MD5如何生成的

百度百科

生成MD5

1.通过摘要生成MD5

 MessageDigest md = MessageDigest.getInstance("MD5");

        md.update(input.getBytes(StandardCharsets.UTF_8));

        byte[] hashBytes = md.digest();

        StringBuilder sb = new StringBuilder();

        for (byte b : hashBytes) {

            sb.append(String.format("%02x", b));

        }

        return sb.toString();

2.使用Google的Guava生成MD5

  • 添加依赖
            <dependency>

              <groupId>com.google.guava</groupId>

              <artifactId>guava</artifactId>

              <version>28.1-jre</version>

          </dependency>
  • 生成代码
  // com.google.common.hash.Hashing.md5()

         // If you must interoperate with a system that requires MD5, then use this method, despite its deprecation. But if you can choose your hash function, avoid MD5, which is neither fast nor secure. As of January 2017, we suggest:

         // For security: Hashing.sha256() or a higher-level API.

         // For speed: Hashing.goodFastHash(int), though see its docs for caveats.

         HashFunction hashFunction = Hashing.md5();

         HashCode hash = hashFunction.hashString(input, StandardCharsets.UTF_8);

         return hash.toString();

3.使用Appach的commons生成MD5

  • 添加依赖
<dependency>

            <groupId>commons-codec</groupId>

            <artifactId>commons-codec</artifactId>

            <version>1.13</version>

        </dependency>
  • 生成代码
   String md5 = DigestUtils.md5Hex( input );

          return md5;

加盐MD5

为什么加盐

彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 常用于破解加密过的密码散列。一般主流的彩虹表都在100G以上。 查找表常常用于包含有限字符固定长度纯文本密码的加密。这是以空间换时间的典型实践, 在每一次尝试都计算的暴力破解中使用更少的计算能力和更多的储存空间,但却比简单的每个输入一条散列的翻查表使用更少的储存空间和更多的计算性能。使用加盐的KDF函数可以使这种攻击难以实现。

什么是盐

  1. 密码加盐
  2. 本质就是增加要加密内容的单一性,使用复杂。比如:只对密码加密->对用户名和密码加密(一个不对全不对)->对用户名和密码再加随机数加密(为了验证,最终还是要报随机数的位置确定,验证前删除掉)

如何加盐

加盐示例代码

public static String createMd5WithSalt(String input) throws NoSuchAlgorithmException {

        // MessageDigest instance for MD5

        MessageDigest md = MessageDigest.getInstance("MD5");

        // Generate the random salt

        SecureRandom random = new SecureRandom();

        byte[] salt = new byte[16];

        random.nextBytes(salt);

        md.update(salt);

        md.update(input.getBytes(StandardCharsets.UTF_8));

        byte[] hashBytes = md.digest();

        StringBuilder sb = new StringBuilder();

        for (byte b : hashBytes) {

            sb.append(String.format("%02x", b));

        }

        return sb.toString();

    }

加盐并能重复验证

  1. 一般一个系统会使用一个固定格式的盐 如用户名加密

  2. 也有使用固定位数的盐的,如把盐按一定规律插入到生面的md5中,验证时从中取出盐,然后再校验

      private static Integer SALT_LENGTH = 16;

       private static Integer SALT_MD5_LENGTH = 48;

       private static Integer STEP_LENGTH = 3;

   public static String createMd5WithSalt(String input) throws NoSuchAlgorithmException {

            // 生成一个16位的随机数

           SecureRandom random = new SecureRandom();

           StringBuilder sBuilder = new StringBuilder(16);

           sBuilder.append(random.nextInt(66888888)).append(random.nextInt(66888888));

           int len = sBuilder.length();

           if (len < SALT_LENGTH) {

               for (int i = 0; i < SALT_LENGTH - len; i++) {

                   sBuilder.append("0");

               }

           }

           // 生成最终的加密盐

           String Salt = sBuilder.toString();

           String saltMd5 = createMd5(input + Salt);

           char[] cs = new char[SALT_MD5_LENGTH];

           for (int i = 0; i < SALT_MD5_LENGTH; i += STEP_LENGTH) {

               cs[i] = saltMd5.charAt(i / 3 * 2);

               char c = Salt.charAt(i / 3);

               cs[i + 1] = c;

               cs[i + 2] = saltMd5.charAt(i / 3 * 2 + 1);

           }

           return String.valueOf(cs);

       }

       public static boolean verifyMd5WithSalt(String input, String md5str) throws NoSuchAlgorithmException {

           char[] cs1 = new char[32];

           char[] cs2 = new char[16];

           for (int i = 0; i < SALT_MD5_LENGTH; i += STEP_LENGTH) {

               cs1[i / 3 * 2] = md5str.charAt(i);

               cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);

               cs2[i / 3] = md5str.charAt(i + 1);

           }

           String Salt = new String(cs2);

           return createMd5(input + Salt).equals(String.valueOf(cs1));

       }

   // 使用

    // 加盐

               String md5WithSalt = MessageDigestCreate.createMd5WithSalt("测试md5");

               System.out.println(md5WithSalt);

               System.out.println(MessageDigestCreate.verifyMd5WithSalt("测试md5",md5WithSalt));

   /**

   125214383c3b755320902731b46d79344914f2199c786272

   true

   */
  • 建议使用安全随机数。
  • 其它几种方式加盐同理,只是生面md5的来源不同
  • 源码

MD5收集整理的更多相关文章

  1. php : 收集整理的非常有用的函数

    项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.以下是收集整理数十个PHP项目中常用的函数 1.PHP加密解密 PHP加密和解密函数可以用来加密一些有用 ...

  2. 收集整理的非常有用的PHP函数

    原文:收集整理的非常有用的PHP函数 项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.本文作者收集整理数十个PHP项目中常用的函数,保证能正常运行,你只 ...

  3. [转帖]PKI技术原理(收集 整理 归纳)

    PKI技术原理(收集 整理 归纳) https://blog.51cto.com/3layer/20430 总结归纳的 灰常好.. 7layer关注8人评论39427人阅读2007-03-14 11: ...

  4. 开源框架】Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发

    [原][开源框架]Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发,欢迎各位... 时间 2015-01-05 10:08:18 我是程序猿,我为自己代言 原文  http: ...

  5. 最常用的PHP正则表达式收集整理

    最常用的PHP正则表达式收集整理 提交 我的评论 加载中 已评论 最常用的PHP正则表达式收集整理 2015-03-20 PHP100中文网 PHP100中文网 PHP100中文网 微信号 功能介绍 ...

  6. 【Android源代码下载】收集整理android界面UI效果源码

    在Android开发中,Android界面UI效果设计一直都是很多童鞋关注的问题,今天给大家分享下大神收集整理的多个android界面UI效果,都是源码,都是干货,贡献给各位网友! 话不多说,直接上效 ...

  7. 超常用的PHP正则表达式收集整理

    以下就是对超常用的PHP正则表达式进行的收集整理,为了方便大家更快更好的掌握php正则表达式. 一.表单验证匹配验证账号,字母开头,允许 5-16 字节,允许字母数字下划线:^[a-zA-Z][a-z ...

  8. amoeba-mysql配置安装(收集整理)

    本文收集整理自: Amoeba搞定mysql主从读写分离 http://blog.chinaunix.net/uid-20639775-id-154600.html Amoeba非常好用的mysql集 ...

  9. 原生JS研究:学习jquery源码,收集整理常用JS函数

    原生JS研究:学习jquery源码,收集整理常用JS函数: 1. JS获取原生class(getElementsByClass) 转自:http://blog.csdn.net/kongjiea/ar ...

随机推荐

  1. 删除pdf中的链接

    在Acrobat中打开pdf文件,然后:编辑→首选项→一般→自动从文本检测URL,把此处的对勾去掉,以后就不会变为食指按的形状了! 还有以下的方法 方法1:“高级(A)”→“链接(L)”→“删除文档中 ...

  2. java8 base64使用

    java 1.8中引入了Base64,不在需要引入第三方库就可以使用base64了. 在需要用到base64进行加密解密的时候就可以使用了 String text = "base64 in ...

  3. Redis 搭建一主二从三哨兵高可用集群

    1.单个redis服务搭建请参考:redis服务搭建 2.在/usr/local下创建目录redis-cluster,并在redis-cluster下创建 6379.6380.6381目录以及data ...

  4. freemarker模版引擎技术总结

    FreeMarker语言概述 FreeMarker是一个模板引擎,一个基于模板生成文本输出的通用工具,使用纯Java编写. FreeMarker被设计用来生成HTML Web页面,特别是基于MVC模式 ...

  5. Python简单的登录注册代码

    #-*- coding: utf-8 -*- import hashlib # 定义数据库(声明字典) #注册登录的简单hash处理 db={} def get_md5(password): md5= ...

  6. 在创建activiti5..22所需的25张表时 ,所用的方法和遇到的问题。

    最近在学习关于activiti流程设计的相关内容,首先第一步就需要了解25张activiti相关的表,具体的每张表的含义 请自行百度. 这里讲一下 用java代码生成所需要的25张表,很简单: pub ...

  7. 构建于 B/S 端的 3D 摄像头可视化监控方案

    前言 随着视频监控联网系统的不断普及和发展, 网络摄像机更多的应用于监控系统中,尤其是高清时代的来临,更加快了网络摄像机的发展和应用. 在监控摄像机数量的不断庞大的同时,在监控系统中面临着严峻的现状问 ...

  8. IDEA 学习笔记之 安装和基本配置

    安装和基本配置: 下载:https://www.jetbrains.com/idea/download/#section=windows 下载Zip安装包: 基础知识: Eclipse的工作区=IDE ...

  9. Kafka 学习笔记之 Producer/Consumer (Scala)

    既然Kafka使用Scala写的,最近也在慢慢学习Scala的语法,虽然还比较生疏,但是还是想尝试下用Scala实现Producer和Consumer,并且用HashPartitioner实现消息根据 ...

  10. JVM(一)内存分配

    方法区: ①存储被虚拟机加载的类信息.常量.静态变量.即时编译器编译后的代码数据 ②又称为永久代,仅对于Hotspot来讲,JRockit和IBM J9里面没有永久代的概念,1.8以后是元空间,直接使 ...