有学有练才叫学习:学而不思则罔,思而不学则殆:学而不习,纸上谈兵,习而不进,画地为牢!

java md5加密解密(java常用加解密算法)Md5+salt及具体使用

java 炮渣日记 3周前 (11-17) 41次浏览 已收录 0个评论 扫描二维码

整理下工作中常用到的加密解密算法 和 使用场景

一、Base64和UrlBase64

二、Md5 + salt

二、对称加密

四、非对称加密

这节整理 MD5、MD5+salt基本介绍、使用场景及特点,以及java实现机制(文末附代码,需要的自取哈)

二、Md5 + salt

Md5加密 (在线加解密网址 https://www.cmd5.com/)

java md5加密解密(java常用加解密算法)Md5+salt及具体使用

定义:

(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用以提供消息的完整性保护。

特点:

加密不可逆,即无法通过密文得到原文。

不变性,即相同的原文,通过MD5算法得到的密文总是相同的。

散列性,即对原文作轻微的改动,都可导致最终的密文完全改变。

使用场景:

普通密码管理:

用户明文进行加密后存储DB,登录时比对是否一致(因其已被破解,一般 密码+salt 进行MD5加密存储来提高安全性);

数字签名:

比如对文件中内容MD5加密,如果该文件被篡改,只要重新计算Md5并比对前后的md5值,防止改动内容的“抵赖”,即数字签名的作用。

一致性验证:

MD5通过其不可逆的字符串变换算法,产生唯一的MD5信息摘要。

Md5加密 + salt

salt就是一个 随机的字符串

使用方式:

1. 数据库user表中设置一个slat列,每一次注册用户时,生成一个独一无二的slat(盐)写入数据库slat列,比如手机号作为登录用户ID。

2. 使用md5+slat的方式进行密码加密,写入数据库password列。

3. 登录用户时,先根据userid(手机号)获得slat,输入密码和md5+slat加密之后得到的password和数据库password对比,相同,则登入成功。

java实现过程

引入pom

<dependency>
 <groupId>commons-codec</groupId>
 <artifactId>commons-codec</artifactId>
 <version>1.15</version>
</dependency>

java实现Md5加密,Md5+salt加密

package com.pica.cloud.account.account.server.util;


import org.apache.commons.codec.digest.DigestUtils;


import java.io.FileInputStream;
import java.io.IOException;
import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.util.Random;


import static com.alibaba.fastjson.support.spring.FastJsonJsonView.UTF8;




public class Md5Util {


 private static final String UTF8 = StandardCharsets.UTF_8.name();


 /**
 * 根据长度n 获取唯一salt值
 *
 * @param n
 * @return
 */
 public static String createSlat(int n) {
 if (n == 0) return "";
 char[] chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".toCharArray();
 StringBuilder sb = new StringBuilder();
 for (int i = 0; i < n; i++) {
 char aChar = chars[new Random().nextInt(chars.length)];
 sb.append(aChar);
 }
 return sb.toString();
 }


 /**
 * 获取MD5+salt 密文
 * @param str password明文
 * @param length salt长度
 * @return
 */
 public static String getMD5CodeBySalt(String str, int length) {
 String saltStr = str.concat(createSlat(length));
 System.out.println("add salt值后的明文:" + saltStr);
 return getMD5Code(saltStr);
 }


 /**
 * 获取MD5 密文
 * @param str password明文
 * @return
 */
 public static String getMD5Code(String str) {
 String s = "";
 try {
 // 对str进行Md5加密
 s = DigestUtils.md5Hex(str.getBytes(UTF8));
 } catch (Exception e) {
 e.printStackTrace();
 }
 return s;
 }


 public static void main(String[] args) {


 System.out.println("不带salt值的MD5加密:明文123456a,秘文:" +
 Md5Util.getMD5Code("123456a"));
 System.out.println("带salt值的MD5加密:秘文:" +
 Md5Util.getMD5CodeBySalt("123456a", 2));
 }


}

执行效果:

java md5加密解密(java常用加解密算法)Md5+salt及具体使用
喜欢 (0)
炮渣日记
关于作者:
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址