MD5使用记录

MD5使用记录

一、MD5是什么

首先明确，MD5不是加密算法，百度百科给出的定义是：

MD5信息摘要算法（英语：MD5 Message-Digest Algorithm），一种被广泛使用的密码散列函数，可以产生出一个128位（16字节）的散列值（hash value），用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特（Ronald Linn Rivest）设计，于1992年公开，用以取代MD4算法。

具体特点如下：

• 无论多长多随意的信息，最后都转换成一个固定长度的散列值；
• 对于大量不同的信息，最后出来的散列值呈平均分布；
• 对于特定的一个信息，最后出来的散列值都是相同的。

一串字符经过MD5之后，是无法还原的。MD5被广泛的应用在密码管理中，想要破解只能通过撞库这种方式。

二、使用

在验证明文是否正确的时候，只需要将明文与数据库中密文比较，就可以了。
java引用MD5如下：

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class Md5Utils {

    public static String convertMD(String str){
        MessageDigest md = MessageDigest.getInstance("MD5");
        md.update(str.getBytes());
        byte[]byteDigest = md.digest();
        int i;
        StringBuffer buf = new StringBuffer("");
        for (int offset = 0; offset < byteDigest.length; offset++) {
            i = byteDigest[offset];
            if (i < 0)
                i += 256;
            if (i < 16)
                buf.append("0");
            buf.append(Integer.toHexString(i));
        }
        return buf.toString();
    }
}
}

三、关于加盐

只要明文相同，那么通过MD5加密后的密文也就相同。
为了加大撞库破解的难度，我们在明文中加入一组随机字符串，这就是加盐。
加盐比较常用的有加入用户名（当然更改用户名的时候也要重新计算密码），加入固定值，加随机字符串等等，但无论是哪种加盐方法，只要你加的盐被别人知道了，就没有意义；

所谓"加盐"，就是 明文+盐值 一起使用MD5加密后存储到数据库；
加入随机值代码如下：

 /**
     * 生成含有随机盐的密码
     */
    public static String generate(String password) {
        Random r = new Random();
        StringBuilder sb = new StringBuilder(16);
        sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
        int len = sb.length();
        if (len < 16) {
            for (int i = 0; i < 16 - len; i++) {
                sb.append("0");
            }
        }
        String salt = sb.toString();
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return new String(cs);
    }
    /**
     * 校验密码是否正确
     */
    public static boolean verify(String password, String md5) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5.charAt(i);
            cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
            cs2[i / 3] = md5.charAt(i + 1);
        }
        String salt = new String(cs2);
        return md5Hex(password + salt).equals(new String(cs1));
    }
    /**
     * 获取十六进制字符串形式的MD5摘要
     */
    public static String md5Hex(String src) {
        try {
            MessageDigest md5 = MessageDigest.getInstance("MD5");
            byte[] bs = md5.digest(src.getBytes());
            return new String(new Hex().encode(bs));
        } catch (Exception e) {
            return null;
        }
    }

如有需要可进行下载：
https://download.csdn.net/download/qq_35445243/12287660

参考文章:https://www.cnblogs.com/peaceliu/p/7825706.html