MD5如何生成的

百度百科

生成MD5

1.通过摘要生成MD5

 MessageDigest md = MessageDigest.getInstance("MD5");

        md.update(input.getBytes(StandardCharsets.UTF_8));

        byte[] hashBytes = md.digest();

        StringBuilder sb = new StringBuilder();

        for (byte b : hashBytes) {

            sb.append(String.format("%02x", b));

        }

        return sb.toString();

2.使用Google的Guava生成MD5

  • 添加依赖
            <dependency>

              <groupId>com.google.guava</groupId>

              <artifactId>guava</artifactId>

              <version>28.1-jre</version>

          </dependency>
  • 生成代码
  // com.google.common.hash.Hashing.md5()

         // If you must interoperate with a system that requires MD5, then use this method, despite its deprecation. But if you can choose your hash function, avoid MD5, which is neither fast nor secure. As of January 2017, we suggest:

         // For security: Hashing.sha256() or a higher-level API.

         // For speed: Hashing.goodFastHash(int), though see its docs for caveats.

         HashFunction hashFunction = Hashing.md5();

         HashCode hash = hashFunction.hashString(input, StandardCharsets.UTF_8);

         return hash.toString();

3.使用Appach的commons生成MD5

  • 添加依赖
<dependency>

            <groupId>commons-codec</groupId>

            <artifactId>commons-codec</artifactId>

            <version>1.13</version>

        </dependency>
  • 生成代码
   String md5 = DigestUtils.md5Hex( input );

          return md5;

加盐MD5

为什么加盐

彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 常用于破解加密过的密码散列。一般主流的彩虹表都在100G以上。 查找表常常用于包含有限字符固定长度纯文本密码的加密。这是以空间换时间的典型实践, 在每一次尝试都计算的暴力破解中使用更少的计算能力和更多的储存空间,但却比简单的每个输入一条散列的翻查表使用更少的储存空间和更多的计算性能。使用加盐的KDF函数可以使这种攻击难以实现。

什么是盐

  1. 密码加盐
  2. 本质就是增加要加密内容的单一性,使用复杂。比如:只对密码加密->对用户名和密码加密(一个不对全不对)->对用户名和密码再加随机数加密(为了验证,最终还是要报随机数的位置确定,验证前删除掉)

如何加盐

加盐示例代码

public static String createMd5WithSalt(String input) throws NoSuchAlgorithmException {

        // MessageDigest instance for MD5

        MessageDigest md = MessageDigest.getInstance("MD5");

        // Generate the random salt

        SecureRandom random = new SecureRandom();

        byte[] salt = new byte[16];

        random.nextBytes(salt);

        md.update(salt);

        md.update(input.getBytes(StandardCharsets.UTF_8));

        byte[] hashBytes = md.digest();

        StringBuilder sb = new StringBuilder();

        for (byte b : hashBytes) {

            sb.append(String.format("%02x", b));

        }

        return sb.toString();

    }

加盐并能重复验证

  1. 一般一个系统会使用一个固定格式的盐 如用户名加密

  2. 也有使用固定位数的盐的,如把盐按一定规律插入到生面的md5中,验证时从中取出盐,然后再校验

      private static Integer SALT_LENGTH = 16;

       private static Integer SALT_MD5_LENGTH = 48;

       private static Integer STEP_LENGTH = 3;

   public static String createMd5WithSalt(String input) throws NoSuchAlgorithmException {

            // 生成一个16位的随机数

           SecureRandom random = new SecureRandom();

           StringBuilder sBuilder = new StringBuilder(16);

           sBuilder.append(random.nextInt(66888888)).append(random.nextInt(66888888));

           int len = sBuilder.length();

           if (len < SALT_LENGTH) {

               for (int i = 0; i < SALT_LENGTH - len; i++) {

                   sBuilder.append("0");

               }

           }

           // 生成最终的加密盐

           String Salt = sBuilder.toString();

           String saltMd5 = createMd5(input + Salt);

           char[] cs = new char[SALT_MD5_LENGTH];

           for (int i = 0; i < SALT_MD5_LENGTH; i += STEP_LENGTH) {

               cs[i] = saltMd5.charAt(i / 3 * 2);

               char c = Salt.charAt(i / 3);

               cs[i + 1] = c;

               cs[i + 2] = saltMd5.charAt(i / 3 * 2 + 1);

           }

           return String.valueOf(cs);

       }

       public static boolean verifyMd5WithSalt(String input, String md5str) throws NoSuchAlgorithmException {

           char[] cs1 = new char[32];

           char[] cs2 = new char[16];

           for (int i = 0; i < SALT_MD5_LENGTH; i += STEP_LENGTH) {

               cs1[i / 3 * 2] = md5str.charAt(i);

               cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);

               cs2[i / 3] = md5str.charAt(i + 1);

           }

           String Salt = new String(cs2);

           return createMd5(input + Salt).equals(String.valueOf(cs1));

       }

   // 使用

    // 加盐

               String md5WithSalt = MessageDigestCreate.createMd5WithSalt("测试md5");

               System.out.println(md5WithSalt);

               System.out.println(MessageDigestCreate.verifyMd5WithSalt("测试md5",md5WithSalt));

   /**

   125214383c3b755320902731b46d79344914f2199c786272

   true

   */
  • 建议使用安全随机数。
  • 其它几种方式加盐同理,只是生面md5的来源不同
  • 源码

MD5收集整理的更多相关文章

  1. php : 收集整理的非常有用的函数

    项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.以下是收集整理数十个PHP项目中常用的函数 1.PHP加密解密 PHP加密和解密函数可以用来加密一些有用 ...

  2. 收集整理的非常有用的PHP函数

    原文:收集整理的非常有用的PHP函数 项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.本文作者收集整理数十个PHP项目中常用的函数,保证能正常运行,你只 ...

  3. [转帖]PKI技术原理(收集 整理 归纳)

    PKI技术原理(收集 整理 归纳) https://blog.51cto.com/3layer/20430 总结归纳的 灰常好.. 7layer关注8人评论39427人阅读2007-03-14 11: ...

  4. 开源框架】Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发

    [原][开源框架]Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发,欢迎各位... 时间 2015-01-05 10:08:18 我是程序猿,我为自己代言 原文  http: ...

  5. 最常用的PHP正则表达式收集整理

    最常用的PHP正则表达式收集整理 提交 我的评论 加载中 已评论 最常用的PHP正则表达式收集整理 2015-03-20 PHP100中文网 PHP100中文网 PHP100中文网 微信号 功能介绍 ...

  6. 【Android源代码下载】收集整理android界面UI效果源码

    在Android开发中,Android界面UI效果设计一直都是很多童鞋关注的问题,今天给大家分享下大神收集整理的多个android界面UI效果,都是源码,都是干货,贡献给各位网友! 话不多说,直接上效 ...

  7. 超常用的PHP正则表达式收集整理

    以下就是对超常用的PHP正则表达式进行的收集整理,为了方便大家更快更好的掌握php正则表达式. 一.表单验证匹配验证账号,字母开头,允许 5-16 字节,允许字母数字下划线:^[a-zA-Z][a-z ...

  8. amoeba-mysql配置安装(收集整理)

    本文收集整理自: Amoeba搞定mysql主从读写分离 http://blog.chinaunix.net/uid-20639775-id-154600.html Amoeba非常好用的mysql集 ...

  9. 原生JS研究:学习jquery源码,收集整理常用JS函数

    原生JS研究:学习jquery源码,收集整理常用JS函数: 1. JS获取原生class(getElementsByClass) 转自:http://blog.csdn.net/kongjiea/ar ...

随机推荐

  1. Vue学习之vue属性绑定和双向数据绑定

    <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8&quo ...

  2. RxSwift 中的调度器

    与 ReactiveCocoa 相比,Rx 的一大优势就是更丰富的并发模型.提到并发,就不得不提多线程.在 RxSwift 中,与线程对应的概念就是调度器,本文就调度器做些介绍,包括并发调度器.串行调 ...

  3. Selenium+python上传本地文件或者图片

    基于input标签的,有属性type = file: 首先定位到点击上传的元素(input)然后直接使用send_keys()将文件在本地的路径传进去 代码如下(例子来源于本页面上传图片和文件): f ...

  4. Linux 中文打字软件 gtypist 光标错位解决

    在windows 下有 金山打字和其他的跟打软件,在Linux下找到了 gtypist 为练习中文打字,该软件分为练习模式的速度测试模式,在gtypist-2.9.5版中会出现以下几个问题: 一是在练 ...

  5. 搭建Nodejs环境 创建Express应用

    1. Nodejs Nodejs是一种服务器端js脚本运行环境: Nodejs框架是基于V8的引擎,是目前速度最快的Javascript引擎 2. Express开发框架 极简的web框架,完全是由路 ...

  6. JS/JQuery 文档加载完成

    1. $(function(){...}); 文档树加载完执行的方法:(注意:不包括图片.css.js等文件): 一个页面中可以有多个$(function(){...}); 方法: 两种写法: //第 ...

  7. Docker系列(二):通过Docker安装使用 Kubernetes (K8s)

    Docker社区版从17.12版本开始已经提供了对Kubernetes的支持.但是由于其安装过程依赖的镜像服务在国内访问很不稳定,很多朋友都无法配置成功.我们提供了一个简单的工具帮助大家开启Docke ...

  8. php基础——语法、变量

    一.php语法: 1.php语言需要写在<?php  ?>标签里面 2.php语言每行结束需要使用:作为结束符 3.php是一门弱语言,不要求先声明变量 4.可嵌套在HTML和js语言中 ...

  9. Spring框架学习笔记(4)——SSM整合以及创建Maven自定义模版

    Spring+Spring MVC+MyBatis+Maven SSM整合的核心还是Spring+MyBatis的整合,回顾一下MyBatis操作数据库流程,我们是使用一个SQLSessionFact ...

  10. 01 python安装与初识

    一.简要概述 python学习时设计要大于开发. 二.编程语言 1.分类 编程语言分为高级语言和低级语言.高级语言如python.c#,Java.PHP等,低级语言(基础语言)如C.汇编语言. 2.机 ...