MD5
一、加密缘由
首先看一下未使用MD5加密的数据库
这样的话如果黑客攻击数据库的时候得到数据库的资料(主要密码)就会导致用户的财产等受到危害,所以需要对密码进行加密操作
二、加密的算法MD5
2.1、运用了单向加密算法(下面举个例子)
明文:zqs12345
密文: 02F5D4E65503F85D7E94AA8ADD5BE907(32位)
2.2、MD5加密的特点
- (不可逆),意思是当MD5对密码加密后是不能逆向解码的,保证了数据的安全
- (适用广泛),意思是所有的字符串都能加密成上图的32位的字符串
但是后面出现了MD5碰撞使得MD5加密也变得不靠谱
2.3、MD5碰撞
MD5碰撞主要意思是使用穷举法对密文进行穷举,最终得到一个和密文一样的字符串,从而得到明文的密码
eg:
这里就用到了穷举法解密的方式得到了一个95%正确度的明文密码,进而最后引进salt(干扰项){也就是加盐的操作}
2.3、salt(加盐)
意思是对密码先加入一串字符串(加盐),然后再进行MD5算法得到一个32位的字符串
加盐后加密
加盐后解密
这里发现网上的一些解码器解不出来,有的解的出来的还要收费
如果解密出来了,别人也不知道到底那几个字符是密码
adminzqs12345admin
三、具体实现(加一个user到数据库)
3.1、准备MD5算法工具类(Md5Util)
package com.System.utils;
import java.security.MessageDigest;
/**
* 写一个MD5算法,运行结果与MySQL的md5()函数相同
* 将明文密码转成MD5密码
*/
public final class Md5Util {
private Md5Util(){}
/**
* 将明文密码转成MD5密码
*/
public static String encodeByMd5(String password) throws Exception{
//Java中MessageDigest类封装了MD5和SHA算法,今天我们只要MD5算法
MessageDigest md5 = MessageDigest.getInstance("MD5");
//调用MD5算法,即返回16个byte类型的值
byte[] byteArray = md5.digest(password.getBytes());
//注意:MessageDigest只能将String转成byte[],接下来的事情,由我们程序员来完成
return byteArrayToHexString(byteArray);
}
/**
* 将byte[]转在16进制字符串
*/
private static String byteArrayToHexString(byte[] byteArray) {
StringBuffer sb = new StringBuffer();
//遍历
for(byte b : byteArray){//16次
//取出每一个byte类型,进行转换
String hex = byteToHexString(b);
//将转换后的值放入StringBuffer中
sb.append(hex);
}
return sb.toString();
}
/**
* 将byte转在16进制字符串
*/
private static String byteToHexString(byte b) {//-31转成e1,10转成0a,。。。
//将byte类型赋给int类型
int n = b;
//如果n是负数
if(n < 0){
//转正数
//-31的16进制数,等价于求225的16进制数
n = 256 + n;
}
//商(14),数组的下标
int d1 = n / 16;
//余(1),数组的下标
int d2 = n % 16;
//通过下标取值
return hex[d1] + hex[d2];
}
private static String[] hex = {"0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"};
/**
* 测试
*/
public static void main(String[] args) throws Exception{
String password = "123456";
String passwordMD5 = Md5Util.encodeByMd5(password);
System.out.println(password);
System.out.println(passwordMD5);
}
}
3.2、准备数据库
3.3、配置盐
1、实体类
/**
* @ClassName
* @Description TODO
* @Author ZQS
* @Date 2020/8/2 0002 23:04
* @Version 1.0
**/
@Component
@NoArgsConstructor
@AllArgsConstructor
@Data
public class Salt {
@Value("${salt.prefix}")
String saltPrefix;
@Value("${salt.suffix}")
String saltSuffix;
}
2、盐的配置文件
3、读取配置文件
4、实现add方法(调用加盐工具类中的encodeByMd5()静态方法)
5、得到输出的结果
6、验证数据库的结果