2. 程式人生 > >MD5帶鹽值的java加密演算法

MD5帶鹽值的java加密演算法

阿新 發佈:2019-02-14

        我們直接看一張圖:


        不知看後,會有何感觸。現在的MD5密碼資料庫的資料量已經非常龐大了,大部分常用密碼都可以通過MD5摘要反向查詢到密碼明文。為了防止內部人員(能夠接觸到資料庫或者資料庫備份檔案的人員)和外部入侵者通過MD5反查密碼明文,更好地保護使用者的密碼和個人帳戶安全(一個使用者可能會在多個系統中使用同樣的密碼,因此涉及到使用者在其他網站和系統中的資料安全),需要對MD5摘要結果摻入其他資訊,稱之為加鹽。 

        加鹽的演算法有很多,考慮到加鹽的目的(防止擁有系統底層許可權的人員),想做到絕對不可反查是很困難的,需要有其他軟體或者硬體的協助,在很多場景下的實用性比較差。如果只是想增加反查的難度,倒是有很多方法可以選擇,一種便利的方法是md5(Password+UserName),即將使用者名稱和密碼字串相加再MD5,這樣的MD5摘要基本上不可反查。但有時候使用者名稱可能會發生變化,發生變化後密碼即不可用了(驗證密碼實際上就是再次計算摘要的過程)。

        因此我們做了一個非常簡單的演算法,每次儲存密碼到資料庫時,都生成一個隨機16位數字,將這16位數字和密碼相加再求MD5摘要,然後在摘要中再將這16位數字按規則摻入形成一個48位的字串。在驗證密碼時再從48位字串中按規則提取16位數字,和使用者輸入的密碼相加再MD5。按照這種方法形成的結果肯定是不可直接反查的,且同一個密碼每次儲存時形成的摘要也都是不同的。如以下程式碼所示:

package com.zving.framework.security;

import java.security.MessageDigest;
import java.util.Random;

import org.apache.commons.codec.binary.Hex;

public class PasswordUtil {
	/**
	 * 生成含有隨機鹽的密碼
	 */
	public static String generate(String password) {
		Random r = new Random();
 		StringBuilder sb = new StringBuilder(16);
 		sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
 		int len = sb.length();
 		if (len < 16) {
 			for (int i = 0; i < 16 - len; i++) {
 				sb.append("0");
 			}
 		}
 		String salt = sb.toString();
 		password = md5Hex(password + salt);
 		char[] cs = new char[48];
 		for (int i = 0; i < 48; i += 3) {
 			cs[i] = password.charAt(i / 3 * 2);
 			char c = salt.charAt(i / 3);
 			cs[i + 1] = c;
 			cs[i + 2] = password.charAt(i / 3 * 2 + 1);
 		}
		return new String(cs);
	}

	/**
	 * 校驗密碼是否正確
	 */
	public static boolean verify(String password, String md5) {
 		char[] cs1 = new char[32];
		char[] cs2 = new char[16];
		for (int i = 0; i < 48; i += 3) {
			cs1[i / 3 * 2] = md5.charAt(i);
			cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
			cs2[i / 3] = md5.charAt(i + 1);
		}
		String salt = new String(cs2);
		return md5Hex(password + salt).equals(new String(cs1));
	}

	/**
	 * 獲取十六進位制字串形式的MD5摘要
	 */
	public static String md5Hex(String src) {
		try {
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			byte[] bs = md5.digest(src.getBytes());
			return new String(new Hex().encode(bs));
		} catch (Exception e) {
			return null;
		}
	}

	public static void main(String[] args) {
		String password = generate("admin");
		System.out.println(verify("admin", password));
	}
}

        這是一個很簡單的演算法,和絕大部分加鹽演算法一樣,只是為了增加通過MD5資料庫反查的難度,並不能保證絕對不可反查。 但是在密碼之外有引入了干擾項(稱之為鹽),因此破解者必須為每一個密碼單獨形成一個MD5反查庫,代價還是會非常高的,要想破解所有密碼實際上已經不可行了。 

相關推薦

MD5java加密演算法

        我們直接看一張圖:         不知看後,會有何感觸。現在的MD5密碼資料庫的資料量已經非常龐大了,大部分常用密碼都可以通過MD5摘要反向查詢到密碼明文。為了防止內部人員(能夠接觸到資料庫或者資料庫備份檔案的人員)和外部入侵者通過MD5反查密碼明文,更

java加密演算法BASE64&MD5&SHA

1、BASE64 Base64定義:Base64內容傳送編碼被設計用來把任意序列的8位位元組描述為一種不易被人直接識別的形式。(The Base64 Content-Transfer-Encoding is designed to represent arbitrary s

c# MD5加密

using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptograph

MD5加密工具類

util/MD5Util.java package com.mmall.util; import java.security.MessageDigest; /** * Created by name */ public class MD5Util { pri

CryptoJSJavaScript加密演算法,sha, md5, rc4, base64, aes

支援的演算法包括:MD5,SHA-1,SHA-256,AES,Rabbit,MARC4,HMAC,HMAC-MD5,HMAC-SHA1,HMAC-SHA256,PBKDF21.2.var CryptoJS = require("cryptojs");CryptoJS.require.Hmac(); //如果需

Java加密演算法(MD5、SHA-1)

1.MD5演算法(Message Digest Algorithm 5) 可以保證資料傳輸完整性和一致性 摘要後長度為16位元組 摘要資訊中不包含原文資訊,所有加密結果不可逆(無法解密) 一般在傳送檔案時 對原始檔進行md5 hash 傳送到對方後 檢測hash值是否相等 如

一文你學會國產加密演算法SM4的java實現方案

### 前言 今天給大家帶來一個國產SM4加密解密演算法的java後端解決方案,程式碼完整,可以直接使用,希望給大家帶來幫助,尤其是做政府系統的開發人員,可以直接應用到專案中進行加密解密。 畫重點!是SM4哦,不是SM。哈哈,各位要在知識裡遨遊,不要想歪。正文開始~ ![](https://img2020.c

JAVA加密演算法(1)- 密碼學概述及BASE64演算法使用

密碼學綜述 密碼學綜述 密碼學基本功能 機密性、鑑別、報文完整性、不可否認性 基本模型 sender-->加密演算法 --> 密文 --> 解密演算法 --> receiver 金鑰源 密碼學演算法分類: 訊息編碼:Base64 訊息

各種Java加密演算法2

    來源 :http://www.open-open.com/lib/view/open1397274257325.html BASE64的加密解密是雙向的,可以求反解。     MD5、SHA以及HMAC是單向加密,任何資料加密後只會產生唯一的一個加密串,通常用來

java加密演算法非對稱加密演算法——數字信封 DH

類似數字簽名,數字信封是這樣描述的:  數字信封          數字信封用加密技術來保證只有特定的收信人才能閱讀信的內容。  流程:      資訊傳送方採用對稱金鑰來加密資訊,然後再用接收方的公鑰來加密此對稱金鑰(這部分稱為數字信封),再將它和資訊一

Java加密演算法DES

金鑰加密也稱為對稱加密,速度快,但加密和解密的鑰匙必須相同,只有通訊雙方才能知道鑰匙 package com.stone.security; import java.security.Key; import java.security.SecureRandom; im

java 加密演算法 base64 以及 自定義 加解密

import sun.misc.BASE64Decoder; public class Base64Utils {    public static String getBASE64(byte[] b) {   String s = null;   if (b !=

JAVA加密演算法(DH)

接下來我們分析DH加密演算法,一種適用於網路互動的加密演算法。 DH Diffie-Hellman演算法(D-H演算法),金鑰一致協議。是由公開金鑰密碼體制的奠基人Diffie和Hellman所提出的一種思想。簡單的說就是允許兩名使用者在公開媒體上交換資訊以生成"一致"的、可

MD5和base64兩種加密演算法

在和其他系統進行互動時,需要提供md5,base64加密過後的xml,網上找了好多加密演算法都不行,這個是同事從別處借來的,O(∩_∩)O哈哈~,我就記下啦,小白真的笨呀!import java.security.Mes

JAVA密碼加密演算法.RSA演算法(非對稱加密演算法)和密碼加MD5

密碼加鹽MD5 Message Digest Algorithm MD5(中文名為訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。 是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD5實現。將資料(如漢字)運

使用java加密演算法實現文字的md5加密演算法

       本篇使用java自帶的MessageDigest實現對文字的md5加密演算法,具體程式碼如下: /** *@Description: 將字串轉化為MD5 */ packa

淺談MD5加密演算法中的加(SALT)

我們知道,如果直接對密碼進行雜湊,那麼黑客可以對通過獲得這個密碼雜湊值,然後通過查雜湊值字典(例如MD5密碼破解網站),得到某使用者的密碼。   加Salt可以一定程度上解決這一問題。所謂加Salt方法,就是加點“佐料”。其基本想法是這樣的:當用戶首次提供密碼時(通常是

java的MessageDigest實現文字的md5加密演算法

本篇使用java自帶的MessageDigest實現對文字的md5加密演算法,具體程式碼如下: /**   *@Description: 將字串轉化為MD5   */  import java.security.MessageDigest; import java.s

shiro密碼的比對,密碼的MD5加密MD5加密,多個Relme

有具體問題的可以參考之前的關於shiro的博文,關於shiro的博文均是一次工程的內容     密碼的比對   通過AuthenticatingRealm的CredentialsMatcher方法 密碼的加密,主要是在CredentialsMat

Java MD5加密演算法

MD5加密演算法,是一種被廣泛使用的密碼雜湊函式,可以產生出一個128位的雜湊值,用於確保資訊傳輸完全一致,在很多方面都有著廣泛的應用,例如儲存使用者密碼,比較下載檔案的md5值以保證檔案無損毀等等。