-
【快速上手系列】使用MD5加密对密码进行加密
【快速上手系列】使用MD5加密对密码进行加密
介绍
MD5加密
- Message Digest Algorithm MD5(中文名为消息摘要算法第五版)
- 应用程序的密码通常不会明文保存,会使用各种各样的加密算法对密码进行加密
- MD5算法相对来说较为安全。
- 初始的MD5算法是由C语言实现
- Java版本的MD5算法是根据C语言的MD5算法演变而来的
安全访问认证
当用户登录的时候,系统把用户输入的密码进行MD5 Hash运算,然后再去和保存在文件系统中的MD5值进行比较,进而确定输入的密码是否正确。这可以避免用户的密码被具有系统管理员权限的用户知道。
MD5将任意长度的“字节串”映射为一个128bit的大整数,并且是通过该128bit反推原始字符串是困难的,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符串有无穷多个,这有点象不存在反函数的数学函数。
正是因为这个原因,现在被黑客使用最多的一种破译密码的方法就是一种被称为"跑字典"的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。我们假设密码的最大长度为8位字节(8 Bytes),同时密码只能是字母和数字,共26+26+10=62个字节,排列组合出的字典的项数则是P(62,1)+P(62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘阵列,而且这种方法还有一个前提,就是能获得目标账户的密码MD5值的情况下才可以。
使用
使用MD5工具类,调用即可
MD5工具类
MD5Util.java
package com.r.utils; import java.math.BigInteger; import java.security.MessageDigest; public class MD5Util { /** * 对字符串md5加密(小写+数字) * * @param str传入要加密的字符串 * @return MD5加密后的字符串 */ public static String getMD5(String source) { try { // 生成一个MD5加密计算摘要 MessageDigest md = MessageDigest.getInstance("MD5"); // 计算md5函数 md.update(source.getBytes()); // digest()最后确定返回md5 hash值,返回值为8为字符串。因为md5 hash值是16位的hex值,实际上就是8位的字符 // BigInteger函数则将8位的字符串转换成16位hex值,用字符串来表示;得到字符串形式的hash值 return new BigInteger(1, md.digest()).toString(16); } catch (Exception e) { e.printStackTrace(); return null; } } /** * 对字符串md5加密(大写+数字) * * @param str传入要加密的字符串 * @return MD5加密后的字符串 */ public static String toMD5(String source) { char hexDigits[] = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F' }; try { byte[] btInput = source.getBytes(); // 获得MD5摘要算法的 MessageDigest 对象 MessageDigest mdInst = MessageDigest.getInstance("MD5"); // 使用指定的字节更新摘要 mdInst.update(btInput); // 获得密文 byte[] md = mdInst.digest(); // 把密文转换成十六进制的字符串形式 int j = md.length; char str[] = new char[j * 2]; int k = 0; for (int i = 0; i < j; i++) { byte byte0 = md[i]; str[k++] = hexDigits[byte0 >>> 4 & 0xf]; str[k++] = hexDigits[byte0 & 0xf]; } return new String(str); } catch (Exception e) { e.printStackTrace(); return null; } } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
测试类
MD5Test.java
package com.r.utils; public class MD5Test { public static void main(String[] args) { //设置一个密码 String password = "123456"; String pwd = MD5Util.toMD5(password); System.out.println("MD5加密格式(大写+数字):" + pwd); System.out.println("MD5加密格式(小写+数字):" + MD5Util.getMD5(password)); //模拟后端数据库密码经过MD5加密 String pwd_database = MD5Util.toMD5("123456"); //模拟前端用户输入密码经过MD5加密 String pwd_input = "123456"; //打印 System.out.println("前端用户输入和后端数据库MD5加密比对:" + MD5Util.toMD5(pwd_input).equals(pwd_database)); } }- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
运行结果
应用
可以看到密码明文一致的时候,加密的信息也是一致的,所以可以后端保存加密信息,然后将用户输入的密码明文进行MD5加密处理,来与后端数据库进行比对,作为一个简单的密码保护
-
相关阅读:
Spring-ReactiveKafkaConsumer(反应式消费kafka消息)
保姆教程系列:小白也能看懂的 Linux 挂载磁盘实操
Android音频焦点
城镇供水产销差问题分析与对策
【grpc、https、oauth2等认证专栏实战7:使用cfssl来制作证书介绍
安卓学习中遇到的问题【bug】
Docker - 编译安装nginx镜像
Springboot音乐播放小程序的设计与实现毕业设计-附源码191730
深度解读 ChatGPT基本原理
IDEA中的MySQL数据库所需驱动包的下载和导入方法
- 原文地址:https://blog.csdn.net/weixin_55452293/article/details/127920764