MD5 升级优化 加盐(Java)

最新推荐文章于 2024-07-17 15:35:55 发布
最新推荐文章于 2024-07-17 15:35:55 发布
阅读量1k 收藏
点赞数
文章标签: md5 加盐

背景:


现在很多公司使用MD5存放用户密码,但是当摘要过的MD5值泄漏出去后还是有很大可能通过别的方法获得原文。


通过以下网站很容易获得原文
http://www.cmd5.com/
http://pmd5.com/

" 123456 ":e10adc3949ba59abbe56e057f20f883e
"888888":21218cca77804d2ba1922c33e0151105




"123456"的MD5值任何时候生成的都是"e10adc3949ba59abbe56e057f20f883e"



加盐原理:

给原文加入随机数生成新的MD5值。


同样的"123456" 每次MD5都是不同值。



实际操作:


本程序中任意一次加密“123456” 获得的是:d32007911f3745715fc3534e68535884f901e6cd93b1d962

通过网站查询原文不成功:




源代码:




MD5Util

  1. package com.ding.util.md5;
  3. import java.util.Random;
  4. import org.apache.commons.codec.binary.Hex;
  5. import java.security.NoSuchAlgorithmException;
  6. import java.security.MessageDigest;
  8. /**
  9. * MD5工具类,加盐
  10. * @author daniel
  11. * @email 576699909@qq.com
  12. * @time 2016-6-11 下午7:57:36
  13. */
  14. public class MD5Util {
  16. /**
  17. * 普通MD5
  18. * @author daniel
  19. * @time 2016-6-11 下午8:00:28
  20. * @param inStr
  21. * @return
  22. */
  23. public static String MD5(String input) {
  24. MessageDigest md5 = null;
  25. try {
  26. md5 = MessageDigest.getInstance("MD5");
  27. } catch (NoSuchAlgorithmException e) {
  28. return "check jdk";
  29. } catch (Exception e) {
  30. e.printStackTrace();
  31. return "";
  32. }
  33. char[] charArray = input.toCharArray();
  34. byte[] byteArray = new byte[charArray.length];
  36. for (int i = 0; i < charArray.length; i++)
  37. byteArray[i] = (byte) charArray[i];
  38. byte[] md5Bytes = md5.digest(byteArray);
  39. StringBuffer hexValue = new StringBuffer();
  40. for (int i = 0; i < md5Bytes.length; i++) {
  41. int val = ((int) md5Bytes[i]) & 0xff;
  42. if (val < 16)
  43. hexValue.append("0");
  44. hexValue.append(Integer.toHexString(val));
  45. }
  46. return hexValue.toString();
  48. }
  53. /**
  54. * 加盐MD5
  55. * @author daniel
  56. * @time 2016-6-11 下午8:45:04
  57. * @param password
  58. * @return
  59. */
  60. public static String generate(String password) {
  61. Random r = new Random();
  62. StringBuilder sb = new StringBuilder(16);
  63. sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
  64. int len = sb.length();
  65. if (len < 16) {
  66. for (int i = 0; i < 16 - len; i++) {
  67. sb.append("0");
  68. }
  69. }
  70. String salt = sb.toString();
  71. password = md5Hex(password + salt);
  72. char[] cs = new char[48];
  73. for (int i = 0; i < 48; i += 3) {
  74. cs[i] = password.charAt(i / 3 * 2);
  75. char c = salt.charAt(i / 3);
  76. cs[i + 1] = c;
  77. cs[i + 2] = password.charAt(i / 3 * 2 + 1);
  78. }
  79. return new String(cs);
  80. }
  82. /**
  83. * 校验加盐后是否和原文一致
  84. * @author daniel
  85. * @time 2016-6-11 下午8:45:39
  86. * @param password
  87. * @param md5
  88. * @return
  89. */
  90. public static boolean verify(String password, String md5) {
  91. char[] cs1 = new char[32];
  92. char[] cs2 = new char[16];
  93. for (int i = 0; i < 48; i += 3) {
  94. cs1[i / 3 * 2] = md5.charAt(i);
  95. cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
  96. cs2[i / 3] = md5.charAt(i + 1);
  97. }
  98. String salt = new String(cs2);
  99. return md5Hex(password + salt).equals(new String(cs1));
  100. }
  102. /**
  103. * 获取十六进制字符串形式的MD5摘要
  104. */
  105. private static String md5Hex(String src) {
  106. try {
  107. MessageDigest md5 = MessageDigest.getInstance("MD5");
  108. byte[] bs = md5.digest(src.getBytes());
  109. return new String(new Hex().encode(bs));
  110. } catch (Exception e) {
  111. return null;
  112. }
  113. }
  118. }


测试类:

  1. package com.ding.util.md5;
  3. public class Zmain {
  5. // 测试主函数
  6. public static void main(String args[]) {
  7. // 原文
  8. String plaintext = "DingSai";
  9. // plaintext = "123456";
  10. System.out.println("原始:" + plaintext);
  11. System.out.println("普通MD5后:" + MD5Util.MD5(plaintext));
  13. // 获取加盐后的MD5值
  14. String ciphertext = MD5Util.generate(plaintext);
  15. System.out.println("加盐后MD5:" + ciphertext);
  16. System.out.println("是否是同一字符串:" + MD5Util.verify(plaintext, ciphertext));
  17. /**
  18. * 其中某次DingSai字符串的MD5值
  19. */
  20. String[] tempSalt = { "c4d980d6905a646d27c0c437b1f046d4207aa2396df6af86", "66db82d9da2e35c95416471a147d12e46925d38e1185c043", "61a718e4c15d914504a41d95230087a51816632183732b5a" };
  22. for (String temp : tempSalt) {
  23. System.out.println("是否是同一字符串:" + MD5Util.verify(plaintext, temp));
  24. }
  31. }
  32. }


输出结果:





讲解:

 

		String[] tempSalt = { "c4d980d6905a646d27c0c437b1f046d4207aa2396df6af86", "66db82d9da2e35c95416471a147d12e46925d38e1185c043", "61a718e4c15d914504a41d95230087a51816632183732b5a" };
这些值都是多次加盐md5以后获得的值。

通过verify和原文校验全部一致。


通过这种方式,可以加大数据库泄露密码以后被破译的风险。

suiyinia
关注
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
MD5加密
稻香的专栏
11-18 1105
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.Security; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.Sec
性能测试-批量向数据库中构造数据(10万条)
JCY58的专栏-软件测试服务网
04-06 578
insert into sys_member(factory_id, password, mem_type, login_name, role, name, mobile, created_by, save_from, status) values('1', '21218CCA77804D2BA1922C33E0151105', '10001-30', 'liyadong', '4', '李亚东', '13816573671','13863918154' ,'10010-50', '10006-30');
Java中使用加密盐
最新发布
程序员大腾的博客
07-17 501
使用加密盐的方式,泄露加密后的密码也是大不了的事,根本破解不了,即使是123456也展现为 无数种字符串形式。
jdk自带访问https和apache httpclient访问htts的SLL报错处理
天残地缺IT的专栏
05-10 1546
jdk自带访问https和apache httpclient访问htts的SLL报错处理 1.JDK访问https try { URL url = new URL("https://www.mg.com/miugogate/gateway?service=unifiedLogin&mchntLoginUserName=miugobuyadmin&mchntLoginPwd=2
Java使用MD5加盐对密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。盐(salt)一般是一个随机生成的字符串或者常量。我们将盐与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
java生成md5密码加盐
07-10
在SpringBoot应用中,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现加盐MD5的密码存储和验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
MD5加盐算法 含mysql数据库
04-05
一个简单的MD5加盐算法,对存入数据库的密码进行加密达到保护用户信息的作用
java实现md5加密示例
09-04
java实现MD5加密示例 Java实现MD5加密示例是一个非常重要的知识点,在实际开发中,我们经常需要对密码或者其他敏感信息进行加密,以防止被非法访问或盗窃。MD5是一种常用的加密算法,它可以将一个字符串转换成一个...
JAVA的hex_md5加密
09-16
java中的MD532位加密。将java类放入项目中,使用encrypByMd5静态方法即可生成hex_md5 32位加密的字符串。
MD5加盐的一个简单算法
xdy1120的博客
07-16 3502
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
Java实现MD5加盐
热门推荐
kswkly的博客
06-03 2万+
1、盐是什么 一串随机数 2、为什么要加盐 只要明文相同,那么MD5加密后的密文就相同,于是攻击者就可以通过撞库的方式来破解出明文。加盐就是向明文中加入随机数,然后在生成MD5,这样一来即使明文相同,每次生成MD5码也不同,如此就加大了暴力破解的难度。 3、java实现 package md5; import java.security.MessageDigest; import java.s...
一文带你学会MD5+盐
LU58542226的博客
10-16 2万+
MD5 + 盐是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用盐(salt)来增加密码的安全性。使用MD5 + 盐的密码存储过程如下:1. 随机生成一个盐值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将盐值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
Linux下C语言使用openssl库进行加密
zhangbaoqiang1的博客
08-13 3024
在这里插一小节加密的吧,使用openssl库进行加密。   使用MD5加密   我们以一个字符串为例,新建一个文件filename.txt,在文件内写入hello ,然后在Linux下可以使用命令md5sum filename.txt计算md5值 ==&gt; b1946ac92492d2347c6235b4d2611184  。虽然写入的是hello这5个字符,但是我们使用命令xxd fil...
MD5密码加盐处理
_binlong的博客
11-12 1591
MD5密码加盐处理 import org.apache.commons.codec.binary.Hex; import java.security.MessageDigest; import java.util.Random; public class Md5Utils { /** * 加盐MD5加密 * <p> * * @Title : getSaltMD5 * </p> * <p> * @Description : TODO * </p>
java使用MD5加盐加密
ACodeBird
08-06 3748
废话不多说,直接上代码,主要代码已经加注释 package com.shop.utils; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Random; ...
Java实现MD5加盐加密算法
Spring Boot-Common On With You
12-27 1万+
Java实现MD5加盐加密算法 》 现在一般的MD5加密在网上随随便便就能解密,解密的网站有以下一个:
Java使用MD5算法加密, 支持加盐
Mr_chen的博客
02-11 3660
摘要 今天博主也开始更新博客了,为国家做贡献十几天后,第一天上班还下大雨真刺激!今天简单的讲一讲–Java使用MD5算法加密, 支持加盐。 为什么要使用MD5算法加密并加盐? 盐被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。 MD5算法的原理可简要的叙述为:MD5码以512位分组来处理输...
md5加密密码加盐 java
09-05
Java中使用MD5加密密码加盐可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5加密的方法。 2. 创建一个方法来进行MD5加密。可以创建一个名为`encryptPassword`的方法,并传入两个参数:密码和盐值。方法的返回值应该是加密后的密码。 3. 在方法中对密码和盐值进行拼接。可以使用字符串的加法操作符将密码和盐值拼接在一起。 4. 创建一个MessageDigest对象,使用 getInstance("MD5")方法获取该对象。MessageDigest类提供了MD5加密算法的实现。 5. 使用MessageDigest对象对拼接后的字符串进行加密。可以调用`digest()`方法对字符串进行加密,该方法返回一个字节数组。 6. 将加密后的字节数组进行转换。可以使用`DatatypeConverter`类提供的`printHexBinary()`方法将字节数组转换成十六进制字符串。 7. 将转换后的字符串作为加密后的密码返回。 下面是一个示例代码片段: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5SaltExample { public static String encryptPassword(String password, String salt) { String saltedPassword = password + salt; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] hashedPassword = md.digest(saltedPassword.getBytes()); // Convert byte array to hex string StringBuilder sb = new StringBuilder(); for (byte b : hashedPassword) { sb.append(String.format("%02x", b)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } public static void main(String[] args) { String password = "example"; String salt = "somesalt"; String encryptedPassword = encryptPassword(password, salt); System.out.println("Encrypted password: " + encryptedPassword); } } ``` 在上述代码中,我们首先将密码和盐值拼接在一起,然后使用MessageDigest类提供的`digest()`方法进行加密。加密后的字节数组将被转换成十六进制字符串,并以字符串形式返回。在main方法中,我们将输入的密码和盐值传递给`encryptPassword`方法,并打印加密后的密码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值