MD5使用记录

admin管理员组

文章数量:1026989

MD5使用记录

MD5使用记录

一、MD5是什么

首先明确，MD5不是加密算法，百度百科给出的定义是：

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。

具体特点如下：

• 无论多长多随意的信息，最后都转换成一个固定长度的散列值；
• 对于大量不同的信息，最后出来的散列值呈平均分布；
• 对于特定的一个信息，最后出来的散列值都是相同的。

一串字符经过MD5之后，是无法还原的。MD5被广泛的应用在密码管理中，想要破解只能通过撞库这种方式。

二、使用

在验证明文是否正确的时候，只需要将明文与数据库中密文比较，就可以了。
java引用MD5如下：

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;public class Md5Utils {public static String convertMD(String str){MessageDigest md = MessageDigest.getInstance("MD5");md.update(str.getBytes());byte[]byteDigest = md.digest();int i;StringBuffer buf = new StringBuffer("");for (int offset = 0; offset < byteDigest.length; offset++) {i = byteDigest[offset];if (i < 0)i += 256;if (i < 16)buf.append("0");buf.append(Integer.toHexString(i));}return buf.toString();}
}
}

三、关于加盐

只要明文相同，那么通过MD5加密后的密文也就相同。
为了加大撞库破解的难度，我们在明文中加入一组随机字符串，这就是加盐。
加盐比较常用的有加入用户名（当然更改用户名的时候也要重新计算密码），加入固定值，加随机字符串等等，但无论是哪种加盐方法，只要你加的盐被别人知道了，就没有意义；

所谓"加盐"，就是 明文+盐值 一起使用MD5加密后存储到数据库；
加入随机值代码如下：

 /*** 生成含有随机盐的密码*/public static String generate(String password) {Random r = new Random();StringBuilder sb = new StringBuilder(16);sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));int len = sb.length();if (len < 16) {for (int i = 0; i < 16 - len; i++) {sb.append("0");}}String salt = sb.toString();password = md5Hex(password + salt);char[] cs = new char[48];for (int i = 0; i < 48; i += 3) {cs[i] = password.charAt(i / 3 * 2);char c = salt.charAt(i / 3);cs[i + 1] = c;cs[i + 2] = password.charAt(i / 3 * 2 + 1);}return new String(cs);}/*** 校验密码是否正确*/public static boolean verify(String password, String md5) {char[] cs1 = new char[32];char[] cs2 = new char[16];for (int i = 0; i < 48; i += 3) {cs1[i / 3 * 2] = md5.charAt(i);cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);cs2[i / 3] = md5.charAt(i + 1);}String salt = new String(cs2);return md5Hex(password + salt).equals(new String(cs1));}/*** 获取十六进制字符串形式的MD5摘要*/public static String md5Hex(String src) {try {MessageDigest md5 = MessageDigest.getInstance("MD5");byte[] bs = md5.digest(src.getBytes());return new String(new Hex().encode(bs));} catch (Exception e) {return null;}}

如有需要可进行下载：

参考文章:.html

MD5使用记录

MD5使用记录

一、MD5是什么

首先明确，MD5不是加密算法，百度百科给出的定义是：

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。

具体特点如下：

• 无论多长多随意的信息，最后都转换成一个固定长度的散列值；
• 对于大量不同的信息，最后出来的散列值呈平均分布；
• 对于特定的一个信息，最后出来的散列值都是相同的。

一串字符经过MD5之后，是无法还原的。MD5被广泛的应用在密码管理中，想要破解只能通过撞库这种方式。

二、使用

在验证明文是否正确的时候，只需要将明文与数据库中密文比较，就可以了。
java引用MD5如下：

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;public class Md5Utils {public static String convertMD(String str){MessageDigest md = MessageDigest.getInstance("MD5");md.update(str.getBytes());byte[]byteDigest = md.digest();int i;StringBuffer buf = new StringBuffer("");for (int offset = 0; offset < byteDigest.length; offset++) {i = byteDigest[offset];if (i < 0)i += 256;if (i < 16)buf.append("0");buf.append(Integer.toHexString(i));}return buf.toString();}
}
}

三、关于加盐

只要明文相同，那么通过MD5加密后的密文也就相同。
为了加大撞库破解的难度，我们在明文中加入一组随机字符串，这就是加盐。
加盐比较常用的有加入用户名（当然更改用户名的时候也要重新计算密码），加入固定值，加随机字符串等等，但无论是哪种加盐方法，只要你加的盐被别人知道了，就没有意义；

所谓"加盐"，就是 明文+盐值 一起使用MD5加密后存储到数据库；
加入随机值代码如下：

 /*** 生成含有随机盐的密码*/public static String generate(String password) {Random r = new Random();StringBuilder sb = new StringBuilder(16);sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));int len = sb.length();if (len < 16) {for (int i = 0; i < 16 - len; i++) {sb.append("0");}}String salt = sb.toString();password = md5Hex(password + salt);char[] cs = new char[48];for (int i = 0; i < 48; i += 3) {cs[i] = password.charAt(i / 3 * 2);char c = salt.charAt(i / 3);cs[i + 1] = c;cs[i + 2] = password.charAt(i / 3 * 2 + 1);}return new String(cs);}/*** 校验密码是否正确*/public static boolean verify(String password, String md5) {char[] cs1 = new char[32];char[] cs2 = new char[16];for (int i = 0; i < 48; i += 3) {cs1[i / 3 * 2] = md5.charAt(i);cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);cs2[i / 3] = md5.charAt(i + 1);}String salt = new String(cs2);return md5Hex(password + salt).equals(new String(cs1));}/*** 获取十六进制字符串形式的MD5摘要*/public static String md5Hex(String src) {try {MessageDigest md5 = MessageDigest.getInstance("MD5");byte[] bs = md5.digest(src.getBytes());return new String(new Hex().encode(bs));} catch (Exception e) {return null;}}

如有需要可进行下载：

参考文章:.html

本文标签： MD5使用记录