MD5＆MD5盐值加密到BCryptPasswordEncoder

MD5＆MD5盐值加密
 Message Digest algorithm5，信息摘要算法：

• 压缩性:任意长度的数据，算出的MD5值长度都是固定的
• 容易计算:从原数据计算出MD5值很容易
• 抗修改性:对原数据进行任何改动，哪怕只修改1个字节，所得到的MD5值都有很大区别·强抗碰撞:想找到两个不同的数据，使它们具有相同的MD5值，是非常困难的

加盐：

• 通过生成随机数与MD5生成字符串进行组合
• 数据库同时存储MD5值与salt值，验证正确性时使用salt进行MD5即可

样例：

    public void contextLoads(){
        String s = DigestUtils.md5Hex("123456");
        System.out.println(s);
    }
//输出结果：e10adc3949ba59abbe56e057f20f883e

直接选用MD5作为加密方法会出现的问题：固定数值加密后的字符是一样的，即不会随运行次数的变化发生变化，因此可以根据彩虹表进行暴力破解。（例如：123456加密后一定是e10adc3949ba59abbe56e057f20f883e）

采用加盐方法：

    public void Loads(){
        String s = Md5Crypt.md5Crypt("123456".getBytes(),"$1$qq");//前面是密码，后面是加盐值
        System.out.println(s);
    }
//输出结果：$1$qq$JNfE/gqQCjwYwMohdv7Ql/

采用加盐方法进行机密仍存在问题：

• 在加盐值不变的情况下会出现先前一样的状况，即加密结果不会随时间和运行的次数发生变化；
• 需要在数据中再添加一个盐值，增加查找的负担

因此spring采用 BCryptPasswordEncoder方法：

    public void Loads(){
        BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
        String s = bCryptPasswordEncoder.encode("123456");
        //加密后：第一次结果$2a$10$EEvMfgrpBU.YwOhMq.6CJ.fX/XMB9G2uJd/43GHrbu2t0OfHXGPPe
        //第二次结果：$2a$10$Y.NZ1b6U/wcUwvn6hC59KONuslIhffGUMnGBmqoOUdMA6mf8EXJXq
        boolean matches = bCryptPasswordEncoder.matches("123456", "要验证的加密结果");
        System.out.println(matches);
    }

经实验可得：使用 BCryptPasswordEncoder每次加密后得结果都不样，随后通过BCryptPasswordEncoder.matches（）分别放入第一次和第二次加密结果都显示为true，即二者直接可进行校验。