基于MD5实现的密码加盐的处理方法

最新推荐文章于 2025-06-15 20:22:48 发布
最新推荐文章于 2025-06-15 20:22:48 发布
阅读量950 收藏 2
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java 相关
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/houxian1103/article/details/104096260
本文详细介绍了加盐MD5算法的设计思想与实现过程,包括随机盐的生成、密码加密和验证的步骤。通过实例展示了如何使用Java进行加盐MD5加密,确保密码存储的安全性和不可逆性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

加盐算法的设计思想如下:

加盐算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成一个48位的字符串。

在验证密码时再从48位字符串中按规则提取16位数字,和用户输入的密码相加再MD5。按照这种方法形成的结果肯定是不可直接反查的,且同一个密码每次保存时形成的摘要也都是不同的。

代码实现如下:

package com.hou.utils;

import org.apache.commons.codec.binary.Hex;
import java.security.MessageDigest;
import java.util.Random;


/**
 * MD5加盐加密
 */
public class PasswordUtil {
    /**
     * 生成含有随机盐的密码
     */
    public static String generate(String password) {
        Random r = new Random();
        StringBuilder sb = new StringBuilder(16);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int len = sb.length();
        if (len < 16) {
            for (int i = 0; i < 16 - len; i++) {
                sb.append("0");
            }
        }
        String salt = sb.toString();
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }

    /**
     * 校验密码是否正确
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }

    /**
     * 获取十六进制字符串形式的MD5摘要
     */
    public static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }

    public static void main(String[] args) {
        // 加密+加盐
        String password1 = generate("admin");
        System.out.println("结果:" + password1 + "   长度:" + password1.length());
        // 解码
        System.out.println(verify("admin", password1));
        // 加密+加盐
        String password2 = generate("admin");
        System.out.println("结果:" + password2 + "   长度:" + password2.length());
        // 解码
        System.out.println(verify("admin", password2));
    }
}

 

OA系统十三:基于【MD5算法】+【加盐混淆】策略:对密码进行加密;
小枯林的博客
05-31 1620
数据安全和系统安全十分重要。
MD5加密算法中的加盐值(SALT)简单理解
辅导大学生代码设计15年
05-31 2636
密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
MD5加盐算法 含mysql数据库
04-05
一个简单的MD5加盐算法,对存入数据库的密码进行加密达到保护用户信息的作用
一种简单的给MD5加盐算法
iteye_1767的博客
10-19 2078
现在的MD5密码数据库的数据量已经非常庞大了,大部分常用密码都可以通过MD5摘要反向查询到密码明文。为了防止内部人员(能够接触到数据库或者数据库备份文件的人员)和外部入侵者通过MD5反查密码明文,更好地保护用户的密码和个人帐户安全(一个用户可能会在多个系统中使用同样的密码,因此涉及到用户在其他网站和系统中的数据安全),需要对MD5摘要结果掺入其他信息,称之为加盐加盐算法有很多,考虑到加...
加盐加密算法
最新发布
菜鸟的博客
06-15 496
MD5(Algorithm 5)是一种常用的,用于将任意长度的数据进行的加密处理MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。不可逆性:MD5 加密是,即无法从加密后的结果还原出原始数据。固定长度输出:不论输入数据的长度如何,MD5 始终输出。高速度:MD5 的计算速度较快。虽然MD5能够对数据加密,但已被证明存在多种破解方式。常见的破解方法有和。所以不建议单独使用 MD5 进行加密。彩虹表是一种预计算的哈希值与明文密码的映射表。
加密算法MD5加盐
会写Bug的攻城狮
06-12 1053
密码存储中使用MD5加盐是一种安全实践,目的是增加密码的安全性。加盐是指在用户输入的密码前面或后面添加一个随机生成的、不可预测的字符串(),然后再对整个字符串进行哈希计算。
MD5算法+Salt
weixin_30378311的博客
09-24 1654
1、MD算法的基的概念    MD5算法是典型的消息摘要算法,其前身有MD2、MD3和MD4算法,它由MD4、MD3和MD2算法改进而来。不论是哪一种MD算法,它们都需 要获得一个随机长度的信息并产生一个128位的信息摘要。如果将这个128位的二进制摘要信息换算成十六进制,可以得到一个32位的字符串,故我们见到的 大部分MD5算法的数字指纹都是32为十六进制的字符串。 2、MD算法的...
一文带你学会MD5+
热门推荐
LU58542226的博客
10-16 2万+
MD5 + 是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用(salt)来增加密码的安全性。使用MD5 + 密码存储过程如下:1. 随机生成一个值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
基于MD5加盐消息摘要Java实现.pdf
12-31
测试结果表明,通过加盐处理,消息摘要的安全性得到了显著提高,加盐后的消息摘要不易被破解,难以通过反查询网站进行破解。这也验证了加盐消息摘要实现的有效性和实用性。 综上所述,本文的主要贡献是提出了基于MD...
Jmeter对接口测试入参实现MD5加密
08-18
这段脚本导入了`DigestUtils`类,并使用`md5Hex`方法对原始密码进行MD5加密,然后将结果存入变量`password_md5`。 3. 在请求参数中引用`password_md5`变量,发送请求,查看加密结果。 总结,通过JMeter的内置函数...
基于加盐BCrypt算法的电商安全模块设计及实现
05-06
本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了加盐BCrypt算法在电商安全模块中的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
MD5加盐加密方式
qq_37813806的博客
05-22 433
一 使用org.apache.shiro.crypto.hash.Md5Hash Object salt = ByteSource.Util.bytes("加盐字符串"); Md5Hash md5Hash = new Md5Hash("加密字符串", salt(值), 1(加密次数)); md5Hash.toBase64() md5Hash.toHex() // 默认 二 使用org.apache.shiro.crypto.hash.SimpleHash Object salt = ByteSourc
MD5密码加密之加盐算法
保护小周ღ的博客
10-30 4394
值(随机值)和哈希值(密码)一起存储在数据库中。通常,值和哈希值会在同一行中保存。后续可以通过 (哈希加密(用户输入的密码) + 值) 进行二次哈希, 然后与数据库中的哈希值进行对比, 相同即可判断当前密码是正确的, 不同则反之, 所以这个值是比较重要的.
【SpringBoot】MD5加盐算法的详解
我的主页
03-13 5013
本期讲解:如何使用MD5实现加盐算法
MD5密码加密()的简单运用
chd_sun的博客
08-20 4287
工具类Md5UUIDSaltUtil.java的使用 1.首先在配置文件中配置所谓的 password_salt: 'dsa45645dfsgfd64das64fdgd65fdsf' 2.在需要的地方用@value注解获取值 @Value("${password_salt}") private String passwordSalt; 从前台获取到的用户名,密码调用mapper接口插...
MD5密码加盐处理
开心每天,水滴石穿。
05-19 2803
为什么不能直接用MD5?        直接对重要数据进行MD5处理后,反响解密确实难度很大,但还是可以找到破绽的。例如:两个人或多个人的密码相同,通过MD5加密后保存会得到相同的结果,这样破解一个就破解一片的密码。如果一个名XX的用户可以查看数据库,那么他就可以观察到自己的密码和别人的密码加密后的结果一样,就可以利用别人的身份登陆了。 如何防止这种情况发生呢?         MD5加盐
MD5 Hash + Salt的密码存储方式实现
★天河紫英★的博客
05-25 4342
MD5算法是一种密码散列算法MD5散列后的数据长度为128 bit,该散列算法密码上使用得非常多。但现在已经被更安全的SHA-1代替,MD5算法产生的密码可以使用反向查询的方式从预先算出的密码MD5库中查到密码,网上的一些MD5库中大约有上亿到上百亿条密码数据。针对这种破解方式,对密码在存储过程中经过Salt,即加盐后存储的方式可以有效增加反向查询的难度。     Salt(值)是一组随机
MD5(Hash函数算法)+值加密算法详解
m0_72642362的博客
11-23 2046
MD5算法属于Hash函数算法的一种。在1992年,Rivest在MD4算法的基础上设计出了MD5算法,其安全性要比MD4算法的安全性高。但是该加密算法于2004年被王小云教授破解,导致其在安全性上大打折扣。于是要想办法加强该算法的安全性,其中一种方法就是采用加盐值的方法。本文先介绍Hash函数的定义和性质,再介绍针对Hash函数的攻击方法,再具体分析MD5算法的原理,最后采用加盐值的方法,增强该加密算法的安全性。定义:Hash函数是一个映射 h:{0,1}*→{0,1}n;
MD5加密+加盐
peaceliu
11-13 4395
了解: * MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

houxian1103

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值