MD5

一、加密缘由

首先看一下未使用MD5加密的数据库

明文经AES加密后的长度 明文加密算法_字符串


这样的话如果黑客攻击数据库的时候得到数据库的资料(主要密码)就会导致用户的财产等受到危害,所以需要对密码进行加密操作

二、加密的算法MD5

2.1、运用了单向加密算法(下面举个例子)

明文:zqs12345

密文: 02F5D4E65503F85D7E94AA8ADD5BE907(32位)

明文经AES加密后的长度 明文加密算法_md5_02

2.2、MD5加密的特点

  1. (不可逆),意思是当MD5对密码加密后是不能逆向解码的,保证了数据的安全
  2. (适用广泛),意思是所有的字符串都能加密成上图的32位的字符串
    但是后面出现了MD5碰撞使得MD5加密也变得不靠谱

2.3、MD5碰撞

MD5碰撞主要意思是使用穷举法对密文进行穷举,最终得到一个和密文一样的字符串,从而得到明文的密码

eg:

明文经AES加密后的长度 明文加密算法_字符串_03


这里就用到了穷举法解密的方式得到了一个95%正确度的明文密码,进而最后引进salt(干扰项){也就是加盐的操作}

2.3、salt(加盐)

意思是对密码先加入一串字符串(加盐),然后再进行MD5算法得到一个32位的字符串

加盐后加密

明文经AES加密后的长度 明文加密算法_md5_04


加盐后解密

明文经AES加密后的长度 明文加密算法_项目架构_05


这里发现网上的一些解码器解不出来,有的解的出来的还要收费

如果解密出来了,别人也不知道到底那几个字符是密码

adminzqs12345admin

三、具体实现(加一个user到数据库)

3.1、准备MD5算法工具类(Md5Util)

package com.System.utils;

import java.security.MessageDigest;

/**
 * 写一个MD5算法,运行结果与MySQL的md5()函数相同
 * 将明文密码转成MD5密码
 */
public final class Md5Util {
	private Md5Util(){}
	/**
	 * 将明文密码转成MD5密码 
	 */
	public static String encodeByMd5(String password) throws Exception{
		//Java中MessageDigest类封装了MD5和SHA算法,今天我们只要MD5算法
		MessageDigest md5 = MessageDigest.getInstance("MD5");
		//调用MD5算法,即返回16个byte类型的值
		byte[] byteArray = md5.digest(password.getBytes());
		//注意:MessageDigest只能将String转成byte[],接下来的事情,由我们程序员来完成
		return byteArrayToHexString(byteArray);
	}
	/**
	 * 将byte[]转在16进制字符串 
	 */
	private static String byteArrayToHexString(byte[] byteArray) {
		StringBuffer sb = new StringBuffer();
		//遍历
		for(byte b : byteArray){//16次
			//取出每一个byte类型,进行转换
			String hex = byteToHexString(b);
			//将转换后的值放入StringBuffer中
			sb.append(hex);
		}
		return sb.toString();
	}
	/**
	 * 将byte转在16进制字符串 
	 */
	private static String byteToHexString(byte b) {//-31转成e1,10转成0a,。。。
		//将byte类型赋给int类型
		int n = b;
		//如果n是负数
		if(n < 0){
			//转正数
			//-31的16进制数,等价于求225的16进制数 
			n = 256 + n;
		}
		//商(14),数组的下标
		int d1 = n / 16;
		//余(1),数组的下标
		int d2 = n % 16;
		//通过下标取值
		return hex[d1] + hex[d2];
	}
	private static String[] hex = {"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"};
	/**
	 * 测试
	 */
	public static void main(String[] args) throws Exception{
		String password = "123456";
		String passwordMD5 = Md5Util.encodeByMd5(password);
		System.out.println(password);
		System.out.println(passwordMD5);
	}
}

3.2、准备数据库

明文经AES加密后的长度 明文加密算法_java_06

3.3、配置盐

1、实体类

/**
 * @ClassName
 * @Description TODO
 * @Author ZQS
 * @Date 2020/8/2 0002 23:04
 * @Version 1.0
 **/
@Component
@NoArgsConstructor
@AllArgsConstructor
@Data
public class Salt {

    @Value("${salt.prefix}")
    String saltPrefix;

    @Value("${salt.suffix}")
    String saltSuffix;

}

2、盐的配置文件

明文经AES加密后的长度 明文加密算法_项目架构_07


3、读取配置文件

明文经AES加密后的长度 明文加密算法_字符串_08


4、实现add方法(调用加盐工具类中的encodeByMd5()静态方法)

明文经AES加密后的长度 明文加密算法_java_09


明文经AES加密后的长度 明文加密算法_字符串_10

5、得到输出的结果

明文经AES加密后的长度 明文加密算法_md5_11


6、验证数据库的结果

明文经AES加密后的长度 明文加密算法_java_12