【密码加密方式——Md5+盐】

已于 2022-05-25 11:17:21 修改
阅读量5.7k 收藏 17
点赞数
文章标签: java 哈希算法 开发语言
于 2022-05-25 11:15:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43434080/article/details/124961752
版权

密码加密方式——Md5+盐

一、Md5介绍

1、Md5介绍

MD5简介:MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现

2、特点

主流编程语言普遍已有MD5实现。MD5算法具有以下特点:

*压缩性:任意长度的数据,算出的MD5值长度都是固定的。

*容易计算:从原数据计算出MD5值很容易。

*抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。

*强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的16进制数字串)。

二、Md5 + 盐加密介绍

1、介绍

Md5+盐值加密,简单来说就是通过MD5加密方式把密码,通过某些特定的秘钥值【即:盐】进行加密、生成加密后的字符串。

2、优点

*易理解,使用方便,性能高。
*根据实际业务可把相应的key按照业务要求自定义盐。扩展性强。
*安全性更高

3、示例

1、根据特定字符串随机生成盐

 	/**
     * 随机盐值
     */
    private static final String CONSTANT = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";

   /**
    * 获取随机长度字符串(盐值)
    * @param length
    * @return
    */
   public static String getStringNumRandom(int length){

       Random random = new Random();
       StringBuilder stringBuilder = new StringBuilder(length);

       for (int i=0;i<length;i++){
           stringBuilder.append(CONSTANT.charAt(random.nextInt(CONSTANT.length())));
       }
       return stringBuilder.toString();
   }

2、加密验证

   /**
    * 测试方法  Md5 + 盐
    * @param args
    */
   public static void main(String[] args) {

       String pwd = "123456";
       // 获取随机盐值
       String secret = getStringNumRandom(8);
       // 加一个 前缀
       secret = "$1$" + secret;
       System.out.println("盐值:"+secret);
       String cryptPwd = Md5Crypt.md5Crypt(pwd.getBytes(),secret);
       System.out.println("加密后的密码:"+cryptPwd);
   }

4、控制台输出
在这里插入图片描述

3、密码验证(把123456 + 盐,进行加密后 是否等于 上面的字符串)
在这里插入图片描述
对比之后完全一样,将 盐 和 加密后的字符串保存到数据库,方便后续的校验

4.Md5Crypt.md5Crypt()函数源码观察如何实现的
在这里插入图片描述
默认的方式也是通过MD5+盐的方式进行加密 ," 1 1 1"前缀 + 8位随机字符串作为盐,那让我们在往下看看,看会是什么

在这里插入图片描述
是不是觉得这个方法特别熟悉? 和上面的自定义盐的生成方法基本一致。 当然上面写的是demo,源码的逻辑可以给我提供一个思路。

看到这里相信大家都已经学会了MD5盐值加密方法,本篇博文也到此结束了,希望给您带来一定 参考,如有错误望指出,互相学习,感谢支持!!!

小祖同學
关注
  • 0
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7358
为什么要使用加盐方式密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐方式进行加密和解密吧~
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
MD5加盐的一个简单算法
xdy1120的博客
07-16 3484
一般使用的加盐md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。 但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成...
1、加密算法-MD5随机
~单人舞~的博客
06-27 1023
MD5消息摘要算法,属Hash算法一类。MD5算法对输入任意长度的消息进行运行,产生一个128位的消息摘要(32位的数字字母混合码)。
一文带你学会MD5+
热门推荐
LU58542226的博客
10-16 1万+
MD5 + 是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用(salt)来增加密码的安全性。使用MD5 + 密码存储过程如下:1. 随机生成一个值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
MD5加密加密
weixin_47208793的博客
04-19 7028
MD5加密加密) ​ 主要应用于用户密码在数据库的存储,当我们需要保存用户账号密码信息用于身份验证时,如果密码直接以明码的形式保存在数据库,很容易在数据库信息泄露时造成安全隐患。 ​ 所以需要一种加密算法且算法不可逆来保证密码存储的安全性。 MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位的散列值,用于确保信息传输完整一致。 值,一串随机字符串。 MD5加密,作用就是为了防止MD5被暴力破解。通过值和密码进行组合计算得出MD5,在数据库中要同时存储该MD5码及值。在
MD5密码加盐处理
_binlong的博客
11-12 1564
MD5密码加盐处理 import org.apache.commons.codec.binary.Hex; import java.security.MessageDigest; import java.util.Random; public class Md5Utils { /** * 加盐MD5加密 * <p> * * @Title : getSaltMD5 * </p> * <p> * @Description : TODO * </p>
登陆加密MD5+Salt+SHA1附代码
09-11
具体实现中,通常先对原始密码进行MD5加密,再将加密后的结果与随机生成的进行拼接,最后对拼接后的字符串再次进行SHA1加密,以此获得最终的加密结果。这样的设计不仅利用了MD5和SHA1各自的优势,还通过加入...
基于MD5+RSA的数字签名算法的python应用
06-20
### 基于MD5+RSA的数字签名算法的Python应用 #### 背景与意义 在当今信息化社会中,信息安全变得尤为重要。随着互联网技术的发展,数据传输和存储的安全问题日益凸显。为了确保信息的完整性和真实性,数字签名技术...
MD5加密文件和字符串
02-17
1. **MD5算法原理**:MD5通过四个不同阶段的处理——初始化、列混合、行混淆和结果输出,将输入数据进行多次迭代运算,最终生成固定长度的摘要。这个过程确保了即使微小的数据变化也会导致完全不同的MD5值,因此它是...
MD5、AES、DES加密java实现
07-12
本文介绍了三种常见的加密算法——MD5、AES 和 DES 在 Java 中的实现。这些算法各有特点,适用于不同的场景。MD5 作为单向哈希函数主要用于数据完整性校验;AES 和 DES 作为对称加密算法,可用于数据的加密和解密。...
加密MD5.docx————电子版_docx版
09-17
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,主要应用于数据完整性校验和密码存储。它由美国计算机科学家Ronald Rivest在1991年设计,是MD4算法的升级版本。MD5算法的核心在于,它能够将任意长度的...
密码加密——加盐后再进行md5加密
m0_74229735的博客
04-01 2323
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5加密密码等敏感信息。解释一下和。
MD5加盐源码理解
qq_36325332的博客
04-07 3126
1.shiro中主要的类 简单看一下即可,shiro是一个安全验证框架,相对Spring security使用更为简单。本篇文章使用的的md5加密加盐是基于shiro框架。 复制代码 主要功能:认证,授权,加密,会话管理等 2.MD5中的加盐 所谓加盐:如果直接通过md5进行加密,如果别人知道你的密码散列值,通过查找散列值字典,就可以破译密码。而“加盐”,是当用户注册的时候提供密码,然后由系统里往密码加盐,然后再散列加密。这个的值是系统随机生成,只有系统知道,这样,即使两个用户注册时使用了.
Md5+salt实现用户加密
健康平安的活着的专栏
05-29 4388
一.md5 1.1 作用 一般用来进行加密或者签名 特点:md5内容不可逆,相同的内容不论执行多少次,md5加密算法生成的结果都是一致的。 结果:生成的结果是一个32位的16进制字符串。 二 md5+salt salt说白了就是随机的字符串 2.1 md5+salt的使用 注册时md5(输入明文密码+随机字符串)生成加密密码p1,随机字符串r,都存储到数据库中。 登录时通过用户名查询该用户对应的加密密码p1和随机字符串r,按照注册时生成的规则:md5(输入明文密码+随机字符串)=p
MD5密码加盐加密
ningxiaobai456的博客
12-16 365
在使用数据库存储密码时,如果正常存储密码会以原码暴露在数据库表,这会非常危险。在存储密码等重要信息 我们可以使用MD5密码加密处理再存储到数据库。
MD5加密算法 + (salt)
2301_76535717的博客
07-01 1969
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。
MD5加密+加盐
peaceliu
11-13 4272
了解: * MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。
别再用所谓的MD5加密了,大佬们都用它——>MD5加密多方法详解
Code皮皮虾的博客
10-04 8191
文章目录1、MD5简介2、MD5加密使用3、MD5加密介绍4、MD5加密使用4.1、Md5Crypt加密4.2、使用spring提供的工具 BCryptPasswordEncoder(推荐) 1、MD5简介 Message Digest algorithm 5 ,信息摘要算法 压缩性:任意长度的数据,算出的MD5值长度都是固定的 容易计算:从源数据计算出MD5值很容易 抗修改性:对原数据进行任何改动(哪怕一个字节),所得到的MD5值都有很大的区别 强抗碰撞:向找到两个不同的数据,使它们具有相同
java md5+ 加密解密
最新发布
08-01
MD5是一种广泛使用的哈希函数,用于创建消息摘要,将任意长度的数据转换为固定长度的十六进制字符串。但是,MD5不是设计用来做加密的,它被认为是弱安全的,因为其生成的散列容易被暴力破解。 为了提高安全性,通常会结合MD5与随机值(salt)。**加盐(Salting)**就是在一个原始数据(如密码)前添加一段随机数据的过程。当计算MD5时,这个随机数据()会被一起加入,生成的散列结果就会因的不同而有所不同,即使两个用户输入相同的密码,由于的存在,它们的MD5哈希也会不同。 **加密过程**: 1. 用户输入密码后,先在其前面加上随机生成的。 2. 将拼接后的字符串通过MD5算法进行哈希计算,得到一个新的字符串。 3. 存储时,存储的就是这个经过MD5处理并加上的字符串。 **解密过程**(这里更多是验证而非真正的解密,因为MD5不可逆): 1. 当需要验证密码时,从数据库获取用户已存储的MD5哈希值和。 2. 在用户的输入密码上再次加上相同的。 3. 再次对拼接后的字符串进行MD5运算,生成新的散列值。 4. 比较新生成的哈希值是否与数据库中的记录匹配,如果匹配则认为密码正确。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值