MD5明文密码加密

MD5

一、加密缘由

首先看一下未使用MD5加密的数据库

这样的话如果黑客攻击数据库的时候得到数据库的资料（主要密码）就会导致用户的财产等受到危害，所以需要对密码进行加密操作

二、加密的算法MD5

2.1、运用了单向加密算法（下面举个例子）

明文：zqs12345
密文： 02F5D4E65503F85D7E94AA8ADD5BE907（32位）

2.2、MD5加密的特点

1. （不可逆），意思是当MD5对密码加密后是不能逆向解码的，保证了数据的安全
2. （适用广泛），意思是所有的字符串都能加密成上图的32位的字符串
   但是后面出现了MD5碰撞使得MD5加密也变得不靠谱

2.3、MD5碰撞

MD5碰撞主要意思是使用穷举法对密文进行穷举，最终得到一个和密文一样的字符串，从而得到明文的密码
eg：

这里就用到了穷举法解密的方式得到了一个95%正确度的明文密码，进而最后引进salt（干扰项）{也就是加盐的操作}

2.3、salt（加盐）

意思是对密码先加入一串字符串（加盐），然后再进行MD5算法得到一个32位的字符串
加盐后加密

加盐后解密

这里发现网上的一些解码器解不出来，有的解的出来的还要收费
如果解密出来了，别人也不知道到底那几个字符是密码
adminzqs12345admin

三、具体实现（加一个user到数据库）

3.1、准备MD5算法工具类（Md5Util）

package com.System.utils;

import java.security.MessageDigest;

/**
 * 写一个MD5算法,运行结果与MySQL的md5()函数相同
 * 将明文密码转成MD5密码
 */
public final class Md5Util {
     
	private Md5Util(){
     }
	/**
	 * 将明文密码转成MD5密码 
	 */
	public static String encodeByMd5(String password) throws Exception{
     
		//Java中MessageDigest类封装了MD5和SHA算法，今天我们只要MD5算法
		MessageDigest md5 = MessageDigest.getInstance("MD5");
		//调用MD5算法，即返回16个byte类型的值
		byte[] byteArray = md5.digest(password.getBytes());
		//注意：MessageDigest只能将String转成byte[]，接下来的事情，由我们程序员来完成
		return byteArrayToHexString(byteArray);
	}
	/**
	 * 将byte[]转在16进制字符串 
	 */
	private static String byteArrayToHexString(byte[] byteArray) {
     
		StringBuffer sb = new StringBuffer();
		//遍历
		for(byte b : byteArray){
     //16次
			//取出每一个byte类型，进行转换
			String hex = byteToHexString(b);
			//将转换后的值放入StringBuffer中
			sb.append(hex);
		}
		return sb.toString();
	}
	/**
	 * 将byte转在16进制字符串 
	 */
	private static String byteToHexString(byte b) {
     //-31转成e1，10转成0a，。。。
		//将byte类型赋给int类型
		int n = b;
		//如果n是负数
		if(n < 0){
     
			//转正数
			//-31的16进制数，等价于求225的16进制数 
			n = 256 + n;
		}
		//商(14)，数组的下标
		int d1 = n / 16;
		//余(1)，数组的下标
		int d2 = n % 16;
		//通过下标取值
		return hex[d1] + hex[d2];
	}
	private static String[] hex = {
     "0","1","2","3","4","5","6","7","8","9","a","b","c","d","e","f"};
	/**
	 * 测试
	 */
	public static void main(String[] args) throws Exception{
     
		String password = "123456";
		String passwordMD5 = Md5Util.encodeByMd5(password);
		System.out.println(password);
		System.out.println(passwordMD5);
	}
}

3.2、准备数据库

3.3、配置盐

1、实体类

/**
 * @ClassName
 * @Description TODO
 * @Author ZQS
 * @Date 2020/8/2 0002 23:04
 * @Version 1.0
 **/
@Component
@NoArgsConstructor
@AllArgsConstructor
@Data
public class Salt {
     

    @Value("${salt.prefix}")
    String saltPrefix;

    @Value("${salt.suffix}")
    String saltSuffix;

}

2、盐的配置文件

3、读取配置文件

4、实现add方法（调用加盐工具类中的encodeByMd5()静态方法）

5、得到输出的结果

6、验证数据库的结果