【详解】MD5加密真的安全吗?不安全有什么解决办法?

已于 2023-11-09 22:55:13 修改
阅读量2.2k 收藏 3
点赞数 1
分类专栏: 【算法】 文章标签: MD5加密
于 2022-05-10 10:37:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sunshineoe/article/details/124682628
版权

欢迎关注公众号:天天说编程    免费改简历,资料分享,面试经验分享。私信即可。

1、MD5加密简介

在用户注册是时候,通常使用MD5加密,先看下什么是MD5加密,以及加密过程?

MD5全名Message-Digest Algorithm 5(信息-摘要算法)是一种不可逆的加密算法。

2、MD5有以下特性:

压缩性:任意长度的数据,算出的MD5值长度都是固定的。

容易计算:从原数据计算出MD5值很容易。

抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。

弱抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。

3、MD5加密有哪些问题?

用户注册的时候保存的是用户输入密码的散列值,而不是保存密码。

这样在用户登录的时候,将用户的密码使用散列算法计算一下散列值,和数据库注册的时候保存的散列值比较一下。如果相同就认为登录成功。

其实这样是不安全的,只要把经常出现的密码和对应的散列值保存起来,保存到数据库。只要拿到用户密码的散列值,只要用户的密码不是非常复杂的,就很有可能把散列值的原始密码找出来。这样黑客就会继续撞库。

此时我们可以使用加盐算法

在用户注册的时候,生成一个随机的复杂字符串做为"盐",这个盐也保存在数据库里面。同时把用户输入的密码加上这个盐,再计算出散列值保存在数据库中。这样在用户登录的时候,只要把用户输入的密码和盐连接起来,计算出一个散列值,再和数据库中的散列值比较一下,就可以知道密码是不是正确的了。由于盐比较复杂,导致用户的密码和盐连接在一起的字符创更加复杂。这样计算出的散列值就很难反向推算出原始的密码了。即使用户密码很简单,黑客拿到了散列值,也无法破解密码。也没发去别的网站尝试撞库了 。

4、相关代码自测

public class MD5Utils {
    public static String getMD5Str(String str) throws NoSuchAlgorithmException {
        MessageDigest d = MessageDigest.getInstance("md5");
        // 这儿采用的是加盐的方式
        return Base64.getEncoder().encodeToString(d.digest((str + Constant.SALT).getBytes()));
    }

    public static void main(String[] args) throws NoSuchAlgorithmException {
        String s = getMD5Str("123456");
        System.out.println(s);
    }
}

欢迎关注公众号:天天说编程    免费改简历,资料分享,面试经验分享。私信即可。

晓风残月一望关河萧索
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5安全的3个原因,用这些方法可以解决
m0_69916115的博客
06-10 1133
MD5信息摘要算法是一种散列函数,是不可逆的,曾被广泛应用在计算机安全领域。由于王小云研究团队发现了MD5国际密码算法存在漏洞,被证实MD5并不安全。为什么MD5安全呢,MD5安全,我们用什么方法解决?...
MD5的这些缺点,可能会带来信息安全问题
m0_69916115的博客
07-13 2379
MD5是信息摘要算法,可以将输入的信息加密转换为128位固定长度的散列值。不少朋友经常使用MD5,但是MD5本身存在一些缺点,这些缺点的存在导致MD5并不是很安全,有可能会带来信息安全问题。
MD5加密是什么?为什么不可解密?
最新发布
dzqxwzoe的博客
02-29 1054
MD5消息摘要算法(MD5 Message-DigestAlgorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
MD5 加密安全吗?
Andrew_Chenwq的博客
11-28 520
彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 为破解密码的散列值(或称哈希值、微缩图、摘要、指纹、哈希密文)而准备。一般主流的彩虹表都在 100G 以上。这样的表常常用于恢复由有限集字符组成的固定长度的纯文本密码。这是空间/时间替换的典型实践,比每一次尝试都计算哈希的暴力破解处理时间少而储存空间多,但却比简单的对每条输入散列翻查表的破解方式储存空间少而处理时间多。简单来说,彩虹表就是一个很大的,用于存放穷举对应值的数据表。原始值加密值12......
Android md5加密与php md5加密一致详解
01-04
Android md5加密与php md5加密一致详解 在Android开发过程中加密密码常常采用md5加密方式,然而如果服务器端采用PHP开发(php采用md5加密很简单,直接md5($str)),很可能与Java的md5加密不一致。以下方法是md5加密与php一致的源码: import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5 { //密码加密 与php加密一致 public s
swift MD5加密源码的实例详解
01-05
swift MD5加密源码的实例详解 因为MD5加密是不可逆的,所以一般只有MD5加密的算法,而没有MD5解密的算法。 创建一个Sting+MD5.Swift字符串分类文件(同时此处需要创建一个bridge.h桥接文件,引入这个头文件 #import <CommonCrypto>,md5加密方法需要使用的文件) 1.bridge.h桥接文件如下: #ifndef bridge_h #define bridge_h #import <CommonCrypto> #endif /* bridge_h */ 2. Sting+M
MD5加密后登陆失败--php学习
明 媚
01-09 2458
错误描述: MD5加密后,验证错误。但是不加MD5的时候就能验证通过。 错误测试的密码加密后保存在数据库中的信息如下: 而在登陆时密码加密后得到如下信息,跟数据库中的不匹配,所以登陆失败 原因: 数据库中密码属性的长度太短,不能把全部的加密信息存进去。   解决方法: 把数据库中的密码属性长度改大
Md5加密错误问题
jimmy9495的专栏
09-09 1631
[code="java"] import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import cn.mpaike.interfaces.util.file.DigestUtil; public class MD5 { private MD5() {} pu...
解决测试使用MD5加密时报错
weixin_44797327的博客
11-25 2604
解决测试使用MD5加密时报错 报错信息: Exception in thread “main” org.apache.shiro.crypto.UnknownAlgorithmException: No native ‘md51’ MessageDigest instance available on the current JVM. at org.apache.shiro.crypto.hash...
MD5类似的Hash算法有那些?
achirandliu的专栏
06-06 539
MD5类似的Hash算法有那些?
建议使用 Bcrypt加密算法 代替 MD5/SHA1
热门推荐
1 Byte 的博客
03-11 2万+
前言 为了保障用户的敏感数据安全,通常都会对其进行加密,然后将加密后的数据存入数据库中,例如用户密码,在用户进行登录的时候,将其输入的密码与数据库中存放的密文进行比较,以验证用户密码是否正确。 BCrypt加密: BCrypt是一种跨平台的文件加密工具。 一种加盐的单向Hash,可以简单理解为它内部自己实现了随机加盐处理,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大,BCrypt生成的密文是60位。 MD5加密: 是不加盐的单向Ha
JS实现的base64加密md5加密及sha1加密详解
10-22
主要介绍了JS实现的base64加密md5加密及sha1加密的方法,结合实例形式详细分析了JavaScript各种常见加密方法与实现技巧,需要的朋友可以参考下
Oracle中的MD5加密详解
09-10
MD5是我们常用的一种加密方式,在各个方面都有用到这个加密方式,今天我们来探讨下在Oracle中如何使用MD5加密
Python MD5加密实例详解
09-21
主要介绍了Python MD5加密实例详解的相关资料,这里提供实现方法及实例,需要的朋友可以参考下
【经典全解】链表ListNode、new ListNode(x)的定义,取值,赋值
CodingLJ
11-30 1万+
一、ListNode的定义 先看下链表的结构,有链表的值域,指针域,和链表赋值的方法。 public class ListNode{ // 链表的某个值 int val; // 链表指针指向的是下一个元素 ListNode next; // ListNode 赋值方法 ListNode(int x){val = x}; } 注意事项: 1.定义链表 定义链表的时候,当x的值为0的...
【打卡第238道】【二叉树】【leetCode高频】:513. 找树左下角的值
CodingLJ
03-07 7897
1、题目描述 给定一个二叉树的 根节点 root,请找出该二叉树的 最底层 最左边 节点的值。 假设二叉树中至少有一个节点。 2、算法分析 这题可以使用BFS,也就是层次遍历。 思路如下: 使用队列对二叉树进行层次遍历,注意最关键的是找到最后一层,当count(层次遍历的深度)等于二叉树的最大深度的时候,队列中出队的第一个元素就是最底层,最左边的元素值。 看代码注释详细: 3、代码实现 /** * Definition for a binary tree node. * publ
2021/08/14 【华为荣耀笔试】
CodingLJ
08-14 5023
其余2道题比较难。通过1题即可通过面试。 1、题目描述 请根据输入的字符串中字母的“高中低”以及先后顺序进行重组,优先按照“高中低”进行分组,然后再对每一组的字母按照自然顺序进行排序; 属于“高”的字母:bdfhkl 属于“中”的字母:aceimnorstuvwxz 属于“低”的字母:gjpqy 输入描述: 输入一串只包含小写字母的字符串,如:abcdefghijklmnopqrstuvwxyz 输入的字符串可以包含重复字母。 输出描述: 输出三行字符串,分别表示高、中、低三组; 输出
【打卡第236道】【二叉树】【leetCode高频】:700. 二叉搜索树中的搜索
CodingLJ
02-28 4210
1、题目描述 给定二叉搜索树(BST)的根节点 root 和一个整数值 val。 你需要在 BST 中找到节点值等于 val 的节点。 返回以该节点为根的子树。 如果节点不存在,则返回 null 。 2、算法分析 查找二叉搜索树(BST)中是否存在val 目标值。 如果root == val ,返回root 如果root.val< val,说明val可能在右子树的范围 如果root.val > val,说明val可能在左子树的范围。 如果最后找不到,返回Null; 3、
【打卡第235道】【二叉树】【leetCode高频】:98. 验证二叉搜索树
CodingLJ
02-28 3631
1、题目描述 给你一个二叉树的根节点 root ,判断其是否是一个有效的二叉搜索树。 有效 二叉搜索树定义如下: 节点的左子树只包含 小于 当前节点的数。 节点的右子树只包含 大于 当前节点的数。 所有左子树和右子树自身必须也是二叉搜索树。 2、算法分析 首先说下二叉搜索树的定义: ①根结点左孩子的值均小于根节点的值 ②根节点右孩子的值均大于根结点的值 ③左右孩子结点也是一样的规则 本题思路: 根据二叉搜索树的规则,说明根结点的左子树的值始终是小于根结点的,右子树的值始终是大于右结
oracle中md5加密解密_Oracle中的MD5加密详解
05-25
在Oracle中,可以使用DBMS_CRYPTO包中的函数来实现MD5加密和解密。 MD5加密的步骤如下: 1. 将原始数据转换成二进制数据。 2. 对二进制数据进行填充,使其长度为512的整数倍。 3. 将填充后的数据分成512位的数据块,每个数据块包含16个32位的字。 4. 对每个数据块进行4轮循环运算,每轮运算包含16个步骤,每个步骤都是基于位运算和非线性函数计算得到的。 5. 将最后一个数据块的结果进行累加,并输出128位的MD5值。 下面是使用DBMS_CRYPTO包中的函数实现MD5加密和解密的示例: ``` -- MD5加密 DECLARE l_text VARCHAR2(32767) := 'hello world'; l_key RAW(2000) := UTL_RAW.CAST_TO_RAW('secret key'); l_hash RAW(16); BEGIN l_hash := DBMS_CRYPTO.HASH(UTL_RAW.CAST_TO_RAW(l_text), DBMS_CRYPTO.HASH_MD5); DBMS_OUTPUT.PUT_LINE('MD5 hash of ' || l_text || ': ' || UTL_RAW.CAST_TO_VARCHAR2(l_hash)); END; -- MD5解密(无法解密) DECLARE l_text VARCHAR2(32767) := 'hello world'; l_key RAW(2000) := UTL_RAW.CAST_TO_RAW('secret key'); l_hash RAW(16); l_decrypt RAW(2000); BEGIN l_hash := DBMS_CRYPTO.HASH(UTL_RAW.CAST_TO_RAW(l_text), DBMS_CRYPTO.HASH_MD5); DBMS_OUTPUT.PUT_LINE('MD5 hash of ' || l_text || ': ' || UTL_RAW.CAST_TO_VARCHAR2(l_hash)); -- MD5是不可逆的加密算法,无法解密。 END; ``` 需要注意的是,MD5是一种不可逆的加密算法,无法对其进行解密。因此,上面的MD5解密示例实际上是无法解密的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值