【MD5】密码加密之加盐算法
哈喽,哈喽,大家好~ 我是你们的老朋友:保护小周ღ
本期主要是给大家分析一下, 密码的如果加密存储的, 学习加盐算法的思想, 通过一个简单的案例, 即可快速学习. 一起来看看叭~
适用于编程初学者,感兴趣的朋友们可以订阅,查看其它 “Java知识”。
更多精彩敬请期待:保护小周ღ *★,°*:.☆( ̄▽ ̄)/$:*.°★* ‘
一、MD5 简介
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,能够将任意长度的数据映射为固定长度的128位(16字节)哈希值。MD5常用于数据完整性校验和密码存储,但是 MD5 已经被破解了, 在安全性上就会大打折扣, 本篇主要学习加盐算法的思想, 后续也可以采用更为安全的加密算法(使用更强的哈希算法,如SHA-256或SHA-3), 针对数据加密的思想是一致的.
主要特点:
- 固定长度输出:无论输入数据的大小如何,MD5输出的哈希值始终为128位。
- 快速计算:MD5计算速度较快,适合处理大量数据。
- 碰撞问题:MD5容易出现碰撞,即不同的输入数据可能生成相同的哈希值,因此不适合用于需要高安全性的场合。
- 广泛应用:尽管不再安全,MD5仍在一些非安全敏感的场合使用,例如文件完整性校验。
虽然MD5的加密过程较为复杂,但总体上是通过一些步骤将任意长度的输入数据映射为固定长度的哈希值。由于其碰撞性问题,以及算法早已被破解, MD5在安全领域的应用逐渐被淘汰。
本次采用 Jave 语言, 来给大家阐述算法思想.
二、加盐算法
“加盐”是一种用于增强密码存储安全性的技术,它通过在密码中添加额外的随机数据(即“盐”)来使密码的哈希值更加独特和安全。
加盐算法的步骤
-
生成盐值:
为每个用户生成一个随机的盐值(通常是一个固定长度的随机字符串,可以使用UUID)。这个盐值应该是唯一的,并且对于每个用户都不同。 -
组合密码和盐:
将用户输入的密码进行哈希加密后的值 + 生成的盐值结合。 -
二次哈希处理:
使用安全的哈希函数(如SHA-256、bcrypt、Argon2等)或 MD5 对组合后的字符串二次哈希处理,生成新的一个哈希值。 -
存储:
将盐值(随机值)和哈希值(密码)一起存储在数据库中。通常,盐值和哈希值会在同一行中保存。后续可以通过 (哈希加密(用户输入的密码) + 盐值) 进行二次哈希, 然后与数据库中的哈希值进行对比, 相同即可判断当前密码是正确的, 不同则反之, 所以这个盐值是比较重要的.
废话不多说, 直接上代码演示(MD5):
Java 中使用 MD5 加密, 需要在 pom.xml 文件 引入第三方工具包:
<!-- 编码解码加密⼯具包 MD5 加密--><dependency><groupId>commons-codec</groupId><artifactId>commons-codec</artifactId></dependency>第一步:
创建一个 User 类, 来模拟数据库 User 表(在项目中, 也会使用一个类来描述数据库表)
/*** Created with IntelliJ IDEA.* Description: 采用当前类, 模拟数据库用户表* Author: 保护小周* Date: 2024-10-30* Time: 0:37*/
public class User {private String nickname; // 昵称private String username; // 用户名private String password; // 密码private String salt; // 盐值public String getNickname() {return nickname;}public void setNickname(String nickname) {this.nickname = nickname;}public String getUsername() {return username;}public void setUsername(String username) {this.username = username;}public String getPassword() {return password;}public void setPassword(String password) {this.password = password;}public String getSalt() {return salt;}public void setSalt(String salt) {this.salt = salt;}@Overridepublic String toString() {return "User{" +"nickname='" + nickname + '\'' +", username='" + username + '\'' +", password='" + password + '\'' +", salt='" + salt + '\'' +'}';}
}第二步:
要保持工具类之间的低耦合~ , 所以业务类传参即可.
封装工具类 MD5
import org.apache.commons.codec.digest.DigestUtils;
/*** Created with IntelliJ IDEA.* Description: MD5 加密的工具类* Author: 保护小周* Date: 2024-10-29* Time: 23:48*/
public class MD5Util {/*** 传入原字符串可以得到 md5 加密的密文* @param str 明文* @return 密文*/public static String md5(String str) {return DigestUtils.md5Hex(str);}/*** 原密码进行 md5 加密 = 密文1* 密文1 + 拢动字符(盐值) = 密文2* 对密文 2 进行 md5 加密* @param str 明文* @param salt 盐值 (随机值)* @return 密文*/public static String md5Salt(String str, String salt) {return md5(md5(str) + salt);}
}封装工具类 UUID, 生成盐值
import java.util.UUID;/*** Created with IntelliJ IDEA.* Description:* Author: 保护小周* Date: 2023-08-07* Time: 17:26*/
public class UUIDUtil {/*** 生成一个 UUID (36位)* @return*/public static String uuid_36 () {return UUID.randomUUID().toString();}/*** 生成一个 UUID (32位), 去除 - * @return*/public static String uuid_32 () {return UUID.randomUUID().toString().replace("-","");}
}
第三步: 模拟新增用户, 登录用户
import java.util.HashMap;
import java.util.Map;/*** Created with IntelliJ IDEA.* Description:* Author: 保护小周* Date: 2024-10-30* Time: 0:47*/
public class Dome {// 模拟数据库存储 每一个 user 用户public static Map<String, User> userMap = new HashMap<String, User>();/*** 新用户注册* @param nickname* @param username* @param password* @return*/private static Boolean register(String nickname, String username, String password) {// 1. 密码 进行 MD5 + 加盐算法 加密/* 加密方式:* 原密码进行 md5 加密 = 密文1* 密文1 + 拢动字符(盐值) = 密文2* 对密文 2 进行 md5 加密*/// 1.1 盐值, 通过封装的 UUID工具类 随机生成String salt = UUIDUtil.uuid_32();// 1.2 通过封装的 MD5 工具类方法, 一步到位String md5Password = MD5Util.md5Salt(password, salt);System.out.println("注册密码加密后: " + md5Password);// 2. 存入 "数据库" userMap, key = username, value = userUser user = new User();user.setNickname(nickname);user.setUsername(username);user.setPassword(md5Password); // 密码存储的是加密后的密文user.setSalt(salt); // 存储盐值, 以便于后续比较密码是否正确// 入库userMap.put(user.getUsername(), user);System.out.println(user);return true;}/*** 模拟用户登录* @param username* @param password* @return*/private static Boolean login(String username, String password) {// 1. 用户输入用户名及其密码, 数据来源于前端登录请求// 1.2 判断用户名是否已经注册, 根据用户名, 从 "数据库" 中获取User user = userMap.get(username);if (user == null) {System.out.println("用户名密码错误!"); // 前端反馈 , 用户不存在return false;}// 1.3 用户存在, 再判断密码是否正确// 对 password 进行 md5 加密得到 密码1 , 密码1 与 salt(盐值) 进行加密, 得到密码 2// salt , 是我们注册的时候记录在数据库中 user 的 salt 属性(也就是我们查询出的 user里面)String saltPassword = MD5Util.md5Salt(password, user.getSalt());// 因为, MD5值 是通过映射来产生的结果, 所以相同的密码, 产生的也是相同的密文System.out.println("登录密码进行加密后: " + saltPassword);return saltPassword.equals(user.getPassword());}public static void main(String[] args) {// 1. 创建新用户, 数据来源于前端的注册页面String nickname = "张三";String username = "1867134****";String password = "123456";// 2. 模拟注册新用户boolean ok = register(nickname, username, password);if (ok) {System.out.println(username + ": 注册成功! ");}// 3. 模拟用户登录, 数据来源于前端String loginUsername = "1867134****";String loginPassword = "123456";ok = login(username, password);if (ok) {System.out.println(username + ": 用户登录成功");}}
}运行结果展示:
好了,到这里,【MD5】密码加密之加盐算法 博主已经分享完了,通过一个简单的案例描述, 学习密码加盐的思想, 阐述较为基础, 希望对大家有所帮助,如有不妥之处欢迎批评指正。
感谢每一位观看本篇文章的朋友,更多精彩敬请期待:保护小周ღ *★,°*:.☆( ̄▽ ̄)/$:*.°★*
遇见你,所有的星星都落在我的头上……
相关文章:
【MD5】密码加密之加盐算法
哈喽,哈喽,大家好~ 我是你们的老朋友:保护小周ღ 本期主要是给大家分析一下, 密码的如果加密存储的, 学习加盐算法的思想, 通过一个简单的案例, 即可快速学习. 一起来看看叭~ 适用于编程初学者,感兴趣的朋友们可以订阅&…...
服务器虚拟化
前言 服务器虚拟化是一种技术,它通过将一台物理服务器的软件环境分割成多个独立分区,使每个分区都能模拟出一台完整的虚拟服务器。这种技术利用虚拟化技术充分发挥服务器的硬件性能,提高运营效率,节约能源并降低经济成本。 通过…...
贪心算法理论基础和习题【算法学习day.17】
前言 ###我做这类文档一个重要的目的还是给正在学习的大家提供方向(例如想要掌握基础用法,该刷哪些题?)我的解析也不会做的非常详细,只会提供思路和一些关键点,力扣上的大佬们的题解质量是非常非常高滴&am…...
爬虫ip技术未来发展趋势
各位朋友,大家好!有伙伴问爬虫技术未来会有更好的发展么,那今天小蝌蚪来跟大家聊聊爬虫技术未来的发展趋势分享一下行业咨询。 大家在日常工作和生活中,都希望事情能更省心、高效吧?未来的爬虫技术就朝着这个方向发展…...
推荐一款功能强大的文字处理工具:Atlantis Word Processor
Atlantis word proCEssor是一款功能强大的文字处理工具。该软件可以让用户放心的去设计文档,并且软件的界面能够按用户的意愿去自定义,比如工具栏、字体选择、排版、打印栏等等,当然还有更多的功能,比如你还可以吧软件界面中的任何…...
语言≠思维,大模型学不了推理:一篇Nature让AI社区炸锅了
转自:机器之心 大语言模型(LLM)为什么空间智能不足,GPT-4 为什么用语言以外的数据训练,就能变得更聪明?现在这些问题有 「标准答案」了。 近日,一篇麻省理工学院(MIT)等…...
Ubuntu 安装 npm
1. 升级apt sudo apt-get update 2. 安装nodejs sudo apt install nodejs 3. 安装npm sudo apt-get install npm 4. 查看版本 node -v npm -v 完成安装!...
Go:package
文章目录 标准库概述regexp包锁和sync包自定义包和可见性基本格式导入外部安装包包的初始化 自定义包使用godoc自定义包的目录结构 标准库概述 在之前的部分已经用了很多和标准库有关的内容,比如有fmt,os这种功能 unsafe: 包含了一些打破 Go 语言“类型…...
大数据之微服务注册、发现与熔断方案
大数据微服务注册、发现与熔断方案 介绍实现框架利用Spring Cloud实现微服务注册,发现,熔断实例? 一,介绍 大数据微服务注册、发现与熔断是微服务架构中的关键概念,它们各自在微服务架构中扮演着重要的角色。以下是对这…...
最新出炉!2024年邮件营销平台综合盘点
随着数字化营销的不断发展,邮件营销依然是企业与客户保持联系的重要渠道之一。2024年,邮件营销平台市场竞争激烈,各大平台纷纷推出新功能,以满足企业日益增长的需求。在众多平台中,Zoho Campaigns作为一款成熟的邮件营…...
Qgis 开发初级 《ToolBox》
Qgis 有个ToolBox 的,在Processing->ToolBox 菜单里面,界面如下。 理论上Qgis这里面的工具都是可以用脚本或者C 代码调用的。界面以Vector overlay 为例子简单介绍下使用方式。Vector overlay 的意思是矢量叠置分析,和arcgis软件类似的。点…...
Apache HttpClient 和 OkHttpClient 的使用
概述 Apache HttpClient Apache HttpClient是一个开源的HTTP客户端库,提供了丰富的HTTP通信功能。它支持HTTP/1.1和HTTPS协议,具有连接池管理、重试机制、代理设置等高级特性。HttpClient的API设计虽然相对繁琐,但提供了高度的可配置性和灵…...
文本列的性能优化?深入Oracle全文索引
一.什么是全文索引? 全文索引通过分析和处理文本,将文档中的单词分解为词条(tokens),然后存储词条与其所在文档的映射关系。这使得数据库可以快速定位包含特定关键字的记录,而不必对所有文本逐字匹配。 二…...
GoogleChrome和Edge浏览器闪屏问题
GoogleChrome和Edge浏览器闪屏问题 文章目录 GoogleChrome和Edge浏览器闪屏问题 买了电脑半年, GoogleChrome和edge浏览器出现了一个令人头疼的问题–闪屏, 就是打开这两个浏览器之后, 就会出现电脑屏幕一闪一闪的, 过一会就看不见了, 跟黑夜里的闪电一样, 遇到这种情况我都会直…...
【设计模式系列】迭代器模式(七)
一、什么是迭代器模式 迭代器模式(Iterator Pattern)是一种行为型设计模式,它提供一种方法来顺序访问一个聚合对象中的各个元素,而不暴露其内部的表示。迭代器模式将集合的遍历过程封装在一个独立的迭代器对象中,这样…...
Go性能基础
本篇内容是根据2020年2月份#117 Foundations of Go performance音频录制内容的整理与翻译 在这个多部分系列的第一部分中,Ian 和 Johnny 以及 Miriah Peterson 和 Bryan Boreham 一起揭开了 Go 程序性能的第一层重要内容。 过程中为符合中文惯用表达有适当删改, 版…...
银河麒麟v10安装Anaconda(python大蟒蛇)+pycharm安装
Anaconda中文是大蟒蛇,是一个用于科学计算的Python发行版,预装大量的模块包,不需要单独下载python进行安装 1安装环境 1.1系统版本 操作系统版本:银河麒麟桌面版操作系统v10(SP1) 版本号:2303 架构:x86…...
集群聊天服务器——逻辑梳理
网络聊天服务器项目,该项目分为4个模块: 首先是网络模块:我使用了muduo高性能网络库,解耦合网络与业务之间这两部分代码,可以更加专注与业务的功能开发其次是服务层模块:我使用了基于C11的技术比如绑定器和…...
10 最长回文子串、买卖股票的最好时机(一)、[NOIP2002 普及组] 过河卒24_10_30
这里写目录标题 cpp 101 最长回文子串1.1 题目1.2 思路1.3 程序实现 2 买卖股票的最好时机(一)2.1 题目2.2 思路2.3 程序实现2.4 程序实现 – 优化 3 [NOIP2002 普及组] 过河卒3.1题目3.2 思路3.3程序实现 – dp 4 题目链接 cpp 10 1 最长回文子串 1.1 题目 1.2 思路 读完了…...
Handler、Looper、message进阶知识
Android Handler、Looper、Message的进阶知识 在Android开发中,Handler、Looper和Message机制是多线程通信的核心。为了深入理解并优化它们的使用,尤其是在高并发和UI性能优化中,可以利用一些高级特性。 1. Handler的高阶知识 Handler在基本…...
一文理解决策树:原理、数学公式与全流程实战讲解
一、背景与来源 决策树(Decision Tree)是一种常见的机器学习算法,主要用于分类和回归问题。其概念来源于统计学和决策论,能够直观地模拟人类的决策过程。最早的决策树算法之一是 1963 年由 Hunt 等人提出的,该算法逐渐…...
day04-LogStash扩展
1.LogStash性能不稳定(某天关闭后,再次启动就非常慢),所以后面我们用Filebeat。2.先禁用 # geoip { # source > "clientip" # }3.在生产中要是用nignx服务或tomcat服务我们用EFK架构就可以排查技巧观察点 LogS…...
Linux云计算 |【第五阶段】CLOUD-DAY4
主要内容: Linux容器基础、安装Docker、镜像管理、容器管理、容器部署应用 一、容器介绍 容器(Container) 是一种轻量级的虚拟化技术,用于在操作系统级别隔离应用程序及其依赖项。容器允许开发者在同一台主机上运行多个独立的应…...
为什么QNAP威联通NAS的APP center无法安装APP?
创作立场:原创不易,拒绝搬运~ hello大家好,我是你们的老伙伴,稳重的大王~ 如题,大王带你一起来排查一下,可能遇到的问题。如有帮助,请给个关注鼓励,互谢~ 1 首先,安装…...
Kafka 基础入门
文章内容是学习过程中的知识总结,如有纰漏,欢迎指正 文章目录 前言 1. 核心概念 1.1 Producer 1.2 broker 1.3 consumer 1.4 zookeeper 1.5 controller 1.6 Cluster 2. 逻辑组件 2.1 Topic 2.2 Partition 2.3 Replication 2.4 leader & follower 3. …...
网络问题排查
1.ping 域名发现响应时间很长,怎么分析卡在哪里? 当你在 Linux 系统中 ping 一个域名并发现响应时间很长时,可能存在于多个环节的问题。以下是一些步骤和工具,可以帮助你分析和诊断问题出在哪里: 1. 检查 DNS 解析时…...
webGlL变量的声明与使用
抢先观看: 变量的声明格式:<存储限定符><类型限定符><变量名> 存储限定符:const, attribute, uniform, varying, buffer。 类型限定符:void, bool, int, float, double, vec2, vec3, vec4, mat2, mat3, mat4, s…...
qt的c++环境配置和c++基础【正点原子】嵌入式Qt5 C++开发视频
QT c 环境配置和c基础 c环境配置和工程创建 1.配置步骤 2.新建qt 工程目录和工程 3.重启qt后打开最近的qt项目 c基础-类和对象 1.什么是类和对象 A.类的定义 B.类的结构表示 C.类的访问权限 D.对象的定义 E.类和对象的关系 2.类…...
中间件安全(三)
本文仅作为学习参考使用,本文作者对任何使用本文进行渗透攻击破坏不负任何责任。 前言: 本文主要讲解apache命令执行漏洞(cve_2021_41773)。 靶场链接:Vulfocus 漏洞威胁分析平台 一,漏洞简介。 cve_2021_41773漏洞…...
唱戏机上的内存卡怎么加密?教你两个方法
唱戏机是中老年人群休闲时光的好伴侣。然而,很多唱戏机商家都会面临一个困扰:如何保护唱戏机上内存卡中的音频,避免他人随意复制呢?今天这篇文章看完,问题将迎刃而解~ 数据隐藏 将内存卡插到电脑上,对卡里…...
找作文做读书笔记去什么网站/合肥头条今日头条新闻最新消息
给你两个长度相等的整数数组,返回下面表达式的最大值: |arr1[i] - arr1[j]| |arr2[i] - arr2[j]| |i - j| 其中下标 i,j 满足 0 < i, j < arr1.length。 示例 1: 输入:arr1 [1,2,3,4], arr2 [-1,4,5,6] 输…...
1号网站建设 高端网站建设/四川网站seo
题目链接:http://poj.org/problem?id2955 题意:求相互匹配的括号个数。 一道简单的区间dp,按常规的套路来写就可以了。 #include <iostream> #include <cstring> #include <string> using namespace std; int dp[110][110…...
上海网站建设公司排名/杭州seo公司
1.进入到C:\Users\dell\.ssh 右键打开Git Bash Here 2.ssh-key -t rsa 然后直接点击 enter enter enter 3.查看id_rsa.pub上传公钥到服务器 输入 cat id_rsa.pub 然后从ssh-rsa 全部复制,到服务器上,就可以使用git ssh转载于:https://www.cnblogs.…...
大型信息类PC网站适合vue做吗/此网站不支持下载视频怎么办
2、解压缩tar -zxvf ffmpeg-2.0.1.tar.gz3、配置,生成Makefile./configure --enable-shared --disable-yasm--prefix/usr/local/ffmpeg如果执行结果不对,可以根据提示信息,并查看帮助,解决问题./configure--help4、编译安装makemake install5…...
网站建设公司业务/网络营销实训总结报告
Java如何入门? 1、建立好开发环境 首先建立好开发环境非常重要,工欲善其事,必先利其器。做任何开发,首先就是要把这个环境准备好,之后就可以去做各种尝试,尝试过程中就能逐渐建立信心。初学者往往在环境配…...
做招聘网站需要哪些手续/百度推广培训班
文 | 曾响铃 来源 | 科技向令说(xiangling0815) 从来没有一个时代,像今天这样对人工智能的未来充满乐观。 在新近的报告中,Gartner预测到2022年,企业应用AI的平均数量相对2019年将增长9倍,而到2022年&am…...