2. 程式人生 > >MD5中Java和Js配套實現

MD5中Java和Js配套實現

阿新 發佈:2018-12-11

  MD5為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。用於確保資訊傳輸完整一致。是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD5實現。將資料(如漢字)運算為另一固定長度值,是雜湊演算法的基礎原理,MD5的前身有MD2、MD3和MD4。

1.MD5演算法具有以下特點:

1、壓縮性:任意長度的資料,算出的MD5值長度都是固定的。
2、容易計算:從原資料計算出MD5值很容易。
3、抗修改性:對原資料進行任何改動,哪怕只修改1個位元組,所得到的MD5值都有很大區別。
4、弱抗碰撞:已知原資料和其MD5值,想找到一個具有相同MD5值的資料(即偽造資料)是非常困難的。
5、強抗碰撞:想找到兩個不同的資料,使它們具有相同的MD5值,是非常困難的。

根據以上的特定我們能總結出幾個根據以上特點衍生出來可以供我們使用的特性:

1.方便儲存:MD5加密出來都是32位的字串,能夠給定固定大小的空間儲存,傳輸,驗證
2.檔案加密:MD5運用在檔案加密上很有優勢,應為只需要32為字串就能對一個巨大的檔案進行驗證完整性
3.不 可 逆:MD5加密出來只會擷取末尾32位,具有良好的安全性,如果是對於引數加密很難偽造MD5
4.加密損耗低:MD5加密對於效能的消耗微乎其微(我獲得的結果是:0.001毫秒)

2.實際上需要如何應用呢

        我在實踐中常常會用到的MD5校驗加密一般運用場景:使用者密碼,請求引數,檔案校驗

2.1.使用者密碼

        對於使用者密碼加密最高境界就是:別人獲得你資料庫的使用者資料別人也沒有辦法獲知密碼.要達到就要有一套複雜的加密規則,一般常用的規則比如:

        MD5(MD5(使用者名稱+使用者密碼)+MD5(KEY+專案名+公司名)) 這樣可以避免和別人碰庫不排除別人用MD5來攻擊你的伺服器來匹配.

        當然還可以自定很多種加密方法,就算知道加密方法也幾乎無法去推送出使用者原密碼是什麼

2.2.請求引數校驗

  都與伺服器來言排除系統問題最大的問題就是害怕請求被攔截,攔截修改之後就有很多漏洞的可能性了

  為了避免被攔截,引數被修改這種檔案的常用方法就是對請求引數進行校驗,就算攔截了請求引數修改了只要模擬不出MD5加密出來的值,在伺服器過濾器直接就會進行攔截.

  我這邊推薦的請求校驗方法在傳遞引數的時候帶上 MD5值 隨機數 時間戳 當然這幾個都是由客戶端生成 MD5=MD5(隨機數+時間戳+MD5(KEY+公司名+專案名)) 當然這個規則也是可以定製的

  請求引數在伺服器攔截器就用客戶端傳遞過來的 隨機數 時間戳 來做校驗如果不通過就不讓繼續訪問(在這裡的隨機數 時間戳在後面的請求安全請求唯一性驗證中會起到很大的作用所以建議保留)

2.3檔案校驗

  當然對於一些圖片已經一些很小很小的檔案來說可以不用MD5校驗應為基本上都是一次請求就完成了上傳,而且顯示的時候也不需要驗證圖片完不整.

  但是如果是遇到了大檔案上傳MD5 就起到作用了,當然不是吧一個幾個G 的檔案一次性上傳使用MD5校驗,這邊100%會失敗 就算傳遞到服務端了 這個時間是不能被接受的 ,而且伺服器最好是對請求做好限制(以後會開一篇來單獨探討檔案上傳的問題)

  我們對於大檔案上傳的處理方式是進行分片上傳,也就是所謂的斷點續傳,裡面的實現機制

  如果有一個5MB的檔案 客戶端把它分割成5份 1MB的檔案 在上傳的時候 上傳兩個MD5值 一個是當前上傳的片1MB檔案流的MD5 還有一個就是拼接之後的MD5(如果現在上傳的是第二片 這個MD5就應該是第一片加上第二片的MD5)通過這樣的方式能保證檔案的完整性

  當如果檔案傳到一半斷了,使用者換了臺機器傳 通過驗證檔案MD5 值就可以得知使用者已經傳到了第幾片 就可以告訴使用者從第幾片開始傳遞 就解決了這個問題

3.總結:

  在不知不覺中MD5校驗早已經運用到我們生活中的點點滴滴,無時無刻不在使用者MD5.通過以上的例子說明了MD5在我們伺服器開發安全中扮演著不可替代的角色,在日常的開發中使用MD5校驗技術可以有效的避免莫些安全性的問題.

Java端實現:

複製程式碼

/**
     * md5加密使用者密碼
     */
    private String MD5(String password) {
        try {
            // 得到一個資訊摘要器
            MessageDigest digest = MessageDigest.getInstance("md5");
            byte[] result = digest.digest(password.getBytes());
            StringBuffer buffer = new StringBuffer();
            // 把沒一個byte 做一個與運算 0xff;
            for (byte b : result) {
                // 與運算
                int number = b & 0xff;// 加鹽
                String str = Integer.toHexString(number);
                if (str.length() == 1) {
                    buffer.append("0");
                }
                buffer.append(str);
            }

            // 標準的md5加密後的結果
            return buffer.toString();
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
            return "";
        }
    }

複製程式碼

Js端實現:

複製程式碼

function MD5(sMessage) {
    function RotateLeft(lValue, iShiftBits) {
        return (lValue << iShiftBits) | (lValue >>> (32 - iShiftBits));
    }
    function AddUnsigned(lX, lY) {
        var lX4, lY4, lX8, lY8, lResult;
        lX8 = (lX & 0x80000000);
        lY8 = (lY & 0x80000000);
        lX4 = (lX & 0x40000000);
        lY4 = (lY & 0x40000000);
        lResult = (lX & 0x3FFFFFFF) + (lY & 0x3FFFFFFF);
        if (lX4 & lY4) return (lResult ^ 0x80000000 ^ lX8 ^ lY8);
        if (lX4 | lY4) {
            if (lResult & 0x40000000) return (lResult ^ 0xC0000000 ^ lX8 ^ lY8);
            else return (lResult ^ 0x40000000 ^ lX8 ^ lY8);
        } else return (lResult ^ lX8 ^ lY8);
    }
    function F(x, y, z) {
        return (x & y) | ((~x) & z);
    }
    function G(x, y, z) {
        return (x & z) | (y & (~z));
    }
    function H(x, y, z) {
        return (x ^ y ^ z);
    }
    function I(x, y, z) {
        return (y ^ (x | (~z)));
    }
    function FF(a, b, c, d, x, s, ac) {
        a = AddUnsigned(a, AddUnsigned(AddUnsigned(F(b, c, d), x), ac));
        return AddUnsigned(RotateLeft(a, s), b);
    }
    function GG(a, b, c, d, x, s, ac) {
        a = AddUnsigned(a, AddUnsigned(AddUnsigned(G(b, c, d), x), ac));
        return AddUnsigned(RotateLeft(a, s), b);
    }
    function HH(a, b, c, d, x, s, ac) {
        a = AddUnsigned(a, AddUnsigned(AddUnsigned(H(b, c, d), x), ac));
        return AddUnsigned(RotateLeft(a, s), b);
    }
    function II(a, b, c, d, x, s, ac) {
        a = AddUnsigned(a, AddUnsigned(AddUnsigned(I(b, c, d), x), ac));
        return AddUnsigned(RotateLeft(a, s), b);
    }
    function ConvertToWordArray(sMessage) {
        var lWordCount;
        var lMessageLength = sMessage.length;
        var lNumberOfWords_temp1 = lMessageLength + 8;
        var lNumberOfWords_temp2 = (lNumberOfWords_temp1 - (lNumberOfWords_temp1 % 64)) / 64;
        var lNumberOfWords = (lNumberOfWords_temp2 + 1) * 16;
        var lWordArray = Array(lNumberOfWords - 1);
        var lBytePosition = 0;
        var lByteCount = 0;
        while (lByteCount < lMessageLength) {
            lWordCount = (lByteCount - (lByteCount % 4)) / 4;
            lBytePosition = (lByteCount % 4) * 8;
            lWordArray[lWordCount] = (lWordArray[lWordCount] | (sMessage.charCodeAt(lByteCount) << lBytePosition));
            lByteCount++;
        }
        lWordCount = (lByteCount - (lByteCount % 4)) / 4;
        lBytePosition = (lByteCount % 4) * 8;
        lWordArray[lWordCount] = lWordArray[lWordCount] | (0x80 << lBytePosition);
        lWordArray[lNumberOfWords - 2] = lMessageLength << 3;
        lWordArray[lNumberOfWords - 1] = lMessageLength >>> 29;
        return lWordArray;
    }
    function WordToHex(lValue) {
        var WordToHexValue = "",
        WordToHexValue_temp = "",
        lByte, lCount;
        for (lCount = 0; lCount <= 3; lCount++) {
            lByte = (lValue >>> (lCount * 8)) & 255;
            WordToHexValue_temp = "0" + lByte.toString(16);
            WordToHexValue = WordToHexValue + WordToHexValue_temp.substr(WordToHexValue_temp.length - 2, 2)
        }
        return WordToHexValue;
    }
    var x = Array();
    var k, AA, BB, CC, DD, a, b, c, d
    var S11 = 7,
    S12 = 12,
    S13 = 17,
    S14 = 22;
    var S21 = 5,
    S22 = 9,
    S23 = 14,
    S24 = 20;
    var S31 = 4,
    S32 = 11,
    S33 = 16,
    S34 = 23;
    var S41 = 6,
    S42 = 10,
    S43 = 15,
    S44 = 21;
    x = ConvertToWordArray(sMessage);
    a = 0x67452301;
    b = 0xEFCDAB89;
    c = 0x98BADCFE;
    d = 0x10325476;
    for (k = 0; k < x.length; k += 16) {
        AA = a;
        BB = b;
        CC = c;
        DD = d;
        a = FF(a, b, c, d, x[k + 0], S11, 0xD76AA478);
        d = FF(d, a, b, c, x[k + 1], S12, 0xE8C7B756);
        c = FF(c, d, a, b, x[k + 2], S13, 0x242070DB);
        b = FF(b, c, d, a, x[k + 3], S14, 0xC1BDCEEE);
        a = FF(a, b, c, d, x[k + 4], S11, 0xF57C0FAF);
        d = FF(d, a, b, c, x[k + 5], S12, 0x4787C62A);
        c = FF(c, d, a, b, x[k + 6], S13, 0xA8304613);
        b = FF(b, c, d, a, x[k + 7], S14, 0xFD469501);
        a = FF(a, b, c, d, x[k + 8], S11, 0x698098D8);
        d = FF(d, a, b, c, x[k + 9], S12, 0x8B44F7AF);
        c = FF(c, d, a, b, x[k + 10], S13, 0xFFFF5BB1);
        b = FF(b, c, d, a, x[k + 11], S14, 0x895CD7BE);
        a = FF(a, b, c, d, x[k + 12], S11, 0x6B901122);
        d = FF(d, a, b, c, x[k + 13], S12, 0xFD987193);
        c = FF(c, d, a, b, x[k + 14], S13, 0xA679438E);
        b = FF(b, c, d, a, x[k + 15], S14, 0x49B40821);
        a = GG(a, b, c, d, x[k + 1], S21, 0xF61E2562);
        d = GG(d, a, b, c, x[k + 6], S22, 0xC040B340);
        c = GG(c, d, a, b, x[k + 11], S23, 0x265E5A51);
        b = GG(b, c, d, a, x[k + 0], S24, 0xE9B6C7AA);
        a = GG(a, b, c, d, x[k + 5], S21, 0xD62F105D);
        d = GG(d, a, b, c, x[k + 10], S22, 0x2441453);
        c = GG(c, d, a, b, x[k + 15], S23, 0xD8A1E681);
        b = GG(b, c, d, a, x[k + 4], S24, 0xE7D3FBC8);
        a = GG(a, b, c, d, x[k + 9], S21, 0x21E1CDE6);
        d = GG(d, a, b, c, x[k + 14], S22, 0xC33707D6);
        c = GG(c, d, a, b, x[k + 3], S23, 0xF4D50D87);
        b = GG(b, c, d, a, x[k + 8], S24, 0x455A14ED);
        a = GG(a, b, c, d, x[k + 13], S21, 0xA9E3E905);
        d = GG(d, a, b, c, x[k + 2], S22, 0xFCEFA3F8);
        c = GG(c, d, a, b, x[k + 7], S23, 0x676F02D9);
        b = GG(b, c, d, a, x[k + 12], S24, 0x8D2A4C8A);
        a = HH(a, b, c, d, x[k + 5], S31, 0xFFFA3942);
        d = HH(d, a, b, c, x[k + 8], S32, 0x8771F681);
        c = HH(c, d, a, b, x[k + 11], S33, 0x6D9D6122);
        b = HH(b, c, d, a, x[k + 14], S34, 0xFDE5380C);
        a = HH(a, b, c, d, x[k + 1], S31, 0xA4BEEA44);
        d = HH(d, a, b, c, x[k + 4], S32, 0x4BDECFA9);
        c = HH(c, d, a, b, x[k + 7], S33, 0xF6BB4B60);
        b = HH(b, c, d, a, x[k + 10], S34, 0xBEBFBC70);
        a = HH(a, b, c, d, x[k + 13], S31, 0x289B7EC6);
        d = HH(d, a, b, c, x[k + 0], S32, 0xEAA127FA);
        c = HH(c, d, a, b, x[k + 3], S33, 0xD4EF3085);
        b = HH(b, c, d, a, x[k + 6], S34, 0x4881D05);
        a = HH(a, b, c, d, x[k + 9], S31, 0xD9D4D039);
        d = HH(d, a, b, c, x[k + 12], S32, 0xE6DB99E5);
        c = HH(c, d, a, b, x[k + 15], S33, 0x1FA27CF8);
        b = HH(b, c, d, a, x[k + 2], S34, 0xC4AC5665);
        a = II(a, b, c, d, x[k + 0], S41, 0xF4292244);
        d = II(d, a, b, c, x[k + 7], S42, 0x432AFF97);
        c = II(c, d, a, b, x[k + 14], S43, 0xAB9423A7);
        b = II(b, c, d, a, x[k + 5], S44, 0xFC93A039);
        a = II(a, b, c, d, x[k + 12], S41, 0x655B59C3);
        d = II(d, a, b, c, x[k + 3], S42, 0x8F0CCC92);
        c = II(c, d, a, b, x[k + 10], S43, 0xFFEFF47D);
        b = II(b, c, d, a, x[k + 1], S44, 0x85845DD1);
        a = II(a, b, c, d, x[k + 8], S41, 0x6FA87E4F);
        d = II(d, a, b, c, x[k + 15], S42, 0xFE2CE6E0);
        c = II(c, d, a, b, x[k + 6], S43, 0xA3014314);
        b = II(b, c, d, a, x[k + 13], S44, 0x4E0811A1);
        a = II(a, b, c, d, x[k + 4], S41, 0xF7537E82);
        d = II(d, a, b, c, x[k + 11], S42, 0xBD3AF235);
        c = II(c, d, a, b, x[k + 2], S43, 0x2AD7D2BB);
        b = II(b, c, d, a, x[k + 9], S44, 0xEB86D391);
        a = AddUnsigned(a, AA);
        b = AddUnsigned(b, BB);
        c = AddUnsigned(c, CC);
        d = AddUnsigned(d, DD);
    }
    var temp = WordToHex(a) + WordToHex(b) + WordToHex(c) + WordToHex(d);
    return temp.toLowerCase();
}

複製程式碼

相關推薦

MD5JavaJs配套實現

  MD5為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。用於確保資訊傳輸完整一致。是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD5實現。將資料(如漢字)運算為另一固定長度值,是雜湊演算法的基礎原理,MD5的前身有

jxbrowser 實現java js互相呼叫(破解版請聯絡作者)

今天我們使用jxbrowser  實現js直接呼叫java程式碼。 呼叫javaTest類的 alert方法。 主要就是給瀏覽器物件新增一個監聽,然後在頁面渲染完成之後,獲取到js的window物件,給window物件新增一個 屬性。 破解版聯絡QQ 92188819

java佇列的實現API用法

在java中要實現棧和佇列,需要用到java集合的相關知識,特別是Stack、LinkedList等相關集合型別。 一、棧的實現 棧的實現,有兩個方法:一個是用java本身的集合型別Stack型別;另一個是借用LinkedList來間接實現Stack。 1.Stack實現

javajsJSONObject,JSONArray,Map,String之間轉換——持續更新

--------------------------------------------------java中-------------------------------------------------------------- 1.String轉JSONObject

javajs實現aes加密解密

由於公司安全測試,要對重要資訊進行加密傳輸,使得java、android、ios一致。 java程式碼 package gov.communitycloud.user.utils; import java.math.BigInteger; import javax.cr

Javajs小數百分數的互相轉換

一、百分數轉小數 Java中: private float changePercentToPoint(String percent) { return new Float(

javajs如何操作cookie

Java操作Cookie之新增Cookie: //建立Cookiejavax.servlet.http.Cookie nameCookie = new javax.servlet.http.Cookie("name", "darkmi"); javax.servlet.ht

javajs\'\"的作用

    對於一個初級程式設計師來說,很多人都理解不了什麼是\'和\"以及他們的作用,那咱們先來說一下他們是什麼??\'是java的中轉譯的單引號,\"是java中轉譯的雙引號,這時候,很多人都有個疑問,為什麼要用轉譯的字元呢?咱們不是有這個單引號和雙引號。是因為在java規範

windows命令行javajavac、javap使用詳解(java編譯命令)

路徑 point 目錄 pan static article 字節碼 區別 string 如題,首先我們在桌面,開始->運行->鍵入cmd 回車,進入windows命令行。進入如圖所示的畫面: 可知,當前默認目錄為C盤Users文件夾下的Administr

LeetCode練習:蓄水池問題 (內附JavaPython的實現方法)

      刷了道練習題目,關於蓄水池的問題,這裡我分別用Python和Java實現一下。 題目: Given n non-negative integers a1, a2, ..., an , w

jqueyjs分別實現在圖片不知道大小的情況下始終居中在螢幕的中央

直接上程式碼 js程式碼 var img=document.getElementById('img'); console.log(img); var W=img.offsetWidth;//獲取圖片的寬度 console.log(W);

jqueryjs分別實現獲取checkbox的值+jquery實現複選框全選

//jquery實現全選 $(function(){ $("#checkAll").click(function(){ $(".checkOne").attr("checked",this.checked) }) }) //批量刪除jquery實現提示 function p_d

好友推薦—基於關係的javaspark程式碼實現

本文主要實現基於二度好友的推薦。測試資料為自己隨手畫的關係圖把圖片整理成文字資訊如下:a b c d e f y b c a f g c a b d d c a e h q r e f h d a f e a b g g h f b h e g i d i j m n q h

python set dict 的實現原理

1. dict 和 list 查詢效能的比較 from random import randint def load_list_data(total_nums, target_nums): """ 從檔案中讀取資料,以list的方式返回 :param total_nu

HTMLcssjs連結版本號的用途

背景在搜尋引擎中搜索關鍵字 .htaccess 快取,你可以搜尋到很多關於設定網站檔案快取的教程,通過設定可以將css、js等不太經常更新的檔案快取在瀏覽器端,這樣訪客每次訪問你的網站的時候,瀏覽器就可以從快取中獲取css、js等靜態檔案,而不必從你的伺服器再次下載讀取,這樣

自動生成JniJava呼叫C語言實現的簽名函式名

首先編寫一個類例如HelloWorld.java類檔案 把你要在Java程式碼中宣告的呼叫C語言的native函式宣告寫在Helloworld.java程式碼中 例如: public class HelloWorld{ public native String Hello

Eclipsejavajs、html程式碼自動提示功能(自動補全)

使用eclipse自帶的外掛,無需另外安裝外掛,具體步驟如下 1.開啟eclipse→Windows→Preferences→Java→Editor→Content Assist 修改Auto Activation triggers for java的值為:zjava 點選apply按鈕 2.繼續開啟Jav

iOSWebViewJS的互動

從iOS7開始 蘋果公佈了JavaScriptCore.framework 它使得JS與OC的互動更加方便了。 下面我們就簡單瞭解一下這個框架 首先我匯入framework 方法如下 點選Linked Frameworks and Libraries 的新增後

安卓invalidaterequestLayout的實現區別

安卓中invalidate和requestLaoyout都是重新整理View用的,用下面這張圖來表示他們的流程 invalidate和postInvalidate的實現 兩者的區別:invalidate是在主執行緒呼叫,postInvalidate在非主

Android Javajs互調案例演示(HTML5混合開發)

WebView相關知識-案例1 1.載入網頁要用WebView控制元件 2.要想支援js就要設定 webview.getSettings().setJavaScriptEnabled(true); 3.webview.loadUrl可以載入本地的html頁面也可以載入網路html頁面,還可以呼叫js的