MD5加密

MD5加密

md5加密 明文 加密变成 128位二进制 --> 32位16进制字符串的密文

MD5特征:

  1. 明文一样, 得到密文一样
  2. 密文一样, 推出明文一样
  3. 明文不一样, 得到密文不一样

缺点:
现在网上有很多暴力破解的网址,直接使用md5加密还是不太安全

为了提高安全性,让相同的明文,得到不同的密文
实现方式:通过md5获得的密文+随机字符串+组合两个字符串=实现相同明文,得到不同密文
一般管这个随机字符串叫:盐值

数据库中存储的密码,是经过加密加盐的值
登录验证:
MD5加密_第1张图片
为了将明文加密成密文,就需要将数据库中密文的盐值提取出来,然后将明文md5加密,再和盐值组合在一起,就能得到和数据库中密文一样的值(输入的密码正确)

代码展示
(盐值和组合规则的复杂程度,可以决定密文的复杂程度)

 /**
     * @param password : 密码明文
     * 生成含有随机盐的密码
     */
    public static String generate(String password) {
        Random r = new Random();
        //sb盐值  16位
        StringBuilder sb = new StringBuilder(16);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int len = sb.length();
        if (len < 16) {  //不够16位,前面补0
            for (int i = 0; i < 16 - len; i++) {
                sb.append("0");
            }
        }
        String salt = sb.toString();
        //密码明文 + 盐值   使用md5加密
        password = md5Hex(password + salt); //32位的16进制
        char[] cs = new char[48];
        //往密文插入盐值
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);  //0
            char c = salt.charAt(i / 3); //0
            cs[i + 1] = c;  //cs[1] = 盐值1
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }
 /**
     * 校验密码是否正确
     * @param password: 明文
     * @param md5: 数据库密文
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        // (明文+盐值) 密文  与密文比较
        return md5Hex(password + salt).equals(new String(cs1));
    }
    /**
     * 获取十六进制字符串形式的MD5摘要
     */
    public static String md5Hex(String src) {
        try {
            //得到消息摘要对象
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            //通过md5算法, 把src字符串, 加密成128位二进制
            byte[] bs = md5.digest(src.getBytes());
            //把128位二进制转换为16进账
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }

你可能感兴趣的:(java,数据库,开发语言)