MD5如何生成的

百度百科

生成MD5

1.通过摘要生成MD5

 MessageDigest md = MessageDigest.getInstance("MD5");

        md.update(input.getBytes(StandardCharsets.UTF_8));

        byte[] hashBytes = md.digest();

        StringBuilder sb = new StringBuilder();

        for (byte b : hashBytes) {

            sb.append(String.format("%02x", b));

        }

        return sb.toString();

2.使用Google的Guava生成MD5

  • 添加依赖
            <dependency>

              <groupId>com.google.guava</groupId>

              <artifactId>guava</artifactId>

              <version>28.1-jre</version>

          </dependency>
  • 生成代码
  // com.google.common.hash.Hashing.md5()

         // If you must interoperate with a system that requires MD5, then use this method, despite its deprecation. But if you can choose your hash function, avoid MD5, which is neither fast nor secure. As of January 2017, we suggest:

         // For security: Hashing.sha256() or a higher-level API.

         // For speed: Hashing.goodFastHash(int), though see its docs for caveats.

         HashFunction hashFunction = Hashing.md5();

         HashCode hash = hashFunction.hashString(input, StandardCharsets.UTF_8);

         return hash.toString();

3.使用Appach的commons生成MD5

  • 添加依赖
<dependency>

            <groupId>commons-codec</groupId>

            <artifactId>commons-codec</artifactId>

            <version>1.13</version>

        </dependency>
  • 生成代码
   String md5 = DigestUtils.md5Hex( input );

          return md5;

加盐MD5

为什么加盐

彩虹表是一个用于加密散列函数逆运算的预先计算好的表, 常用于破解加密过的密码散列。一般主流的彩虹表都在100G以上。 查找表常常用于包含有限字符固定长度纯文本密码的加密。这是以空间换时间的典型实践, 在每一次尝试都计算的暴力破解中使用更少的计算能力和更多的储存空间,但却比简单的每个输入一条散列的翻查表使用更少的储存空间和更多的计算性能。使用加盐的KDF函数可以使这种攻击难以实现。

什么是盐

  1. 密码加盐
  2. 本质就是增加要加密内容的单一性,使用复杂。比如:只对密码加密->对用户名和密码加密(一个不对全不对)->对用户名和密码再加随机数加密(为了验证,最终还是要报随机数的位置确定,验证前删除掉)

如何加盐

加盐示例代码

public static String createMd5WithSalt(String input) throws NoSuchAlgorithmException {

        // MessageDigest instance for MD5

        MessageDigest md = MessageDigest.getInstance("MD5");

        // Generate the random salt

        SecureRandom random = new SecureRandom();

        byte[] salt = new byte[16];

        random.nextBytes(salt);

        md.update(salt);

        md.update(input.getBytes(StandardCharsets.UTF_8));

        byte[] hashBytes = md.digest();

        StringBuilder sb = new StringBuilder();

        for (byte b : hashBytes) {

            sb.append(String.format("%02x", b));

        }

        return sb.toString();

    }

加盐并能重复验证

  1. 一般一个系统会使用一个固定格式的盐 如用户名加密

  2. 也有使用固定位数的盐的,如把盐按一定规律插入到生面的md5中,验证时从中取出盐,然后再校验

      private static Integer SALT_LENGTH = 16;

       private static Integer SALT_MD5_LENGTH = 48;

       private static Integer STEP_LENGTH = 3;

   public static String createMd5WithSalt(String input) throws NoSuchAlgorithmException {

            // 生成一个16位的随机数

           SecureRandom random = new SecureRandom();

           StringBuilder sBuilder = new StringBuilder(16);

           sBuilder.append(random.nextInt(66888888)).append(random.nextInt(66888888));

           int len = sBuilder.length();

           if (len < SALT_LENGTH) {

               for (int i = 0; i < SALT_LENGTH - len; i++) {

                   sBuilder.append("0");

               }

           }

           // 生成最终的加密盐

           String Salt = sBuilder.toString();

           String saltMd5 = createMd5(input + Salt);

           char[] cs = new char[SALT_MD5_LENGTH];

           for (int i = 0; i < SALT_MD5_LENGTH; i += STEP_LENGTH) {

               cs[i] = saltMd5.charAt(i / 3 * 2);

               char c = Salt.charAt(i / 3);

               cs[i + 1] = c;

               cs[i + 2] = saltMd5.charAt(i / 3 * 2 + 1);

           }

           return String.valueOf(cs);

       }

       public static boolean verifyMd5WithSalt(String input, String md5str) throws NoSuchAlgorithmException {

           char[] cs1 = new char[32];

           char[] cs2 = new char[16];

           for (int i = 0; i < SALT_MD5_LENGTH; i += STEP_LENGTH) {

               cs1[i / 3 * 2] = md5str.charAt(i);

               cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);

               cs2[i / 3] = md5str.charAt(i + 1);

           }

           String Salt = new String(cs2);

           return createMd5(input + Salt).equals(String.valueOf(cs1));

       }

   // 使用

    // 加盐

               String md5WithSalt = MessageDigestCreate.createMd5WithSalt("测试md5");

               System.out.println(md5WithSalt);

               System.out.println(MessageDigestCreate.verifyMd5WithSalt("测试md5",md5WithSalt));

   /**

   125214383c3b755320902731b46d79344914f2199c786272

   true

   */
  • 建议使用安全随机数。
  • 其它几种方式加盐同理,只是生面md5的来源不同
  • 源码

MD5收集整理的更多相关文章

  1. php : 收集整理的非常有用的函数

    项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.以下是收集整理数十个PHP项目中常用的函数 1.PHP加密解密 PHP加密和解密函数可以用来加密一些有用 ...

  2. 收集整理的非常有用的PHP函数

    原文:收集整理的非常有用的PHP函数 项目中经常会需要一些让人头疼的函数,作为开发者应该整理一个自己的函数库,在需要之时复制过来即可.本文作者收集整理数十个PHP项目中常用的函数,保证能正常运行,你只 ...

  3. [转帖]PKI技术原理(收集 整理 归纳)

    PKI技术原理(收集 整理 归纳) https://blog.51cto.com/3layer/20430 总结归纳的 灰常好.. 7layer关注8人评论39427人阅读2007-03-14 11: ...

  4. 开源框架】Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发

    [原][开源框架]Android之史上最全最简单最有用的第三方开源库收集整理,有助于快速开发,欢迎各位... 时间 2015-01-05 10:08:18 我是程序猿,我为自己代言 原文  http: ...

  5. 最常用的PHP正则表达式收集整理

    最常用的PHP正则表达式收集整理 提交 我的评论 加载中 已评论 最常用的PHP正则表达式收集整理 2015-03-20 PHP100中文网 PHP100中文网 PHP100中文网 微信号 功能介绍 ...

  6. 【Android源代码下载】收集整理android界面UI效果源码

    在Android开发中,Android界面UI效果设计一直都是很多童鞋关注的问题,今天给大家分享下大神收集整理的多个android界面UI效果,都是源码,都是干货,贡献给各位网友! 话不多说,直接上效 ...

  7. 超常用的PHP正则表达式收集整理

    以下就是对超常用的PHP正则表达式进行的收集整理,为了方便大家更快更好的掌握php正则表达式. 一.表单验证匹配验证账号,字母开头,允许 5-16 字节,允许字母数字下划线:^[a-zA-Z][a-z ...

  8. amoeba-mysql配置安装(收集整理)

    本文收集整理自: Amoeba搞定mysql主从读写分离 http://blog.chinaunix.net/uid-20639775-id-154600.html Amoeba非常好用的mysql集 ...

  9. 原生JS研究:学习jquery源码,收集整理常用JS函数

    原生JS研究:学习jquery源码,收集整理常用JS函数: 1. JS获取原生class(getElementsByClass) 转自:http://blog.csdn.net/kongjiea/ar ...

随机推荐

  1. C++基础之泛型算法

    标准库并未给每个容器添加大量功能,因此,通过大量泛型算法,来弥补.这些算法大多数独立于任何特定的容器,且是通用的,可用于不同类型的容器和不同的元素. 迭代器使得算法不依赖容器,但是算法依赖于元素的类型 ...

  2. Java线程池的拒绝策略

    一.简介 jdk1.5 版本新增了JUC并发编程包,极大的简化了传统的多线程开发.前面文章中介绍了线程池的使用,链接地址:https://www.cnblogs.com/eric-fang/p/900 ...

  3. 【linux】【mysql】mysql8.0开启远程访问及常见问题

    1.连接数据库 [root@localhost ~]# mysql -uroot -p Enter password: Welcome to the MySQL monitor. Commands e ...

  4. Windows10安装多个版本的PostgreSQL数据库,但是均没有自动注册Windows服务的解决方法

    1.确保正确安装了PostgreSQL数据库,注意端口号不能相同 我的安装目录如图: 其中9.6版本的端口号为5432,10版本的端口号为5433,11版本的端口号为5434.若不知道端口号,可在Po ...

  5. JS/JQuery 禁用超链接a

    JS // 禁用超链接元素elem ; document.getElementById(elemID).setAttribute('disabled', 'disabled'); // 启用超链接元素 ...

  6. Kubernetes 系列(四):使用Traefik访问.net core api

    一. 准备 本篇的要求是在前三篇的基础上已经搭建好的本地k8s以及部署了Traefik,我们将会使用Traefik Ingress来访问.net core api,比较简单,做个记录,如果还没有搭建k ...

  7. eShopOnContainers学习系列(三):RabbitMQ消息总线实践

    今天研究了下eShopOnContainers里的RabbitMQ的使用,在项目里是以封装成消息总线的方式使用的,但是仍然是以其发布.订阅两个方法作为基础封装的,我们今天就来实际使用一下. 为了简单起 ...

  8. Redis优雅实现分布式锁

    文章原创于公众号:程序猿周先森.本平台不定时更新,喜欢我的文章,欢迎关注我的微信公众号. 在实际项目开发中经常会遇到这样一个业务场景:如果同一台机器有多个线程抢夺同一个共享资源,同一个线程多次执行会出 ...

  9. ELK 学习笔记之 elasticsearch head插件安装

    elasticsearch head插件安装: 准备工作: 安装nodejs和npm https://nodejs.org/en/download/ node-v6.11.2-linux-x64.ta ...

  10. MongoDB 学习笔记之 权限管理基础

    权限管理基础 MongoDB有很多用户roles,这里只是简单列举下命令的使用,具体的role的含义,请查阅官方文档. https://docs.mongodb.com/manual/referenc ...