加盐加密算法

最新推荐文章于 2025-04-17 21:54:00 发布
原创 最新推荐文章于 2025-04-17 21:54:00 发布
· 1.4k 阅读 · 19 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#算法 #spring

本文介绍了如何通过加盐加密算法,结合MD5摘要算法对用户数据进行安全存储,包括生成随机盐值、拼接源数据、加密存储以及用户登录时的验证过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

将用户的隐私信息直接保存在数据库下是十分不安全的,因此我们需要对源数据进行加密后再存储到数据库中,本篇文章我将介绍如何通过加盐加密算法+MD5摘要算法对源数据进行加密入库,以及如何在用户登录时验证加密后的数据。

1. MD5摘要算法

在讲解加盐加密算法之前,先给大家解释下什么是摘要加密MD5信息摘要算法

1.1 MD5摘要算法简介

摘要加密是一个不可逆的过程,也就是通过摘要算法加密后的数据无法还原回原来的数据。摘要加密的算法有很多种,MD5只是其中的一种摘要算法。

源数据可以通过MD5信息摘要算法(MD5 Message-Digest Algorithm),从而产生出一个128位(16字节)或 64位(8字节)的散列值(hash value),它有下面几个特点:

  1. 不同的数据对应一个唯一的加密值
  2. 源数据稍有变更就会导致加密值大幅变化
  3. 不管源数据的长度多少,加密值的长度永远不变(128位/64位)

给大家演示一下123456这样的数据会被加密成什么样的数据:

注:下面的网站显示32/16位的加密数据,指的是16进制的位数,一个16进制数相当于4个2进制数,因此下图所示的32/16位,也就是对应128/64位的散列值。

image.png

1.2 MD5加密的缺陷

但是单凭MD5进行摘要加密其实并不是很安全的,给大家分享一个MD5在线加解密的网站

我们惊奇的发现我们先前加密的数据通过这个网站居然可以解密出来:

image.png

这时大家是否觉得很奇怪,MD5摘要加密不是不可逆的过程吗,为什么可以通过加密后的数据获取到原来的值呢?如果能解密,我要这玩意有什么用呢,这不成小丑了吗!

image.png

不要着急,这时仔细看上面的一小行字:目前只能解密1~8位数字。给大家讲下解密的实现原理:

我们前面提到MD5加密算法的一个特点:不同的数据对应一个唯一的加密值,那我直接遍历数据建立一个彩虹表不就得了?

1~8位的数字只要写8个循环来遍历(0~9)的数字不就可以得到所有数据的加密值了吗?要解密,直接根据建立的彩虹表来取值不就得了吗。

知道这个解密原理相信大家应该都明白了:越简单的密码其实是越好解密的。

而加盐加密算法就是让简单的数据变得复杂,复杂到无法建立彩虹表,大大提升解密的成本,接下来就给大家介绍加盐加密算法的思想以及实际应用。

2. 加盐加密算法

如果只是将一个原食材进行烹饪,那么通过一种食材烹饪出来的所有食物味道都是相同的。为了让味道不同,厨师会往食材里加调料(盐),此时就让同一种食材有了不同的味道。

关于你加的是什么盐(salt),加了多少,这些问题是难以推敲的,所谓加盐加密算法就是起到这样的作用。

因此我们可以给源数据以某种规则拼接一个盐值(加盐),再将其使用MD5进行整体加密,再存入数据库中。

2.1 加盐加密常用类介绍

这里给大家介绍本篇文章将使用到的加盐加密的类。

2.1.1 java.uitl.UUID

使用java.util.UUID这个类可以获取一个全局唯一的随机值,我们可以用它来当作盐值。

@Test
void contextLoads() {
   
    String salt1 = UUID.randomUUID().toString();
    String salt2 = UUID.randomUUID().toString();
    String salt3 = UUID.randomUUID().toString();
    System.out.println(salt1);
    System.out.println(salt2);
    System.out.println(salt3);
}

成功获取到几个相对复杂并且随机的盐值:

380ab9d5-3766-4a9d-82bb-c6a7c7251a6c
e581fb89-7de5-41fd-839b-f949d74853c7
05574954-636c-48a9-9295-7fd398ab99c6

对源数据进行拼接:

String originPassword = "123456";
String saltPassword1 = salt1 + originPassword
最低0.47元/天 解锁文章
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 8235
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
密码加密——加盐算法(两种方式)
热门推荐
m0_60354608的博客
04-12 2万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
数据加盐/加密
最新发布
2301_81230656的博客
04-17 386
是指把任意⻓度的输⼊消息数据转化为固定⻓度的输出数据的⼀种密码算法. 摘要算法是不可逆的, 也就是⽆法解密. 通常⽤来检验数据的完整性的重要技术, 即对数据进⾏哈希计算然后⽐较摘要值, 判断是否⼀致. 常⻅的摘要算法有: MD5, SHA系列(SHA1, SHA2等), CRC(CRC8, CRC16,CRC32)
密码加盐原理及其实现
Karka_的博客
04-16 1829
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
加盐加密详解
qq_61925446的博客
10-11 2728
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
加密与加盐
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 加密 我们在用户模块,对于用户密码的保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码是加密的(我们假设加密之后的密文是无法破解的),那小
加密解密工具支持随机盐(带源码)
02-12
一个多功能加密解密工具,支持QQtools、MD5、DES、AES、SHA256、Base64 等多种加密解密方式,并支持随机盐,附有源码,可直接编译使用。
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,...
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 4310
什么是加盐加密?如何实现加盐加密的代码?
密码加密——加盐后再进行md5加密
m0_74229735的博客
04-01 6310
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5 来加密密码等敏感信息。解释一下和。
盐加密
HECHANGLONG421的博客
05-30 3157
简单的介绍一下盐加密,其实很简单就是就是在数据库中多添加了一个字段,存随机数的,相当于盐salt 注册时 用户 输入用户名和密码,这个时候生成salt,然后将salt和密码进行拼接,存到数据库中去 登录时 用户输入用户名和密码,后台根据用户名去数据库中找到用户信息,然后将用户输入的密码和盐salt进行拼接,去跟存到数据库中的密码进行对比,如果一致登录成功,否则失败 是不是很简单 so Easy ...
RSA非对称加密【配JWT+RSA实现授权认证】
老白酒,用心酿的博客
05-15 1071
加密技术的类型 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优势:算法公开、计算量小、加密速度快、加密效率高 缺陷:双方都使用同样密钥,安全性得不到保证 非对称加密,如RSA 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公
一篇讲清楚什么是密码加密和加盐算法 | 附Java代码实现
weixin_71246590的博客
08-12 1935
早些年,数据泄露屡见不鲜,每个班上总有一两个人qq被盗然后群发信息...这是因为,在以前,我们的密码在数据库里都是明文储存。而现在,我们的密码在数据库里都是密文储存。
密码加盐-Salting password
王浩的技术博客
07-24 742
今天看到一个新鲜词:Salting password,加盐的密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。 一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。 如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。 对于这个问题其实...
python加盐加密
05-15
Python中加盐加密是指在密码加密的过程中,使用一个随机的字符串(盐)来增加破解难度,从而提高密码的安全性。通常,盐是随机生成的,每个用户的盐都是不同的。下面是一种常见的加盐加密方法: 1. 随机生成一个盐,例如使用Python内置的secrets库生成一个16位的随机字符串。 2. 将用户输入的密码和盐拼接在一起。 3. 对拼接后的字符串进行加密,常见的加密算法有md5、sha256等。 4. 将盐和加密后的密码一起存储在数据库中,用于后续验证密码是否正确。 下面是一个简单的Python实现: ```python import secrets import hashlib # 生成随机盐 salt = secrets.token_hex(8) # 用户输入密码 password = input("请输入密码:") # 将盐和密码拼接在一起 salted_password = salt + password # 使用sha256算法进行加密 hashed_password = hashlib.sha256(salted_password.encode()).hexdigest() # 存储盐和加密后的密码 save_to_database(username, salt, hashed_password) ``` 请注意,这只是一种基本的加盐加密方法,实际应用中还需要考虑密码长度、复杂度、防止字典攻击等问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

干脆面la

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值