现在的MD5密码数据库的数据量已经非常庞大了,大部分常用密码都可以通过MD5摘要反向查询到密码明文。为了防止内部人员(能够接触到数据库或者数据库备份文件的人员)和外部入侵者通过MD5反查密码明文,更好地保护用户的密码和个人帐户安全(一个用户可能会在多个系统中使用同样的密码,因此涉及到用户在其他网站和系统中的数据安全),需要对MD5摘要结果掺入其他信息,称之为加盐。
加盐的算法有很多,考虑到加盐的目的(防止拥有系统底层权限的人员),想做到绝对不可反查是很困难的,需要有其他软件或者硬件的协助,在很多场景下的实用性比较差。如果只是想增加反查的难度,倒是有很多方法可以选择,一种便利的方法是md5(Password+UserName),即将用户名和密码字符串相加再MD5,这样的MD5摘要基本上不可反查。但有时候用户名可能会发生变化,发生变化后密码即不可用了(验证密码实际上就是再次计算摘要的过程)。
因此我们做了一个非常简单的算法,每次保存密码到数据库时,都生成一个随机16位数字,将这16位数字和密码相加再求MD5摘要,然后在摘要中再将这16位数字按规则掺入形成一个48位的字符串。在验证密码时再从48位字符串中按规则提取16位数字,和用户输入的密码相加再MD5。按照这种方法形成的结果肯定是不同反查的,且同一个密码每次保存时形成的摘要也都是不同的。如以下代码所示:
/**
* 生成含有随机盐的密码
*/
public static String generate(String password) {
String salt = StringUtil.leftPad(String.valueOf(NumberUtil.getRandomInt(99999999)), '0', 8)
+ StringUtil.leftPad(String.valueOf(NumberUtil.getRandomInt(99999999)), '0', 8);
password = StringUtil.md5Hex(password + salt);
char[] cs1 = password.toCharArray();
char[] cs2 = salt.toCharArray();
char[] cs = new char[48];
for (int i = 0; i < 48; i += 3) {
cs[i] = cs1[i / 3 * 2];
cs[i + 1] = cs2[i / 3];
cs[i + 2] = cs1[i / 3 * 2 + 1];
}
return new String(cs);
}
/**
* 校验密码是否正确
*/
public static boolean verify(String password, String md5) {
char[] cs = md5.toCharArray();
char[] cs1 = new char[32];
char[] cs2 = new char[16];
for (int i = 0; i < 48; i += 3) {
cs1[i / 3 * 2] = cs[i];
cs1[i / 3 * 2 + 1] = cs[i + 2];
cs2[i / 3] = cs[i + 1];
}
String salt = new String(cs2);
return StringUtil.md5Hex(password + salt).equals(new String(cs1));
}
分享到:
相关推荐
一个简单的MD5加盐算法,对存入数据库的密码进行加密达到保护用户信息的作用
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
java实现MD5加密解密算法,java源代码~
MD5加密解密算法描述.docMD5加密解密算法描述.docMD5加密解密算法描述.doc
md5加密解密算法的源代码实例,精简,好用。是一个控制台应用程序
javascript 实现 md5 加密。
这是一个MD5加解密算法的整个C++工程,完全可以运行版
用matlab实现的一个md5算法,有详细的注释说明
MD5加解密算法C语言,开发环境为code:blocks。123123123123
VBA MD5加密 算法
摘要:VC/C++源码,加密解密,MD...VC++源代码写的用于md5加密算法的一个DLL组件源码,虽然是半成品,不过学习一下VC++中编写DLL也是不错的选择,另外还可以研究MD5加密算法具体实施代码。 运行环境:Windows/Visual C/C++
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。MD5由美国密码学家罗纳德·李维斯特...
MD5加密+签名算法Sign生成 工具类。 用于调式远程接口或者做用户加密登录等等。 亲自调试过,都是可以用的。 不用自己再自己去写算法轮子! 大家都搬起来!
Rivest开发出技术上更为趋近成熟的md5算法。它在MD4的基础上增加了"安全-带子"(safety-belts)的概念。虽然MD5比MD4复杂度大一些,但却更为安全。这个算法很明显的由四个和MD4设计有少许不同的步骤组成。在MD5算法...
MD5_加密算法程序_C51验证可以用 在串口助手中验证了.
MD5 加密算法JS文件,MD5算法原版描述
MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法MD5算法
MD5算法应用 MD5算法应用 MD5算法应用 MD5算法应用
jquery 实现MD5加密,MD5加密是一种不可逆的加密算法,可加密成16位小写,16位大写,32位小写,32位大写。
MD5加密算法VC++MD5加密算法VC++MD5加密算法VC++MD5加密算法VC++MD5加密算法VC++MD5加密算法VC++MD5加密算法VC++