对重要数据进行MD5保护

已于 2024-01-23 22:54:21 修改
阅读量645 收藏 8
点赞数 16
分类专栏: 初入后端 文章标签: 数据库 后端 密码学 java
于 2024-01-22 22:20:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_61933613/article/details/135759131
版权

摘要:最近后端学习中涉及使用MD5算法保存密码数据,简单记录以备后续查阅!

        有些重要数据的存储往往需要考虑安全风险,例如密码明文,为增强安全性可对密码使用md5算法进行保护。

MD5(Message-Digest Algorithm 5是一种广泛使用的摘要算法,用于生成消息摘要以验证消息的完整性。MD5 算法的输入是一个字符串,输出是一个128位的二进制字符串。

        MD5 算法的原理是通过对输入字符串进行一系列的变换,将字符串转换为一个固定长度的摘要。这些变换包括:

  1. 将字符串转换为二进制数;
  2. 将二进制数补齐为128位;
  3. 对二进制数进行位运算,包括异或、与、左移等;
  4. 将运算结果转换为十六进制字符串。

        MD5 算法的优点是简单、高效、易于实现,但存在一些安全问题,如碰撞攻击、哈希碰撞等。因此,在实际应用中,MD5 算法已经逐渐被 SHA-1、SHA-256 等更安全的摘要算法所取代,这几种算法也可借鉴MD5的实现来处理。

        MD5加密的实现如下,使用字符串Constant.SALT(盐)来增加加密的复杂度和安全性:

/**
 * 描述: MD5工具
 */
public class MD5Utils {
    // 工具类使用static定义可方便其他类调用
    public static String getMD5Str(String strValue) throws NoSuchAlgorithmException {
        MessageDigest md5= MessageDigest.getInstance("MD5");
        // 字符串和常量Constant.SALT拼接成新的字符串。调用getBytes()方法将该字符串转换为字节数组
        return Base64.encodeBase64String(md5.digest((strValue+ Constant.SALT).getBytes()));
    }

    //用这个方法测试生成的md5的值
    public static void main(String[] args) {
        String md5=null;
        try {
            md5 = getMD5Str("1234");
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        System.out.println(md5);
    }
}

Constant.java
/**
 * 常量值
 * 为增强算法破解难度,使用常量字符串加盐
 */
public class Constant {
    public static final String SALT ="8svbsvjkweDF,.03[";
}

        上述代码,MessageDigest.getInstance()方法用于获取指定算法类型的MessageDigest实例。MessageDigest是一个抽象类,它提供了加密散列算法的实现,如MD5、SHA-1、SHA-256等。MessageDigest.getInstance()方法接收一个算法名称作为参数,例如"MD5"、"SHA-1"等。该方法会根据提供的算法名称创建一个MessageDigest实例,并返回该实例。如果提供的算法名称无效,该方法将抛出一个NoSuchAlgorithmException异常。

 MessageDigest(消息摘要算法)是一种加密散列算法,用于确保数据的完整性。在计算机领域,消息摘要通常用于验证数据是否被篡改、确保数据的完整性以及防止未经授权的访问。这些算法可以将数据转换为摘要字符串,以便于验证数据的完整性。

       对于需要存储到数据库的重要数据,调用MD5Utils.getMD5Str()方法先加密再存储,过程如下:

// 写到数据库
User user = new User();
user.setUsername(userName);
// 数据库存储的密码需要加密,则先使用MD5工具类MD5Utils加密后再存储
try {
    user.setPassword(MD5Utils.getMD5Str(password));
} catch (NoSuchAlgorithmException e) {
    e.printStackTrace();
}

懒洋洋的华369
关注
  • 16
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
ASP.NET Core 数据保护(Data Protection)上篇
01-02
在工作中,我们常常会见到 encode,base64,sha256, rsa, hash,encryption, md5 等,一些人对他们还傻傻分不清楚,也不知道什么时候使用他们,还有一些人认为MD5就是加密算法。  在 ASP.NET Core 中,为数据保护...
使用MD5对SharedPreference的重要数据进行加密
伊万-张的博客
02-04 1962
嘿嘿,上面我们这样直接把账号密码保存到sp里,如果没root的手机,别的应用倒无法访问手机,如果root了,然后数据给其他应用获取到,然后造成了一些后果,这...就不怪我们了,哈哈,谁叫你root了~,这锅我们不背,的确是这样!但是作为一名有责任心的APP开发人员,我们总不能这样是吧,我们可以使用一些加密算法对用户密码进行加密,另外我们一般加密的都是用户密码!下面我们简画个简单的图帮助大家理解下加
一文带你了解数据保护重要
zhuxiao5的博客
02-01 2548
↑关注 + 置顶 ~有趣的不像个技术号前人种瓜,小七吃瓜。本文阅读需要七分钟。废话不多说,直奔主题。相信不小心点进来的客官,要么是已经从事数据分析的,要么是打算找一份这样工作的你,...
一文详解 MD5 信息摘要算法
bjxiaxueliang的CODING技术小馆
07-13 3030
对于软件研发人员来说 MD5 不是一个陌生的词汇,平时的软件研发中,经常使用 MD5 校验消息是否被篡改、验证文件完整性,甚至将MD5当作加密算法使用。MD5虽不陌生,但不是所有研发人员都了解其算法原理,通过这篇文章详细学习MD5 摘要算法。
为什么md5不可逆,却还可能被md5免费解密网站解密
m0_69916115的博客
07-27 4736
md5在网络安全中起到非常重要的作用,它被用于保证数据的完整性,以及数据不被篡改。同时,md5还被用来进行密码加密。一些朋友不了解为什么md5不可逆,却还可能被号称能解密md5的网站解密。因此,有人说md5不够安全,不应该广泛使用。...
MD5大概简述
hydwjqf0769的博客
04-14 2448
MD5         Message Digest Algorithm MD5为计算机安全领域广泛使用的一种散列函数, 用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc. April 1992)。          MD5即Messa
【OpenSSL】OpenSSL之MD5
C/C++软件工程师、嵌入式软件工程师、物联网研发工程师、C/C++讲师、物联网讲师、嵌入式讲师---欢迎大家一起交流(私信添加博主微信)
10-21 4008
00. 目录 文章目录00. 目录01. MD5简介02. 发展历史03. MD5应用场景04. OpenSSL中MD505. MD5测试代码06. 附录 01. MD5简介 MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的哈希算法,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学...
使用Swift 3.0实现原生的MD5加密
互动教程网[www.hdjc8.com]
03-15 7141
MD5的全称是MessageDigest Algorithm 5,即消息摘要算法第五版,是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。在90年代初由MIT Laboratory for Computer Science 和RSA Data Security Inc的Ronald L.Rivest开发,经MD2、MD3和MD4发展而来。
网络安全学习第4篇-使用特征码和MD5对勒索病毒进行专杀,并对加密文件进行解密
一清道长的个人博客
04-03 2572
请使用IDA或其它分析工具分析本次的样本文件,写一个简要的行为分析报告,并编写一个针对于这次样本的专杀(恢复)程序。 要求: 1、样本分析只要说明主要行为即可。提示:sub_401320主要用于文件加密操作;sub_401470主要用于查找docx文件;sub_4017D0主要用于创建自删除脚本文件;sub_4019B0主要用于创建readme说明文件。 2、专杀工具需要能够识别本次的样本文...
sql语句对数据进行脱敏
u010741112的博客
05-22 2247
SQL Server 提供了一些解决方案,可以处理不同类型的敏感数据,例如字符串,数字,日期,时间,文件,图像。随着新的法律要求和业务需求,有些企业深刻地意识到,对数据的安全和脱敏处理,以保护敏感数据,如PII,假面具等,非常重要。SQL Server 脱敏技术可以处理多种类型的敏感数据,例如对数据字符串,数字,日期,时间,文件,图像进行哈希,unicode,段落,非重复的无记忆的值等。其中expression 是要截取部分的原始字符串,start 是要截取的起始位置,length是要截取的长度。
MD5值的简介和查看
nostrud ipsum6
01-15 2416
MD5值的简介和查看 &#1...
DSP程序的加密保护体制设计
01-19
同时,随着对知识产权的重视,在利用DSP进行产品设计时,如何保护自己的成果,防止破译者窃取,也成为设计者工作在一个重要方面[1,2]。如果产品大批量生产,那么可以利用掩膜技术等工艺将操作程序及数据写入芯片,使...
http和https的区别?.md
03-27
... 1. 安全性:HTTP协议是明文传输协议,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读...在保护用户隐私和数据安全日益重要的今天,HTTPS无疑是一个更加明智的选择。
单片机与DSP中的DSP程序的加密保护体制设计
11-06
同时,随着对知识产权的重视,在利用DSP进行产品设计时,如何保护自己的成果,防止破译者窃取,也成为设计者工作在一个重要方面[1,2]。如果产品大批量生产,那么可以利用掩膜技术等工艺将操作程序及数据写入芯片,使...
Visual C++中调用DLL实现数据加密
03-03
数据加密是计算机安全领域的重要内容,其基本思想是通过变换信息的表现形式来保护敏感信息,使非授权者不能了解被保护信息的内容。常见的数据加密算法有:DES,IDEA,RSA,ECC,AES,MD5,SHA等。《共享软件加密算...
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。
XING的博客
05-03 1310
基于Springboot的旅游管理系统(有报告)。Javaee项目,springboot项目。数据库作为系统数据储存平台,实现了基于B/S结构的Web系统。界面简洁,操作简单。采用M(model)V(view)C(controller)三层体系结构,通过。
简述redis数据类型及应用场景
最新发布
qq_45927587的博客
05-10 224
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链表,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
Linux——综合实验
Xinan_____的博客
05-07 802
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
【Redis】RDB持久化和AOF 持久化
wmh的博客
05-06 655
RDB (Redis Database Backup file):数据快照默认保存在运行目录# 主进程保存快照(阻塞) save # 子进程保存快照 bgsaveRedis 停机时会执行一次RDB。AOF (Append Only File):命令日志。
使用java对用户敏感数据进行脱敏处理
08-09
### 回答1: 脱敏是保护用户隐私的重要手段之一。使用Java对用户敏感数据进行脱敏处理可以使用以下方法: 1. 字符串脱敏:将敏感字符串的一部分字符替换为特殊字符,如“*”。 2. 哈希脱敏:使用哈希算法对敏感字符串进行散列处理,将其映射为一串固定长度的字符串,以避免数据泄露。 3. 加密脱敏:使用加密算法对敏感字符串进行加密处理,以保护数据安全。 选择合适的脱敏方法取决于数据的类型和敏感程度,以及对数据安全和可用性的要求。 ### 回答2: 敏感数据脱敏是一种安全措施,旨在保护用户的个人隐私。Java作为一种强大的编程语言,可以提供多种方法来实现敏感数据的脱敏处理。 首先,我们可以使用Java中的字符串操作函数来对敏感数据进行脱敏处理。比如,我们可以使用String类中的substring方法只保留敏感数据的部分信息,如只保留前几个字符,例如只保留手机号码的前三位和后四位。同时,我们还可以使用String类中的replace方法将部分敏感数据替换为符号或特定字符,如将身份证号中的中间数字替换为*号。 其次,Java还提供了正则表达式功能,可以对敏感数据进行更精确的脱敏处理。我们可以使用正则表达式来匹配和提取敏感数据的特定模式,然后对匹配到的数据进行替换或隐藏处理,如将信用卡号的前12位替换为*号。 此外,Java还支持加密算法,可以对敏感数据进行加密存储。我们可以使用Java中的密码算法库,如MD5、SHA等,对敏感数据进行加密处理,将数据转化为不可逆的密文存储。 最后,通过合理的代码设计和权限控制,我们可以将敏感数据存储在安全的数据库中,并限制只有特定用户或角色才能访问和处理敏感数据。 总之,使用Java对用户敏感数据进行脱敏处理可以采用字符串操作、正则表达式、加密算法等多种方法,以确保用户隐私的安全性。同时,我们还需注意设置适当的权限控制和数据存储等安全措施,以保护敏感数据的保密性和完整性。 ### 回答3: 对于敏感数据的脱敏处理,使用Java编程语言可以采取以下几个步骤: 1. 引入相关的数据脱敏工具类或库:为了方便进行脱敏处理,可以引入一些已经开发好的数据脱敏工具类或库,例如Apache StringUtils等。 2. 选择合适的脱敏策略:根据敏感数据的具体类型和要求,选择合适的脱敏策略。常见的脱敏策略包括替换、加密、截取等。例如,对于姓名可以选择只保留姓氏或者用星号代替;对于电话号码可以选择保留前几位和后几位,中间用星号代替。 3. 编写脱敏处理代码:根据选择的脱敏策略,编写相应的脱敏处理代码。可以使用字符串的截取、替换等方法,将敏感数据按照脱敏策略进行处理。例如,使用StringUtils类的replace方法将电话号码的中间几位替换为星号。 4. 对敏感数据进行测试:编写测试用例,对处理后的敏感数据进行测试,确保脱敏处理结果符合预期。可以使用JUnit等单元测试框架进行测试,保证代码的正确性和稳定性。 5. 封装脱敏处理方法:根据需求,可以将脱敏处理代码封装成一个方法,方便在需要的地方调用。可以设置该方法的参数,使得用户可以自定义脱敏策略,并提供默认的处理策略。 采用Java编程语言对用户敏感数据进行脱敏处理可以有效保护用户隐私,防止敏感数据泄露。通过合理选择脱敏策略和编写相应的脱敏处理代码,可以确保脱敏后的数据仍然具有一定的可用性和完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值