MD5如何生成的

百度百科

生成MD5

1.通过摘要生成MD5

 MessageDigest md = MessageDigest.getInstance("MD5");

        md.update(input.getBytes(StandardCharsets.UTF_8));

        byte[] hashBytes = md.digest();

        StringBuilder sb = new StringBuilder();

        for (byte b : hashBytes) {

            sb.append(String.format("%02x", b));

        }

        return sb.toString();

2.使用Google的Guava生成MD5

  • 添加依赖
            <dependency>

              <groupId>com.google.guava</groupId>

              <artifactId>guava</artifactId>

              <version>28.1-jre</version>

          </dependency>
  • 生成代码
  // com.google.common.hash.Hashing.md5()

         // If you must interoperate with a system that requires MD5, then use this method, despite its deprecation. But if you can choose your hash function, avoid MD5, which is neither fast nor secure. As of January 2017, we suggest:

         // For security: Hashing.sha256() or a higher-level API.

         // For speed: Hashing.goodFastHash(int), though see its docs for caveats.

         HashFunction hashFunction = Hashing.md5();

         HashCode hash = hashFunction.hashString(input, StandardCharsets.UTF_8);

         return hash.toString();

3.使用Appach的commons生成MD5

  • 添加依赖
<dependency>

            <groupId>commons-codec</groupId>

            <artifactId>commons-codec</artifactId>

            <version>1.13</version>

        </dependency>
  • 生成代码
   String md5 = DigestUtils.md5Hex( input );

          return md5;

加盐MD5

为什么加盐

彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 常用于破解加密过的密码散列。一般主流的彩虹表都在100G以上。 查找表常常用于包含有限字符固定长度纯文本密码的加密。这是以空间换时间的典型实践, 在每一次尝试都计算的暴力破解中使用更少的计算能力和更多的储存空间,但却比简单的每个输入一条散列的翻查表使用更少的储存空间和更多的计算性能。使用加盐的KDF函数可以使这种攻击难以实现。

什么是盐

  1. 密码加盐
  2. 本质就是增加要加密内容的单一性,使用复杂。比如:只对密码加密->对用户名和密码加密(一个不对全不对)->对用户名和密码再加随机数加密(为了验证,最终还是要报随机数的位置确定,验证前删除掉)

如何加盐

加盐示例代码

public static String createMd5WithSalt(String input) throws NoSuchAlgorithmException {

        // MessageDigest instance for MD5

        MessageDigest md = MessageDigest.getInstance("MD5");

        // Generate the random salt

        SecureRandom random = new SecureRandom();

        byte[] salt = new byte[16];

        random.nextBytes(salt);

        md.update(salt);

        md.update(input.getBytes(StandardCharsets.UTF_8));

        byte[] hashBytes = md.digest();

        StringBuilder sb = new StringBuilder();

        for (byte b : hashBytes) {

            sb.append(String.format("%02x", b));

        }

        return sb.toString();

    }

加盐并能重复验证

  1. 一般一个系统会使用一个固定格式的盐 如用户名加密

  2. 也有使用固定位数的盐的,如把盐按一定规律插入到生面的md5中,验证时从中取出盐,然后再校验

      private static Integer SALT_LENGTH = 16;

       private static Integer SALT_MD5_LENGTH = 48;

       private static Integer STEP_LENGTH = 3;

   public static String createMd5WithSalt(String input) throws NoSuchAlgorithmException {

            // 生成一个16位的随机数

           SecureRandom random = new SecureRandom();

           StringBuilder sBuilder = new StringBuilder(16);

           sBuilder.append(random.nextInt(66888888)).append(random.nextInt(66888888));

           int len = sBuilder.length();

           if (len < SALT_LENGTH) {

               for (int i = 0; i < SALT_LENGTH - len; i++) {

                   sBuilder.append("0");

               }

           }

           // 生成最终的加密盐

           String Salt = sBuilder.toString();

           String saltMd5 = createMd5(input + Salt);

           char[] cs = new char[SALT_MD5_LENGTH];

           for (int i = 0; i < SALT_MD5_LENGTH; i += STEP_LENGTH) {

               cs[i] = saltMd5.charAt(i / 3 * 2);

               char c = Salt.charAt(i / 3);

               cs[i + 1] = c;

               cs[i + 2] = saltMd5.charAt(i / 3 * 2 + 1);

           }

           return String.valueOf(cs);

       }

       public static boolean verifyMd5WithSalt(String input, String md5str) throws NoSuchAlgorithmException {

           char[] cs1 = new char[32];

           char[] cs2 = new char[16];

           for (int i = 0; i < SALT_MD5_LENGTH; i += STEP_LENGTH) {

               cs1[i / 3 * 2] = md5str.charAt(i);

               cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);

               cs2[i / 3] = md5str.charAt(i + 1);

           }

           String Salt = new String(cs2);

           return createMd5(input + Salt).equals(String.valueOf(cs1));

       }

   // 使用

    // 加盐

               String md5WithSalt = MessageDigestCreate.createMd5WithSalt("测试md5");

               System.out.println(md5WithSalt);

               System.out.println(MessageDigestCreate.verifyMd5WithSalt("测试md5",md5WithSalt));

   /**

   125214383c3b755320902731b46d79344914f2199c786272

   true

   */
  • 建议使用安全随机数。
  • 其它几种方式加盐同理,只是生面md5的来源不同
  • 源码

MD5收集整理的更多相关文章

  1. php : 收集整理的非常有用的函数

    项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.以下是收集整理数十个PHP项目中常用的函数 1.PHP加密解密 PHP加密和解密函数可以用来加密一些有用 ...

  2. 收集整理的非常有用的PHP函数

    原文:收集整理的非常有用的PHP函数 项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.本文作者收集整理数十个PHP项目中常用的函数,保证能正常运行,你只 ...

  3. [转帖]PKI技术原理(收集 整理 归纳)

    PKI技术原理(收集 整理 归纳) https://blog.51cto.com/3layer/20430 总结归纳的 灰常好.. 7layer关注8人评论39427人阅读2007-03-14 11: ...

  4. 开源框架】Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发

    [原][开源框架]Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发,欢迎各位... 时间 2015-01-05 10:08:18 我是程序猿,我为自己代言 原文  http: ...

  5. 最常用的PHP正则表达式收集整理

    最常用的PHP正则表达式收集整理 提交 我的评论 加载中 已评论 最常用的PHP正则表达式收集整理 2015-03-20 PHP100中文网 PHP100中文网 PHP100中文网 微信号 功能介绍 ...

  6. 【Android源代码下载】收集整理android界面UI效果源码

    在Android开发中,Android界面UI效果设计一直都是很多童鞋关注的问题,今天给大家分享下大神收集整理的多个android界面UI效果,都是源码,都是干货,贡献给各位网友! 话不多说,直接上效 ...

  7. 超常用的PHP正则表达式收集整理

    以下就是对超常用的PHP正则表达式进行的收集整理,为了方便大家更快更好的掌握php正则表达式. 一.表单验证匹配验证账号,字母开头,允许 5-16 字节,允许字母数字下划线:^[a-zA-Z][a-z ...

  8. amoeba-mysql配置安装(收集整理)

    本文收集整理自: Amoeba搞定mysql主从读写分离 http://blog.chinaunix.net/uid-20639775-id-154600.html Amoeba非常好用的mysql集 ...

  9. 原生JS研究:学习jquery源码,收集整理常用JS函数

    原生JS研究:学习jquery源码,收集整理常用JS函数: 1. JS获取原生class(getElementsByClass) 转自:http://blog.csdn.net/kongjiea/ar ...

随机推荐

  1. [AWS] Lambda by Python

    当前统治数据分析的语言还是Python,还是暂时走:Python + GPU的常规路线好了. numba, pyculib (分装了cublas) Ref: 使用 Python 构建 Lambda 函 ...

  2. Ubuntu+docker+gitlab安装和使用

    以前自己写的代码都是在本地,因为都是自己一个人维护,现在交给团队维护了,所以想着搭建一个gitlab 1,拉镜像 安装非常简单 docker search gitlab  搜索镜像 docker pu ...

  3. pycharm使用sublime/boxy配色方案

    # 展示效果图 1. github官网连接:https://github.com/simoncos/pycharm-monokai 2.克隆代码并解压文件 3.PyCharm -> File - ...

  4. SpringBootSecurity学习(11)网页版登录之URL动态权限

    动态权限 前面讨论用户登录认证的时候,根据用户名查询用户会将用户拥有的角色一起查询出来,自动实现判断当前登录用户拥有哪些角色.可以说用户与角色之间的动态配置和判断security做的非常不错.不过在配 ...

  5. 2.html5新布局元素

    1.html5的优点: ①对人友好,更加语义化,更直观,增加了代码的可读性. ②对计算机友好,浏览器更容易解析,搜索引擎更容易抓取文档内容. ③代码更加的简洁. 2.新增的布局标签: Article: ...

  6. MySQL 中间件汇总比较

    360 Atlas 较为活跃,Atlas 是由 360 Web平台部基础架构团队开发维护的一个基于 MySQL 协议的数据中间层项目.它是在mysql-proxy 0.8.2版本的基础上,对其进行了优 ...

  7. Angular 常用命令行

    1. ng -v 查看angular-cli是否安装成功.angular-cli的版本号 2. ng new 项目名称 新建angular项目 3. ng g class 类名 动态生成类文件: 4. ...

  8. jQuery返回顶部和在线客服网站侧边栏

    效果图: 全部代码: <!DOCTYPE html> <html> <head> <title></title> <style typ ...

  9. ElasticSearch实战系列三: ElasticSearch的JAVA API使用教程

    前言 在上一篇中介绍了ElasticSearch实战系列二: ElasticSearch的DSL语句使用教程---图文详解,本篇文章就来讲解下 ElasticSearch 6.x官方Java API的 ...

  10. docker部署运行ES

    拉取镜像 docker pull docker.elastic.co/elasticsearch/elasticsearch:7.2.0 //官方 注意,后面要加上需要的版本号,具体支持的镜像版本查看 ...