你还在用MD5吗?

最新推荐文章于 2024-08-02 09:28:15 发布
原创 最新推荐文章于 2024-08-02 09:28:15 发布 · 390 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据安全 #加密 #hash #哈希 #md5

前言

MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。

MD5,曾经红极一时的不可逆加密算法,被应用于各行各业中。尤其在数据安全和传输领域,贡献颇丰。
1996年后该算法被证实存在弱点,可以被加以破解,对于需要高度安全性的数据,专家一般建议改用其他算法,如SHA-2。
2004年,证实MD5算法无法防止碰撞(collision),因此不适用于安全性认证,如SSL公开密钥认证或是数字签名等用途。

在这里插入图片描述

因此,在如今越来越注重数据安全的时代,安全始终是首要考虑的目标。这里不得不介绍一下新的替代工具了:BCryptPasswordEncoder

BCryptPasswordEncoder

1.简介

BCryptPasswordEncoderspring-secrity提供的数据加密方案,示意图如下:
在这里插入图片描述
它采用HASH算法,通过SHA-256 + 随机盐 + 密钥对数据进行加密。哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),所以如果逆向破解,简直比"蜀道难" 还难~

2.如何使用

这里的核心是encodematchs的使用。
在这里插入图片描述

2.1 加密

使用encode完成文本加密,代码示意如下:

//创建BCryptPasswordEncoder 
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
//加密
String text = "hello 三度经纬";
//输出hash值,另存
String hash = passwordEncoder.encode(text);
2.2 验证
//创建BCryptPasswordEncoder 
BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
//验证是否正确
boolean isValid = passwordEncoder.matches("明文", "密文");

结语

写代码时,必须优先考虑安全,就像采矿一定要提前准备好安全帽一样。博主偶得有一句话:“没有绝对的安全,只有不懈的努力”
在这里插入图片描述

md5tools_md5_md5tools_
09-30
在下载大文件或软件后,使用MD5比对工具可以快速识别文件是否完整,避免因传输错误或恶意篡改导致的数据损坏。 在处理大量文件时,MD5助手的批量处理功能显得尤为重要。它允许用户一次性对多个文件进行MD5校验,...
md5.zip_md5
09-15
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由计算机科学家Rivest在1991年设计。它将任意长度的数据转化为一个固定长度的摘要,通常是32位的十六进制字符串。MD5的主要用途是检验数据的完整性和...
C(C++)实现MD5加密算法
07-20
C(C++)实现MD5加密算法,C(C++)实现MD5加密算法
数据库拓展---MD5
凯大爷
09-01 303
> MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992年公开,用以取代MD4算法。这套算法的程序在 RFC 1321 标准中被加以规范。1996年后该算法被证实存在弱点,可以被加以破解,对于需要度安全性的数据,专家一般建议改用其他算法,如SHA-2。2
JWT、Token、MD5
QAQ
05-04 1802
Session、cookie、Token可看:session、cookie、token 详解 一、传统的Token 传统的token(也叫令牌) 传统的Token,例如:用户登录成功生成对应的令牌,key为令牌 value:userid,隐藏了数据真实性 ,同时将该token存放到redis中,返回对应的真实令牌给客户端存放。 客户端每次访问后端请求的时候,会传递该token在请求中,服务器端接收到该token之后,从redis中查询如果存在的情况下,则说明在有效期内,如果在Redis中不存在的情况下,则说
SpringBoot整合JWT和MD5实现单点登录
weixin_45734473的博客
10-20 2946
SpringBoot整合JWT和MD5实现单点登录
JWT、MD5与登录机制详解
最新发布
uuukkyo的博客
08-02 1063
通过JWT、MD5以及有效的登录机制,我们能够在Web应用中实现更安全、效的用户身份验证和数据传输。尽管安全是一个持续演进的过程,但是采用这些现代安全技术可以大大提升Web应用的安全性和用户体验,为开发者和用户提供更可靠的保障。通过本文的介绍,希望读者能够对JWT、MD5以及登录机制有更深入的理解,并在实际应用中运用这些技术来增强其Web应用的安全性。
md5加密,原生js使用md5加密
03-04
引入该库后,你可以使用`$.md5()`方法对字符串进行MD5加密。不过,值得注意的是,这里的“jQuery”并不意味着必须在jQuery项目中使用,因为这个库也可以在非jQuery环境下独立工作。 ```javascript // 引入jquery.md...
在vue项目中使用md5加密的方法
10-18
在Vue项目中使用MD5加密,首先要安装一个JavaScript版本的MD5库,由于MD5函数并没有内置在JavaScript中,所以我们需要借助第三方库。常见的库有js-md5,可以通过npm来安装。在项目根目录打开终端,输入以下命令进行...
在visual c++环境下的md5加密算法 .zip
01-30
要理解和使用这些文件,你需要对C++编程有深入的理解,熟悉Visual Studio IDE的使用,并了解MD5的基本原理。通过编译和运行`main.cpp`,你可以验证MD5加密算法是否正常工作,并根据需要调整代码以适应特定的应用场景...
C++ MD5算法的实现
01-14
C++ MD5算法的实现,在VC6.0下编译通过。
MD5算法C++实现
08-27
MD5算法的C++实现的代码,提供给需要的同学,主要的目的方便自己逆向工程的时候要用到,方便查找。
C++实现md5加密算法
04-08
md5 用c++实现md5算法. 开发平台 Ubuntu14.04 运行 sudo get-apt install g++ make ./md5_test md5简介 消息摘要算法第五版(英语:Message-Digest Algorithm 5,缩写为MD5),是当前计算机领域用于确保信息传输完整一致而广泛使用的散列算法之一(又译哈希算法、摘要算法等),主流编程语言普遍已有MD5的实现。将数据 (如一段文字)运算变为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3和MD4。MD5MD4、MD3、MD2改进而来,主要增强算法复杂度和不可逆性。目前,MD5算法因其普遍、稳定、快速的特点,仍广泛应用于普通 数据的错误检查领域。例如在一些BitTorrent下载中,软件将通过计算MD5检验下载到的文件片段的完整性。MD5已经广泛使用在为文件传输提供一定的可靠性方面。例如,服务器预先提供一个MD5校验和,用户下载完文件以后, 用MD5算法计算下载文件的MD5校验和,然后通过检查这两个校验和是否一致,就能判断下载的文件是否出错。MD5是输入不定长度信息,输出固定长度128-bits的算法。经过程序流程,生成四个32位数据,最后联合起来成为一个 128-bits散列。基本方式为,求余、取余、调整长度、与链接变量进行循环运算。得出结果。 md5算法描述 假设输入信息(input message)的长度为b(bit),我们想要产生它的报文摘要,在此处b为任意的非负整数:b也可能为0,也不一定为8的整数倍,且可能是任意大的长度。设该信息的比特流表示如下: M[0] M[1] M[2] ... M[b-1] 计算此信息的报文摘要需要如下5步: 1.补位 信息计算前先要进行位补位,设补位后信息的长度为LEN(bit),则LEN%512 = 448(bit),即数据扩展至 K * 512 + 448(bit)。即K * 64+56(byte),K为整数。补位操作始终要执行,即使补位前信息的长度对512求余的结果是448。具体补位操作:补一个1,然后补0至满足上述要求。总共最少要补1bit,最多补512bit。 2.尾部加上信息长度 将输入信息的原始长度b(bit)表示成一个64-bit的数字,把它添加到上一步的结果后面(在32位的机器上,这64位将用2个字来表示并且低位在前)。当遇到b大于2^64这种极少的情况时,b的位被截去,仅使用b的低64位。经过上面两步,数据就被填补成长度为512(bit)的倍数。也就是说,此时的数据长度是16个字(32byte)的整数倍。此时的数据表示为: M[0 ... N-1] 其中的N是16的倍数。 3.初始化缓存区 用一个四个字的缓冲器(A,B,C,D)来计算报文摘要,A,B,C,D分别是32位的寄存器,初始化使用的是十六进制表示的数字,注意低字节在前: word A: 01 23 45 67 word B: 89 ab cd ef word C: fe dc ba 98 word D: 76 54 32 10 4.转换 首先定义4个辅助函数,每个函数的输入是三个32位的字,输出是一个32位的字: F(X,Y,Z) = XY v not(X) Z G(X,Y,Z) = XZ v Y not(Z) H(X,Y,Z) = X xor Y xor Z I(X,Y,Z) = Y xor (X v not(Z)) FF(a,b,c,d,Mj,s,ti)表示 a = b + ((a + F(b,c,d) + Mj + ti) << s) GG(a,b,c,d,Mj,s,ti)表示 a = b + ((a + G(b,c,d) + Mj + ti) << s) HH(a,b,c,d,Mj,s,ti)表示 a = b + ((a + H(b,c,d) + Mj + ti) << s) Ⅱ(a,b,c,d,Mj,s,ti)表示 a = b + ((a + I(b,c,d) + Mj + ti) << s) 这四轮(64步)是: 第一轮 FF(a,b,c,d,M0,7,0xd76aa478) FF(d,a,b,c,M1,12,0xe8c7b756) FF(c,d,a,b,M2,17,0x242070db) FF(b,c,d,a,M3,22,0xc1bdceee) FF(a,b,c,d,M4,7,0xf57c0faf) FF(d,a,b,c,M5,12,0x4787c62a) FF(c,d,a,b,M6,17,0xa8304613) FF(b,c,d,a,M7,22,0xfd469501) FF(a,b,c,d,M8,7,0x698098d8) FF(d,a,b,c,M9,12,0x8b44f7af) FF(c,d,a,b,M10,17,0xffff5bb1) FF(b,c,d,a,M11,22,0x895cd7be) FF(a,b,c,d,M12,7,0x6b901122) FF(d,a,b,c,M13,12,0xfd987193) FF(c,d,a,b,M14,17,0xa679438e) FF(b,c,d,a,M15,22,0x49b40821) 第二轮 GG(a,b,c,d,M1,5,0xf61e2562) GG(d,a,b,c,M6,9,0xc040b340) GG(c,d,a,b,M11,14,0x265e5a51) GG(b,c,d,a,M0,20,0xe9b6c7aa) GG(a,b,c,d,M5,5,0xd62f105d) GG(d,a,b,c,M10,9,0x02441453) GG(c,d,a,b,M15,14,0xd8a1e681) GG(b,c,d,a,M4,20,0xe7d3fbc8) GG(a,b,c,d,M9,5,0x21e1cde6) GG(d,a,b,c,M14,9,0xc33707d6) GG(c,d,a,b,M3,14,0xf4d50d87) GG(b,c,d,a,M8,20,0x455a14ed) GG(a,b,c,d,M13,5,0xa9e3e905) GG(d,a,b,c,M2,9,0xfcefa3f8) GG(c,d,a,b,M7,14,0x676f02d9) GG(b,c,d,a,M12,20,0x8d2a4c8a) 第三轮 HH(a,b,c,d,M5,4,0xfffa3942) HH(d,a,b,c,M8,11,0x8771f681) HH(c,d,a,b,M11,16,0x6d9d6122) HH(b,c,d,a,M14,23,0xfde5380c) HH(a,b,c,d,M1,4,0xa4beea44) HH(d,a,b,c,M4,11,0x4bdecfa9) HH(c,d,a,b,M7,16,0xf6bb4b60) HH(b,c,d,a,M10,23,0xbebfbc70) HH(a,b,c,d,M13,4,0x289b7ec6) HH(d,a,b,c,M0,11,0xeaa127fa) HH(c,d,a,b,M3,16,0xd4ef3085) HH(b,c,d,a,M6,23,0x04881d05) HH(a,b,c,d,M9,4,0xd9d4d039) HH(d,a,b,c,M12,11,0xe6db99e5) HH(c,d,a,b,M15,16,0x1fa27cf8) HH(b,c,d,a,M2,23,0xc4ac5665) 第四轮 Ⅱ(a,b,c,d,M0,6,0xf4292244) Ⅱ(d,a,b,c,M7,10,0x432aff97) Ⅱ(c,d,a,b,M14,15,0xab9423a7) Ⅱ(b,c,d,a,M5,21,0xfc93a039) Ⅱ(a,b,c,d,M12,6,0x655b59c3) Ⅱ(d,a,b,c,M3,10,0x8f0ccc92) Ⅱ(c,d,a,b,M10,15,0xffeff47d) Ⅱ(b,c,d,a,M1,21,0x85845dd1) Ⅱ(a,b,c,d,M8,6,0x6fa87e4f) Ⅱ(d,a,b,c,M15,10,0xfe2ce6e0) Ⅱ(c,d,a,b,M6,15,0xa3014314) Ⅱ(b,c,d,a,M13,21,0x4e0811a1) Ⅱ(a,b,c,d,M4,6,0xf7537e82) Ⅱ(d,a,b,c,M11,10,0xbd3af235) Ⅱ(c,d,a,b,M2,15,0x2ad7d2bb) Ⅱ(b,c,d,a,M9,21,0xeb86d391)
c++实现MD5算法实现代码
09-04
用c++实现了md5算法。包含 md5.h 和md5.cpp 两个文件。主要参考百度百科 “MD5” 原理,代码中变量命名也是参考其中的公式,程序的使用说明在md5.h 文件的末尾注释中
MD5算法的C++实现和调用程序
09-25
MD5 算法是用来进行数字签名和算法。能将任意长的字符串生产128位长的等长字符。
【密码学】MD5、UUID,加盐,JWT的理解与使用范例
m0_70083523的博客
12-17 3405
UUID 是通用唯一识别码(Universally Unique Identifier)的缩写,是一种软件建构的标准,亦为开放软件基金会组织在分布式计算环境领域的一部分。其目的,是让分布式系统中的所有元素,都能有唯一的辨识信息,而不需要通过中央控制端来做辨识信息的指定。如此一来,每个人都可以创建不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库创建时的名称重复问题。
使用token+MD5+JWT实现登录注册
m0_55746729的博客
07-01 2500
使用token+MD5+JWT实现登录注册
令牌工具类(Jwt)和 Md5随机盐值加密
m0_54597180的博客
01-30 720
令牌工具类(Jwt)
java代码实现加密解密(MD5签名(同步接口))
热门推荐
W2G的专栏
08-24 1万+
java代码实现对数据的加密,并实现数据加密后的解密,并进行签名操作
如何批量修改视频文件等的MD5值?
资源摘要信息: "在讨论如何批量修改文件MD5值之前,首先需要明确MD5值(Message-Digest Algorithm 5)是一种广泛使用的哈希算法,该算法可以产生出一个128位(16字节)的哈希值(通常作为32位的十六进制数表示),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值