MD5
一、加密缘由
首先看一下未使用MD5加密的数据库
这样的话如果黑客攻击数据库的时候得到数据库的资料(主要密码)就会导致用户的财产等受到危害,所以需要对密码进行加密操作
二、加密的算法MD5
2.1、运用了单向加密算法(下面举个例子)
明文:zqs12345
密文: 02F5D4E65503F85D7E94AA8ADD5BE907(32位)
2.2、MD5加密的特点
- (不可逆),意思是当MD5对密码加密后是不能逆向解码的,保证了数据的安全
- (适用广泛),意思是所有的字符串都能加密成上图的32位的字符串
但是后面出现了MD5碰撞使得MD5加密也变得不靠谱
2.3、MD5碰撞
MD5碰撞主要意思是使用穷举法对密文进行穷举,最终得到一个和密文一样的字符串,从而得到明文的密码
eg:
这里就用到了穷举法解密的方式得到了一个95%正确度的明文密码,进而最后引进salt(干扰项){也就是加盐的操作}
2.3、salt(加盐)
意思是对密码先加入一串字符串(加盐),然后再进行MD5算法得到一个32位的字符串
加盐后加密
加盐后解密
这里发现网上的一些解码器解不出来,有的解的出来的还要收费
如果解密出来了,别人也不知道到底那几个字符是密码
adminzqs12345admin
三、具体实现(加一个user到数据库)
3.1、准备MD5算法工具类(Md5Util)
package com.System.utils;
import java.security.MessageDigest;
/**
* 写一个MD5算法,运行结果与MySQL的md5()函数相同
* 将明文密码转成MD5密码
*/
public final class Md5Util