MD5、盐值加密

最新推荐文章于 2025-03-08 15:12:59 发布
最新推荐文章于 2025-03-08 15:12:59 发布
阅读量1.8k 收藏 3
点赞数 2
分类专栏: Java 文章标签: MD5 盐值加密 数据安全 消息摘要 BCryptPasswordEncoder
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Alvin199765/article/details/118545792
版权
本文探讨了MD5信息摘要算法的特点,包括压缩性、易计算性、抗修改性和抗碰撞性,以及其不可逆性。由于MD5的安全隐患,文章介绍了盐值加密作为增强安全性的方法,通过结合随机数与MD5生成更复杂的加密字符串,并展示了如何使用默认盐值和自定义盐值进行加密。最后,提到了BCryptPasswordEncoder的盐值加密和校验过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MD5

Message Digest algorithm 5,信息摘要算法

特点

  • 压缩性:任意长度的数据,算出的 MD5 值长度都是固定的;

  • 容易计算:从原数据计算出 MD5 值很容易;

  • 抗修改性:对原数据进行任何改动,哪怕只修改 1 个字节,所得到的 MD5 值都有很大区别;

  • 强抗碰撞:想找到两个不同的数据,使它们具有相同的 MD5 值是非常困难的;

  • 不可逆:

    • 举一个最简单的例子:有一个作坊可以将面粉加工成面条,生意很火,有很多人都在那里加工面条,你将一袋面粉也送了过去,要求加工成面条,没过多久,作坊给你把加工好的面条拿了出来,你能判断出这个面条是用你的面粉加工的吗
    • 总结:由于 MD5 是一个消息摘要,它会损失原数据,所以我们不能通过最终打散的 MD5 值计算出的 MD5 值,来推断出原数据

总结

MD5 不能直接存储,容易被暴力破解,所以我们选择盐值加密

盐值加密

特点

  • 通过生成随机数与MD5生成字符串进行组合
  • 数据库同时存储MD5值与salt值。验证正确性时使用salt进行MD5即可

测试

    @Test
    public void testMd5() {
        // 普通MD5:e10adc3949ba59abbe56e057f20f883e
        String s = DigestUtils.md5Hex("123456");
        System.out.println("普通MD5:" + s);

        // 默认盐值加密:$1$mfFO0ZtW$XI6iWQ1H.sg9mwq0NSBgD.
        // 加密方式:$1$+随机的8位字符
        String md5Crypt = Md5Crypt.md5Crypt("123456".getBytes());
        System.out.println("默认盐值加密:" + md5Crypt);

        // 自定义盐值加密
        String md5Crypt1 = Md5Crypt.md5Crypt("123456".getBytes(), "$1$1" + System.currentTimeMillis());
        System.out.println("自定义盐值加密:" + md5Crypt1);

        // yyds BCryptPasswordEncoder盐值加密:$2a$10$tsxedWVtV1SuaDIqUp4K2e8eK16dCq7DoNx.ovq7G3UTw44c.hyQe 
        // 方法内部融合了盐值
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String encode = passwordEncoder.encode("123456");
        System.out.println("BCryptPasswordEncoder盐值加密:" + encode);

        boolean matchResult = passwordEncoder.matches("123456", "$2a$10$tsxedWVtV1SuaDIqUp4K2e8eK16dCq7DoNx.ovq7G3UTw44c.hyQe");
        System.out.println("校验结果:" + matchResult);
    }
c# MD5加密
m0_37823461的博客
09-14 702
using System; using System.Collections.Generic; using System.Linq; using System.Security.Cryptography; using System.Text; using System.Web; namespace sci_project { public static class PasswordH...
Go语言中MD5加密解决用户密码问题
qq_63644576的博客
05-19 745
MD5的特点是它对于任何给定的数据块,都能产生一个固定长度的哈希,而且这个过程是单向的,即无法从哈希反推出原始数据。然而,为了确保用户密码的安全,开发者应该考虑使用更强大的加密算法,并结合其他安全措施,如定期更换密码、限制登录尝试次数等。在这个示例中,我们首先定义了两个函数,一个用于生成随机,另一个用于将用户密码和结合后进行MD5加密。函数中,我们生成了一个8字节的随机,然后使用用户提供的密码进行了MD5加密,并将结果转换为十六进制字符串。在Go语言中,可以使用标准库中的。
MD5加密
05-28
MD5加密,可以附带16位、19位、32位随机码做
浅谈MD5加密算法中的加(SALT)
热门推荐
blade2001的专栏
04-22 11万+
<br />我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列,然后通过查散列字典(例如MD5密码破解网站),得到某用户的密码。<br />  加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列,已确定密码是否正确。<br />  这里的“佐料”被称作“Salt”,这个是由
md5加密
最新发布
Sean_summer的博客
03-08 884
这次开学考我遇到了一个新的md5加密,就是加密
加密-MD5
iteye_11864的博客
09-12 490
什么叫加密 Spring security怎样进行加密 以前的md5原理是 密码密文=md5算法(密码明文); 这样明文与密文其实还是一一对应的 那么人家就可以用字典攻击(就是一个一个的试)来探测密码 加加密)的算法很多 Spring security用的是: 密码密文=md5算法(密码明文{}); 这个...
MD5加密加密
weixin_47208793的博客
04-19 7220
MD5加密加密) ​ 主要应用于用户密码在数据库的存储,当我们需要保存用户账号密码信息用于身份验证时,如果密码直接以明码的形式保存在数据库,很容易在数据库信息泄露时造成安全隐患。 ​ 所以需要一种加密算法算法不可逆来保证密码存储的安全性。 MD5信息摘要算法,一种被广泛使用的密码散列函数,可以产生出一个128位的散列,用于确保信息传输完整一致。 ,一串随机字符串。 MD5加密,作用就是为了防止MD5被暴力破解。通过和密码进行组合计算得出MD5,在数据库中要同时存储该MD5码及。在
Springboot整合Shiro实现MD5加密
kkk990101的博客
08-28 373
在 doGetAuthenticationInfo 方法中,返回创建 SimpleAuthenticationInfo 对象, 需要使用 SimpleAuthenticationInfo(principal, credentials, credentialsSalt, realmName) 构造器,参数列表(实体信息,密码,,realm名称)来计算加密后的密码的,随着越来越多MD5解密破解工具兴起,相对于MD5加密MD5加密更加安全保险。前台编写注册页面和登录页面。
md5加密 js
08-26
在JavaScript中,可以通过添加来实现MD5加密。 在引用中提供了几种MD5加密的方法,例如: - 使用在密码前后进行拼接,然后再进行MD5加密,例如:md5($salt.$pass)、md5($pass.$salt)、md5($salt.$...
Md5加密
m0_46619764的博客
11-30 274
Md5加密是对Md5加密的一种优化,同一段文字在Md5加密完以后他们所生成的密钥都是一样的,在网上有很多的Md5的密码库这样是很危险的,而Md5加密就是对他的一个升级 1. 导入依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dep
项目中的MD5加密
m0_70905607的博客
03-03 3720
1. md5简介md5的全称是md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节,1字节8位)的散列(常见的是用32位的16进制表示,比如:0caa3b23b8da53f9e4e041d95dc8fa2c),用于确保信息传输的完整一致。2. md5原理md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。
加密Md5加密
小短腿
07-04 437
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210704145510114.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80ODI0Nzg4MQ==,size_16,color_FFFFFF,t_70 推荐使用spring的加密技术 @Test void context.
关于加密
weixin_30487701的博客
01-06 207
  第一次听说加密的时候,总是感觉怪怪的。因为总会联想到咸,联想到密码是咸的。 其实这里所说的,简单的说,就是一组安全随机数。它会在特定的时候,加入到密码中(一般来说是加密后的密码)。从而使密码变得更有味道(从单一简单化到复杂化),更安全。 下面我们就通过安全威胁分析分别说说当前两种加的形式: 一、数据库泄露 众所周知,用户名和密码是被保存在数据库中。可是一旦数据...
加密
醉死梦红尘的博客
08-17 302
加密 1.使用long包下的UUID获取 1对密码进行加密 String source=entity.getPassword();//获取原密码 String salt=UUID.randomUUID().toString();//获取 SimpleHash sh=new SimpleHash(//Shiro框架 "MD5",//algorithmName 算法 source,//原
MD5 & MD5加密
白羊座的橙子
12-26 290
在保存用户密码时,不能以明文的方式将密码保存在数据库中,这时就需要将密码进行加密后存储 MD5: Message Digest aigorithm 5:信息摘要算法 压缩性:任意长度的数据,算出的MD5长度都是固定的 容易计算: 从原数据计算出MD5很容易 抗修改性:对原数据进行任何改动,哪怕只修改一个字节,所得到的MD5都有很大区别 强碰撞性:想找到两个不同的数据,使它们具有相同的MD5,是非常困难的 加: 通过生成随机数与明文字符串进行组合,然后生成加密后的字符串 数.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值