了解:

  • MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。

    代码如下:
package com.md5.demo;

import java.math.BigInteger;

import java.security.MessageDigest;

import java.security.NoSuchAlgorithmException;

/**

 * 普通的MD加密

 * @author peaceliu

 *

 */

public class MD5Utils {

    /**

     * 使用md5的算法进行加密

     */

    public static String md5(String plainText) {

        byte[] secretBytes = null;

        try {

            secretBytes = MessageDigest.getInstance("md5").digest(plainText.getBytes());

        } catch (NoSuchAlgorithmException e) {

            throw new RuntimeException("没有md5这个算法!");

        }

        String md5code = new BigInteger(1, secretBytes).toString(16);// 16进制数字

        // 如果生成数字未满32位,需要前面补0

        for (int i = 0; i < 32 - md5code.length(); i++) {

            md5code += "0";

        }

        return md5code;

    }

    public static void main(String[] args) {

        System.out.println(md5("lhp"));

    }

}
  • 一般使用的加盐:

    md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。

    但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。
  • 因此我们做了一个非常简单的加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成一个48位的字符串。
  • 在验证密码时再从48位字符串中按规则提取16位数字,和用户输入的密码相加再MD5。按照这种方法形成的结果肯定是不可直接反查的,且同一个密码每次保存时形成的摘要也都是不同的。

    代码如下:
package com.md5.demo;

import java.security.MessageDigest;

import java.util.Random;

import org.apache.commons.codec.binary.Hex;

/**

 * MD5加盐加密

 */

public class PasswordUtil {

    /**

     * 生成含有随机盐的密码

     */

    public static String generate(String password) {

        Random r = new Random();

        StringBuilder sb = new StringBuilder(16);

        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));

        int len = sb.length();

        if (len < 16) {

            for (int i = 0; i < 16 - len; i++) {

                sb.append("0");

            }

        }

        String salt = sb.toString();

        password = md5Hex(password + salt);

        char[] cs = new char[48];

        for (int i = 0; i < 48; i += 3) {

            cs[i] = password.charAt(i / 3 * 2);

            char c = salt.charAt(i / 3);

            cs[i + 1] = c;

            cs[i + 2] = password.charAt(i / 3 * 2 + 1);

        }

        return new String(cs);

    }

    /**

     * 校验密码是否正确

     */

    public static boolean verify(String password, String md5) {

        char[] cs1 = new char[32];

        char[] cs2 = new char[16];

        for (int i = 0; i < 48; i += 3) {

            cs1[i / 3 * 2] = md5.charAt(i);

            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);

            cs2[i / 3] = md5.charAt(i + 1);

        }

        String salt = new String(cs2);

        return md5Hex(password + salt).equals(new String(cs1));

    }

    /**

     * 获取十六进制字符串形式的MD5摘要

     */

    public static String md5Hex(String src) {

        try {

            MessageDigest md5 = MessageDigest.getInstance("MD5");

            byte[] bs = md5.digest(src.getBytes());

            return new String(new Hex().encode(bs));

        } catch (Exception e) {

            return null;

        }

    }

}

测试:

    public static void main(String[] args) {

        // 加密+加盐

        String password1 = generate("admin");

        System.out.println("结果:" + password1 + "   长度:"+ password1.length());

        // 解码

        System.out.println(verify("admin", password1));

        // 加密+加盐

        String password2= generate("admin");

        System.out.println("结果:" + password2 + "   长度:"+ password2.length());

        // 解码

        System.out.println(verify("admin", password2));

    }

结果:

MD5加密+加盐的更多相关文章

  1. MD5加密加盐

    Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数 ...

  2. 模块 -- 序列化 hashlib sha logging (加密 加盐 )

    模块:  一个py文件就是一个模块 模块分类: 1:内置模块,登录模块,时间模块,sys模块,os模块等等 2: 扩展模块, 3:自定义模块,自己写的py文件 python 开发效率之高:python ...

  3. Python学习笔记(七)加密加盐

    MD5加密和加盐 Python的MD5加密 Python的hashlib模块的MD5加密,是比较简单一种加密,md5函数必须传入编译后的结果,否则会报错: Traceback (most recent ...

  4. MD5加密以及验证加密-加盐

    加密与解密算法: /// <summary> /// 签名字符串 32位 /// </summary> /// <param name="input" ...

  5. hashlib 文件校验,MD5动态加盐返回加密后字符

    hashlib 文件校验 # for循环校验 import hashlib def check_md5(file): ret = hashlib.md5() with open(file, mode= ...

  6. php登录加密加盐

    1         背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法 ...

  7. Java和JS MD5加密-附盐值加密demo

    JAVA和JS的MD5加密 经过测试:字母和数据好使,中文不好使. 源码如下: ** * 类MD5Util.java的实现描述: * */public class MD5Util { // 获得MD5 ...

  8. md5,md2加密加盐

    数组是没有重写object的toString()方法.byte[].toString()

  9. (转)浅谈MD5加密算法中的加盐值(SALT)

    我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码. 加Salt可以一定程度上解决这一问题.所谓加Salt方法,就 ...

随机推荐

  1. JVM_垃圾收集器

    最近刚好有时间,就简单的看了下JVM的几种垃圾回收器,它们都是计算机历史发展的产物,先简单的做一个整理,并没有哪一款垃圾收集器就一定是最优,还需要结合使用场景.参数配置等进行考量,根据系统情况搭配出尽 ...

  2. CentOS6.5更改语言设置

    yum grouplist |grep cn yum groupinstall “Chinese Support”——————————————yum groupinstall “Desktop”vi ...

  3. tableView下沉

    出现问题的界面如下,并附有大致介绍: 而我想做的界面应该是自定义的headerView和tableView是一起滑动的,而不是headerView在tableView滑动的时候始终在顶部位置,而且ta ...

  4. 23.each和map函数

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  5. Mysql:如果数据存在则更新,不存在则插入

    mysql语法支持如果数据存在则更新,不存在则插入,首先判断数据存在还是不存在的那个字段要设置成unique索引, 例如表tb_addrbook如下: 索引: 语句1:不存在插入 INSERT INT ...

  6. ORM查询练习

    ORM查询练习 Django ORM  ORM查询的练习题 ORM代码 from django.db import models # Create your models here. class Pu ...

  7. bzoj 4032(A的一个最短的子串,它不是B的子串 || A的一个最短的子串,它不是B的子序列 || A的一个最短的子序列,它不是B的子串||A的一个最短的子序列,它不是B的子序列)

    在虐各种最长公共子串.子序列的题虐的不耐烦了之后,你决定反其道而行之. 一个串的“子串”指的是它的连续的一段,例如bcd是abcdef的子串,但bde不是. 一个串的“子序列”指的是它的可以不连续的一 ...

  8. android面试注意点

    Java 基础知识 面向对象的基本思想 Object类相关:Object类的几个关键函数.String涉及到的常量池概念,序列化 & 反序列化. 重要关键字:final.static. 内部类 ...

  9. python安装方法

    1.下载Python安装包 2.配置环境变量 path=%path%;C:\Python27 3.安装pip 默认已安装 4.配置pip环境变量 path=%path%;C:\Python27\Scr ...

  10. MySQL更改字段名

    更改字段名 alter table tb_name change col_name new_col_name create_definition;