Junhua's Blog
0%

MD5、SALT加密浅析

发表于 更新于 分类于 Disqus:
本文字数: 3.5k 阅读时长 ≈ 3 分钟

密码的保存是开发的过程中必不可少的一部分,通常我们一般使用MD5加密,来对密码安全进行简单的加强,但是只是使用MD5进行加密,如果密码相同,MD5值就会一样,
通过一些在线的MD5解析网站的解析,密码大概率就会被解析出来,使用相同密码的人,也会受到影响。通过“加盐” ,可以提高密码被破解的难度。

什么是Salt

盐(Salt),在密码学中,是指在散列之前将散列内容(例如:密码)的任意固定位置插入特定的字符串。这个在散列中加入字符串的方式称为“加盐”。其作用是让加盐后的散列结果和没有加盐的结果不相同,在不同的应用情景中,这个处理可以增加额外的安全性。

在大部分情况,盐是不需要保密的。盐可以是随机产生的字符串,其插入的位置可以也是随意而定。如果这个散列结果在将来需要进行验证(例如:验证用户输入的密码),则需要将已使用的盐记录下来。

Java 实现MD5加密

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class JavaImplMD5 {
    public static void main(String[] args) {
        String numStr = "123456";
        String result = getMD5(numStr);
        System.out.println(result);
    }


    public final static String getMD5(String str) {
        try {
            //创建具有指定算法名称的摘要
            MessageDigest md = MessageDigest.getInstance("MD5");
            //使用指定的字节数组更新摘要
            md.update(str.getBytes());
            //进行哈希计算并返回一个字节数组
            byte mdBytes[] = md.digest();
            String hash = "";
            //循环字节数组
            for (int i = 0; i < mdBytes.length; i++) {
                int temp;
                //如果有小于0的字节,则转换为正数
                if (mdBytes[i] < 0)
                    temp = 256 + mdBytes[i];
                else
                    temp = mdBytes[i];
                if (temp < 16)
                    hash += "0";
                //将字节转换为16进制后,转换为字符串
                hash += Integer.toString(temp, 16);
            }
            return hash;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
        return null;
    }
}

结果如下:

1
e10adc3949ba59abbe56e057f20f883e

去MD5解码网站,很容易得到加密的内容是123456

Guava 实现MD5加密

Guava 工程包含了若干被Google的 Java项目广泛依赖 的核心库,包含了一些常用工具类的实现。
导入maven 包

1
2
3
4
5
6
<dependency>
   <groupId>com.google.guava</groupId>
   <artifactId>guava</artifactId>
   <version>27.0-jre</version>
   <type>bundle</type>
</dependency>
1
2
3
4
5
6
7
8
9
10
11
12
13
14
import com.google.common.hash.HashCode;
import com.google.common.hash.HashFunction;
import com.google.common.hash.Hashing;

import java.nio.charset.Charset;

public class GuavaImplMD5 {
    public static void main(String[] args) {
        String numStr = "123456";
        HashFunction hf = Hashing.md5();
        HashCode hc = hf.newHasher().putString(numStr, Charset.defaultCharset()).hash();
        System.out.println(hc);
    }
}

结果跟上面相同,但是md5() 的这个方法代码中标记弃用了。推荐使用新的方法
代码的量少了很多,不需要自己做过多的处理。

加盐处理

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
import com.google.common.hash.HashCode;
import com.google.common.hash.HashFunction;
import com.google.common.hash.Hashing;

import java.nio.charset.Charset;

public class GuavaImplMD5 {

    private static final String SALT = "0fdfa5e5a88bedae440a9d8ae7c84708";

    public static void main(String[] args) {
        String numStr = "123456";
        System.out.println(getMD5WithSalt(numStr));
    }

    public static String getMD5(String numStr) {
        HashFunction hf = Hashing.md5();
        HashCode hc = hf.newHasher().putString(numStr, Charset.defaultCharset()).hash();
        return hc.toString();
    }

    public static String getMD5WithSalt(String numStr) {
        return getMD5(getMD5(numStr) + SALT);
    }
}

这样就会得到不一样的MD5值,不太容易破解密码,但是使用了同样的salt,还是会出现一样的MD5结果,所以最好每个人都能有不同的salt,提高安全性。