是安全的散列算法。
MD5有哪些特性,常用的MD5加密安全吗
Linuxprobe18的博客
03-17 386
从技术的角度来说,MD5真的很安全,因为MD5本身是不可逆的,因此没法解密,除了撞库这样的一个方式。随着各种加密原文的收集,在庞大的数据中积累了越来越多的大量句子,MD5似乎已不再安全,就像一个post请求,只是你认为他不是明文,他只是阻隔了一部分什么都不知道的人群。MD5是经常使用的加密方式,它能够将任意长度的输入串通过计算获得固定长度的输出,而且在明文相同的状况下,才能得到相同的密文,这个算法是不可逆的,即使获得了加密之后的密文,也不可能经过解密算法反算出明文。因为很容易理解,md5的解密就是反查法。
md5是哈希算法的改进加强,因为不同原始值可能hash结果一样,但md5则改善了用于验证消息完整性,不同md5值原始值也必将不一样...
weixin_33744141的博客
02-23 190
md5是哈希算法的改进加强,因为不同原始值可能hash结果一样,但md5则改善了用于验证消息完整性,不同md5值原始值也必将不一样
CryptoPP::HashModule例子纠正
violetfeeling的专栏
09-19 1491
我好开心呀,我这破人终于把这个经典库的userguide里的错误改过来把程序调通了哈哈,撒花注意,这是Cryptopp userguide中关于hash的例子DumpHashes.cpp,偶的环境是suse9, gcc version 4.1.0:哦,有几个地方需要注意的:1,CryptoPP旧版本中的HashModule已经定义为新类HashTransformation,所以所有的HashMod
初学者学习计算机容易遇到问题
04-02
1. 概念理解:计算机科学涉及到许多抽象的概念,例如算法、数据结构、编程语言等,初学者可能需要花费大量时间来理解这些概念。 2. 编程语言选择:有许多编程语言可供选择,初学者可能不知道哪种语言最适合他们的需求和技能水平。 3. 编程技能:编程需要一定的技能和经验,初学者可能需要花费大量时间来掌握这些技能。 4. 编程环境:初学者需要选择合适的编程环境,例如编程编辑器、集成开发环境等,以便更好地编写和调试代码。 5. 学习资源:初学者需要找到可靠的学习资源,例如书籍、在线课程、论坛等,以便更好地学习计算机科学知识。 6. 语言障碍:对于非英语母语的学习者来说,学习计算机科学可能面临语言障碍,需要额外的努力来克服这个问题。 7. 没有实践经验:初学者可能没有实践经验,需要花费更多的时间来进行实践和调试,以便更好地理解和掌握计算机科学知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值