MD5码加密(盐值加密)
主要应用于用户密码在数据库的存储,当我们需要保存用户账号密码信息用于身份验证时,如果密码直接以明码的形式保存在数据库,很容易在数据库信息泄露时造成安全隐患。
所以需要一种加密算法且算法不可逆来保证密码存储的安全性。
MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位的散列值,用于确保信息传输完整一致。
盐值,一串随机字符串。
MD5盐值加密,作用就是为了防止MD5被暴力破解。通过盐值和密码进行组合计算得出MD5,在数据库中要同时存储该MD5码及盐值。在需要验证密码正确性时,可以将密码和数据库中对应账号密码的盐值组合计算出的MD5与数据库中的MD5进行比对。
DigestUtils进行MD5加密
import org.apache.commons.codec.digest.DigestUtils;
@Test
void PasswordText() throws Exception {
String pwd1 = "123456";
System.out.println(DigestUtils.md5Hex(pwd1));
String pwd2 = "123457";
System.out.println(DigestUtils.md5Hex(pwd2));
}
打印结果:
e10adc3949ba59abbe56e057f20f883e
f1887d3f9e6ee7a32fe5e76f4ab80d63
Md5Crypt进行MD5盐值加密
import org.apache.commons.codec.digest.Md5Crypt;
@Test
void PasswordText() throws Exception {
String pwd1 = "123456";
//该方法盐值头必须加上"$1$",且仅支持8位以内的随机字符串
System.out.println(Md5Crypt.md5Crypt(pwd1.getBytes(), "$1$salt"));
System.out.println(Md5Crypt.md5Crypt(pwd1.getBytes(), "$1$salt"));
System.out.println(Md5Crypt.md5Crypt(pwd1.getBytes(), "$1$sal"));
//自定义工具类用于获取盐值
String salt = RandomSaltUtil.getSalt(6);
System.out.println("salt:"+salt);
System.out.println(Md5Crypt.md5Crypt(pwd1.getBytes(), salt));
salt = RandomSaltUtil.getSalt(6);
System.out.println("salt:"+salt);
System.out.println(Md5Crypt.md5Crypt(pwd1.getBytes(), salt));
}
打印结果:
$1$salt$638tR8bROOvPnPklDQ9Vf/
$1$salt$638tR8bROOvPnPklDQ9Vf/
$1$sal$1afz/G1WVDMaQYYTVmyRG1
salt:$1$8PSRMX
$1$8PSRMX$/.bx1sDs5lsw2EuIiPs.z/
salt:$1$uYfd6b
$1$uYfd6b$6l6gVLsUvUIWUhqEhaWgG.
自定义工具类
import java.util.LinkedHashSet;
import java.util.Random;
/**
* 随机生成盐值工具类
*/
public class RandomSaltUtil {
public static String getSalt(Integer size) {
return getSalt("$1$", size);
}
/**
* 获取计算随机数
* @param head 随机字符串自定义开头
* @param size 随机数长度
* @return
*/
public static String getSalt(String head, Integer size) {
Random random = new Random();
String chs = "1234567890qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM";
int len = chs.length();
LinkedHashSet<Character> set = new LinkedHashSet<>();
//每一位字符不重复
while(set.size() < size) {
set.add(chs.charAt(random.nextInt(len)));
}
for(Character c : set) {
head += c;
}
return head;
}
}