`
wyuch
  • 浏览: 74317 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

一种简单的给MD5加盐算法

阅读更多
现在的MD5密码数据库的数据量已经非常庞大了,大部分常用密码都可以通过MD5摘要反向查询到密码明文。为了防止内部人员(能够接触到数据库或者数据库备份文件的人员)和外部入侵者通过MD5反查密码明文,更好地保护用户的密码和个人帐户安全(一个用户可能会在多个系统中使用同样的密码,因此涉及到用户在其他网站和系统中的数据安全),需要对MD5摘要结果掺入其他信息,称之为加盐。

加盐的算法有很多,考虑到加盐的目的(防止拥有系统底层权限的人员),想做到绝对不可反查是很困难的,需要有其他软件或者硬件的协助,在很多场景下的实用性比较差。如果只是想增加反查的难度,倒是有很多方法可以选择,一种便利的方法是md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。

因此我们做了一个非常简单的算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成一个48位的字符串。在验证密码时再从48位字符串中按规则提取16位数字,和用户输入的密码相加再MD5。按照这种方法形成的结果肯定是不同反查的,且同一个密码每次保存时形成的摘要也都是不同的。如以下代码所示:

	/**
 	 * 生成含有随机盐的密码
 	 */
 	public static String generate(String password) {
 		String salt = StringUtil.leftPad(String.valueOf(NumberUtil.getRandomInt(99999999)), '0', 8)
 				+ StringUtil.leftPad(String.valueOf(NumberUtil.getRandomInt(99999999)), '0', 8);
 		password = StringUtil.md5Hex(password + salt);
 		char[] cs1 = password.toCharArray();
 		char[] cs2 = salt.toCharArray();
 		char[] cs = new char[48];
 		for (int i = 0; i < 48; i += 3) {
 			cs[i] = cs1[i / 3 * 2];
 			cs[i + 1] = cs2[i / 3];
 			cs[i + 2] = cs1[i / 3 * 2 + 1];
 		}
 		return new String(cs);
 	}
 
 	/**
 	 * 校验密码是否正确
 	 */
 	public static boolean verify(String password, String md5) {
 		char[] cs = md5.toCharArray();
 		char[] cs1 = new char[32];
 		char[] cs2 = new char[16];
 		for (int i = 0; i < 48; i += 3) {
 			cs1[i / 3 * 2] = cs[i];
 			cs1[i / 3 * 2 + 1] = cs[i + 2];
 			cs2[i / 3] = cs[i + 1];
 		}
 		String salt = new String(cs2);
 		return StringUtil.md5Hex(password + salt).equals(new String(cs1));
 	}
 

分享到:
评论

相关推荐

    java实现Md5加盐加密算法

    对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载

    MD5加密实例(加盐)

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的输入数据转换为固定长度的输出,通常是128位,通常以32个十六进制数字的形式表示。MD5的主要用途是验证数据的完整性和一致性,例如...

    java生成md5密码加盐

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,可以将任意长度的输入转化为固定长度的输出,通常用于数据校验和密码存储。然而,由于MD5的碰撞攻击弱点,直接使用MD5来存储密码已经不够安全。为了...

    MD5加密解密算法demo

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由Ronald Rivest在...然而,对于密码存储,MD5早已不再推荐,因为它易受彩虹表攻击,应使用加盐的哈希函数,如bcrypt或scrypt,配合多次迭代提高安全性。

    MD5加密算法

    总之,MD5是一种历史悠久的哈希算法,虽然在某些场景下仍然有其应用,但由于安全性问题,已经不再适用于那些需要高度安全性的场合。在开发和使用时,应当充分了解其局限性,并考虑采用更安全的替代方案。

    加密md5算法

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的输入(也叫做预映射)转化为一个固定长度的输出,这个输出通常是一个128位(16字节)的二进制数,通常用32个十六进制数字表示。MD5...

    Excel使用的Md5加密宏与使用范例

    在Excel中,MD5(Message-Digest Algorithm 5)是一种常用的哈希函数,它能够将任意长度的数据转化为固定长度的128位(通常用32位十六进制表示)的数字摘要。MD5常用于数据校验和密码存储,因为原始数据的微小改变会...

    前端MD5加密

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能将任意长度的信息转化为固定长度的摘要,这个摘要具有不可逆性,即无法通过摘要恢复原始数据,这为数据的保密提供了保障。 MD5加密的基本原理是:...

    MD5加密算法C++实现

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由计算机科学家Rivest在1991年设计。它将任意长度的数据转化为一个固定长度的摘要,通常是32位的十六进制字符串。MD5的主要目的是验证数据的完整性和...

    Md5加密jar包

    一种可能的情况是,一个jar包提供了基础的MD5加密功能,而另一个则可能包含了一些额外的功能,比如加盐(salt)处理,提高密码的安全性,或者支持多线程批量加密等。加盐是密码学中常见的增强安全性的方式,通过在...

    SHA256、MD5哈希算法实现

    哈希算法,也被称为散列函数,是一种在信息安全领域中广泛应用的技术。它们的主要作用是将任意长度的输入(也称为预映射或消息)转换为固定长度的输出,这个输出通常是一个二进制数字串,被称为哈希值。在本文中,...

    MD5加密 算法 详解

    尽管MD5在当时被认为是一种安全的算法,但随着时间的推移,其安全性逐渐降低,现在已经不建议用于安全性要求高的场景。 MD5的工作原理是将任意长度的消息转换成固定长度的摘要。这个过程通过四个不同的阶段完成:...

    MD5加密demo

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,主要应用于数据的完整性校验和密码存储。MD5可以将任意长度的信息转化为固定长度的摘要,通常为32位的16进制字符串。这个"MD5加密demo"包含了一些关键...

    OC md5加密算法实现

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的数据转化为固定长度的摘要,通常为32位的十六进制字符串。在Objective-C(简称OC)中,MD5加密主要应用于数据完整性校验、密码存储...

    基于MD5的加盐消息摘要Java实现.pdf

    最后,文章给出了基于MD5算法的加盐消息摘要Java实现的测试结果。测试结果表明,加盐消息摘要的安全性较高,加盐后的消息摘要不易被破解网站反查询破解。 本文的主要贡献是提出了基于MD5算法的加盐消息摘要Java实现...

    Md5加密(dos下操作)

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,主要用来生成一个固定长度的数字摘要,这个摘要能够代表原始数据。在信息安全领域,MD5常用于密码存储,因为原始信息经过MD5处理后变得不可逆,即使...

    MD5加密方法

    3. **加盐MD5**: - 实现方式:在原始数据前或后添加额外的字符串(称为“盐”),再进行MD5运算。 - 示例代码: ```php function md5_3_1($data, $append) { return md5($data . $append); } ``` 4. **大小...

    java使用MD5加密实例

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意长度的信息映射为固定长度的输出,通常是一个128位的二进制数,以32位十六进制数的形式表示。在Java中,MD5常用于数据校验、密码存储等...

    Hash函数MD5与SHA-1算法实现

    MD5(Message-Digest Algorithm 5)和SHA-1(Secure Hash Algorithm 1)是两种广泛使用的哈希函数,它们在信息安全领域扮演着至关重要的角色。哈希函数是一种将任意长度的数据转换为固定长度输出的函数,这个输出...

Global site tag (gtag.js) - Google Analytics