博客
关于我
md5加密,md5加盐加密和解密
阅读量:515 次
发布时间:2019-03-07

本文共 3229 字,大约阅读时间需要 10 分钟。

MD5加密技术实现及安全加密方案

MD5加密技术实现及安全加密方案

本文将详细介绍基于MD5算法的加密技术,包括常规MD5加密流程以及结合随机盐值的安全加密方案,并提供完整的实现代码。

一、MD5加密基础

MD5(MessageDigest)是一种常用的安全哈希函数,广泛应用于数据加密、身份验证等领域。相比于其他加密方式,MD5特点显著如下:

  • 计算简单,消耗资源较少
  • 输出固定长度(通常为32位),便于存储和验证
  • 具有良好的抗抗碰撞能力

1. 常规MD5加密实现

public static String md5Encode(String inStr) throws Exception {                MessageDigest md5 = MessageDigest.getInstance("MD5");                byte[] byteArray = inStr.getBytes("UTF-8");                byte[] md5Bytes = md5.digest(byteArray);                StringBuffer hexValue = new StringBuffer();                for (int i = 0; i < md5Bytes.length; i++) {                    int val = (int) md5Bytes[i] & 0xff;                    if (val < 16) {                        hexValue.append("0");                    }                    hexValue.append(Integer.toHexString(val));                }                return hexValue.toString();            }

二、MD5加盐加密方案

为了增强密码安全,通常采用MD5加盐加密方案。这种方法通过在原始密码后面添加随机盐值,形成双重加密过程,提升安全性。

系统生成一个随机盐值,长度通常设置为12字节,然后将盐值与原始密码一起输入MD5算法,生成最终加密标记。

2. 安全加密实现代码

public static String getEncryptedPwd(String password) throws Exception {                SecureRandom random = new SecureRandom();                byte[] salt = new byte[SALT_LENGTH];                random.nextBytes(salt);                byte[] digest = encrypte(salt, password);                byte[] pwd = new byte[digest.length + SALT_LENGTH];                System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);                System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);                return byteToHexString(pwd);            }

3. 加密解密流程说明

加密流程可分为以下几个步骤:

  1. 生成随机盐值
  2. 将盐值与原始密码一起输入MD5算法
  3. 将产生的MD5标记与盐值结合,存储为最终加密输出

三、密码验证流程

在验证阶段,系统将stored_password从数据库中提取出来,并按照以下步骤进行验证:

  1. 提取盐值部分和MD5标记部分
  2. 使用提取的盐值,重新计算输入密码的MD5标记
  3. 与数据库中的MD5标记进行比较
public static boolean validPassword(String password, String passwordInDb) throws Exception {                byte[] pwdInDb = hexStringToByte(passwordInDb);                byte[] salt = new byte[SALT_LENGTH];                System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);                byte[] digest = encrypte(salt, password);                byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];                System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);                return Arrays.equals(digest, digestInDb);            }

4. 代码解释与实现细节

文件结构说明

代码库包含以下主要类和接口:

  • Test类:主要功能类,包含各项加密相关功能
  • MD5算法实现:通过MessageDigest进行基础实现
  • 加盐功能:添加随机盐值,提升密码安全性
  • 密码验证:实现高效、安全的密码验证机制

转载地址:http://kocjz.baihongyu.com/

你可能感兴趣的文章
Mysql学习总结(42)——MySql常用脚本大全
查看>>
Mysql学习总结(43)——MySQL主从复制详细配置
查看>>
Mysql学习总结(44)——Linux下如何实现mysql数据库每天自动备份定时备份
查看>>
Mysql学习总结(45)——Mysql视图和事务
查看>>
Mysql学习总结(46)——8种常被忽视的SQL错误用法
查看>>
Mysql学习总结(48)——MySql的日志与备份还原
查看>>
Mysql学习总结(49)——从开发规范、选型、拆分到减压
查看>>
Mysql学习总结(4)——MySql基础知识、存储引擎与常用数据类型
查看>>
Mysql学习总结(50)——Oracle,mysql和SQL Server的区别
查看>>
Mysql学习总结(51)——Linux主机Mysql数据库自动备份
查看>>
Mysql学习总结(52)——最全面的MySQL 索引详解
查看>>
Mysql学习总结(53)——使用MySql开发的Java开发者规范
查看>>
Mysql学习总结(54)——MySQL 集群常用的几种高可用架构方案
查看>>
Mysql学习总结(55)——MySQL 语句大全再温习
查看>>
Mysql学习总结(56)——MySQL用户管理和权限设置
查看>>
Mysql学习总结(57)——MySQL查询当天、本周、本月、上周、本周、上月、距离当前现在6个月数据
查看>>
Mysql学习总结(58)——深入理解Mysql的四种隔离级别
查看>>
Mysql学习总结(59)——数据库分库分表策略总结
查看>>
Mysql学习总结(5)——MySql常用函数大全讲解
查看>>
Mysql学习总结(60)——并发量大、数据量大的互联网业务数据库设计规范总结
查看>>