一、Md5介绍
1、Md5介绍
MD5简介:MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现
2、特点
主流编程语言普遍已有MD5实现。MD5算法具有以下特点:
*压缩性:任意长度的数据,算出的MD5值长度都是固定的。
*容易计算:从原数据计算出MD5值很容易。
*抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别。
*强抗碰撞:已知原数据和其MD5值,想找到一个具有相同MD5值的数据(即伪造数据)是非常困难的。MD5的作用是让大容量信息在用数字签名软件签署私人密钥前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的16进制数字串)。
二、Md5 + 盐加密介绍
1、介绍
Md5+盐值加密,简单来说就是通过MD5加密方式把密码,通过某些特定的秘钥值【即:盐】进行加密、生成加密后的字符串。
2、优点
*易理解,使用方便,性能高。
*根据实际业务可把相应的key按照业务要求自定义盐。扩展性强。
*安全性更高
3、示例
1、根据特定字符串随机生成盐
/**
* 随机盐值
*/
private static final String CONSTANT = "0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz";
/**
* 获取随机长度字符串(盐值)
* @param length
* @return
*/
public static String getStringNumRandom(int length){
Random random = new Random();
StringBuilder stringBuilder = new StringBuilder(length);
for (int i=0;i<length;i++){
stringBuilder.append(CONSTANT.charAt(random.nextInt(CONSTANT.length())));
}
return stringBuilder.toString();
}
2、加密验证
/**
* 测试方法 Md5 + 盐
* @param args
*/
public static void main(String[] args) {
String pwd = "123456";
// 获取随机盐值
String secret = getStringNumRandom(8);
// 加一个 前缀
secret = "$1$" + secret;
System.out.println("盐值:"+secret);
String cryptPwd = Md5Crypt.md5Crypt(pwd.getBytes(),secret);
System.out.println("加密后的密码:"+cryptPwd);
}
4、控制台输出
3、密码验证(把123456 + 盐,进行加密后 是否等于 上面的字符串)
对比之后完全一样,将 盐 和 加密后的字符串保存到数据库,方便后续的校验
4.Md5Crypt.md5Crypt()函数源码观察如何实现的
默认的方式也是通过MD5+盐的方式进行加密 ,"
1
1
1"前缀 + 8位随机字符串作为盐,那让我们在往下看看,看会是什么
是不是觉得这个方法特别熟悉? 和上面的自定义盐的生成方法基本一致。 当然上面写的是demo,源码的逻辑可以给我提供一个思路。
看到这里相信大家都已经学会了MD5盐值加密方法,本篇博文也到此结束了,希望给您带来一定 参考,如有错误望指出,互相学习,感谢支持!!!