Java實現 MD5加鹽加密 和 MD5和SHA-1混合加鹽加密

參考------------>https://blog.csdn.net/qq_39135287/article/details/82012441

參考------------>https://www.cnblogs.com/tingbogiu/p/5916355.html

現在一般的MD5加密在網上隨隨便便就能夠解密，解密的網站有以下幾個：

http://pmd5.com/

 

http://www.cmd5.com/

 

http://tool.chinaz.com/tools/md5.aspx

 

 

  好了介紹了這么多密碼解密的網站，現在我們來介紹如何提高密碼的安全性，來防止上面的網站輕松破解我們的密碼

 

   實現方式一：MD5加鹽加密

package com.mybatis.util;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

public class MD5Utils {

/**
* byte[]字節數組 轉換成 十六進制字符串
* @param arr 要轉換的byte[]字節數組
* @return String 返回十六進制字符串
*/
private static String hex(byte[] arr) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < arr.length; ++i) {
sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));
}
return sb.toString();
}


/**
* MD5加密,並把結果由字節數組轉換成十六進制字符串
* @param str 要加密的內容 
* @return String 返回加密后的十六進制字符串
*/
private static String md5Hex(String str) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] digest = md.digest(str.getBytes());
return hex(digest);
} catch (Exception e) {
e.printStackTrace();
System.out.println(e.toString());
return "";
}
}



/**
* 生成含有隨機鹽的密碼
* @param password 要加密的密碼
* @return String 含有隨機鹽的密碼
*/
public static String getSaltMD5(String password) {
// 生成一個16位的隨機數
Random random = new Random();
StringBuilder sBuilder = new StringBuilder(16);
sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
int len = sBuilder.length();
if (len < 16) {
for (int i = 0; i < 16 - len; i++) {
sBuilder.append("0");
}
}
// 生成最終的加密鹽
String salt1 = sBuilder.toString();
//也可以使用固定的鹽值如“1234567890123456”,16位字符串
String salt2 = “1234567890123456”;

password = md5Hex(password + salt);
char[] cs = new char[48];
for (int i = 0; i < 48; i += 3) {
cs[i] = password.charAt(i / 3 * 2);
char c = salt.charAt(i / 3);
cs[i + 1] = c;
cs[i + 2] = password.charAt(i / 3 * 2 + 1);
}
return String.valueOf(cs);
}



/**
* 驗證加鹽后是否和原密碼一致
* @param password 原密碼
* @param password 加密之后的密碼
*@return boolean true表示和原密碼一致 false表示和原密碼不一致
*/
public static boolean getSaltverifyMD5(String password, String md5str) {
char[] cs1 = new char[32];
char[] cs2 = new char[16];
for (int i = 0; i < 48; i += 3) {
cs1[i / 3 * 2] = md5str.charAt(i);
cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);
cs2[i / 3] = md5str.charAt(i + 1);
}
String Salt = new String(cs2);
return md5Hex(password + Salt).equals(String.valueOf(cs1));
}



public static void main(String[] args) {
// 原密碼
String plaintext = "123456";

// 獲取加鹽后的MD5值
String ciphertext = MD5Utils.getSaltMD5(plaintext);
System.out.println("加鹽后MD5：" + ciphertext);
System.out.println("是否是同一字符串:" + MD5Utils.getSaltverifyMD5(plaintext, ciphertext));
}

}

 輸出結果為：

             加鹽后MD5：e9a97f49db0f20911ab1d815624b33e75a3236e76040f509

             是否是同一字符串:true

  這時，我們可以把加鹽后的 加密密碼 拿到 MD5加密網上去驗證是否能夠解密 （這里我只列舉其中一個網站進行驗證，你們也可以自行拿去各個MD5加密網站上去驗證）

     我們可以看到，MD5加密網站已經無法破解我們加密的密碼了，所以MD5加鹽加密的密碼相對來說還是比較安全的。

MD5加鹽加密 的變種：            

      MD5和SHA-1混合加鹽加密 

package com.mybatis.util;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

public class MD5Utils {

/**
* md5和sha-1混合加密
* @param inputText 要加密的內容
* @return String md5和sha-1混合加密之后的密碼
*/
public static String md5AndSha(String inputText) {
return sha(md5(inputText));
}


/**
* md5加密
* @param inputText 要加密的內容
* @return String md5加密之后的密碼
*/
public static String md5(String inputText) {
return encrypt(inputText, "md5");
}


/**
* sha-1加密
* @param inputText 要加密的內容
* @return sha-1加密之后的密碼
*/
public static String sha(String inputText) {
return encrypt(inputText, "sha-1");
}


/**
* md5或者sha-1加密 
* @param inputText 要加密的內容 
* @param algorithmName 加密算法名稱：md5或者sha-1，不區分大小寫
* 
* @return String md5或者sha-1加密之后的結果
*/
private static String encrypt(String inputText, String algorithmName) {
if (inputText == null || "".equals(inputText.trim())) {
throw new IllegalArgumentException("請輸入要加密的內容");
}
if (algorithmName == null || "".equals(algorithmName.trim())) {
algorithmName = "md5";
}
String encryptText = null;
try {
MessageDigest m = MessageDigest.getInstance(algorithmName);
m.update(inputText.getBytes("UTF8"));
byte s[] = m.digest();
return hex(s);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
}
return encryptText;
}



/**
* byte[]字節數組 轉換成 十六進制字符串
* 
* @param arr 要轉換的byte[]字節數組
*
* @return String 返回十六進制字符串
*/
private static String hex(byte[] arr) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < arr.length; ++i) {
sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));
}
return sb.toString();
}



/**
* 生成含有隨機鹽的密碼
* @param password 要加密的密碼
* @return String 含有隨機鹽的密碼
*/
public static String getSaltMd5AndSha(String password) {
// 生成一個16位的隨機數
Random random = new Random();
StringBuilder sBuilder = new StringBuilder(16);
sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
int len = sBuilder.length();
if (len < 16) {
for (int i = 0; i < 16 - len; i++) {
sBuilder.append("0");
}
}
// 生成最終的加密鹽
String salt = sBuilder.toString();
password = md5AndSha(password + salt);

char[] cs = new char[48];
for (int i = 0; i < 48; i += 3) {
cs[i] = password.charAt(i / 3 * 2);
char c = salt.charAt(i / 3);
cs[i + 1] = c;
cs[i + 2] = password.charAt(i / 3 * 2 + 1);
}
return String.valueOf(cs);
}



/**
* 驗證加鹽后是否和原密碼一致
* @param password 原密碼
* @param password 加密之后的密碼 
*@return boolean true表示和原密碼一致 false表示和原密碼不一致
*/
public static boolean getSaltverifyMd5AndSha(String password, String md5str) {
char[] cs1 = new char[32];
char[] cs2 = new char[16];
for (int i = 0; i < 48; i += 3) {
cs1[i / 3 * 2] = md5str.charAt(i);
cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);
cs2[i / 3] = md5str.charAt(i + 1);
}
String salt = new String(cs2);
String encrypPassword = md5AndSha(password + salt);

// 加密密碼去掉最后8位數
encrypPassword = encrypPassword.substring(0 , encrypPassword.length() - 8);

return encrypPassword.equals(String.valueOf(cs1));
}



public static void main(String[] args) {
// 原密碼
String plaintext = "123456";

// 獲取加鹽后的MD5值
String ciphertext = MD5Utils.getSaltMd5AndSha(plaintext);
System.out.println("加鹽后MD5：" + ciphertext);
System.out.println("是否是同一字符串:" + MD5Utils.getSaltverifyMd5AndSha(plaintext, ciphertext));
}

}

 

    眼睛比較明亮的朋友，可能會發現 MD5和SHA-1混合加鹽加密 和 MD5加鹽加密 的 getSaltverifyMD5(String password, String md5str)方法有些不同，是的，MD5和SHA-1混合加鹽加密 的 getSaltverifyMD5(String password, String md5str) 多了下面這一行代碼

// 加密密碼去掉最后8位數
encrypPassword = encrypPassword.substring(0 , encrypPassword.length() - 8);

    就會有人問了，為什么要去掉加密密碼的最后8位數，而MD5加鹽加密卻不要？其實這是有原因的

   我們可以看到 密碼為123456 經過 MD5、MD5和SHA-1混合 加密的結果

         MD5 ：e10adc3949ba59abbe56e057f20f883e （32位數）

        MD5和SHA-1 ：10470c3b4b1fed12c3baac014be15fac67c6e815  （40位數）

    發現有什么不同了沒？兩種加密之后的密碼長度是不是 不一樣了 經過MD5加密之后的密碼長度為32，而MD5和SHA-1的為40

    而我們在 getSaltMd5AndSha （與getSaltMD5代碼相同，只是方法名稱不一樣）中定義的

       鹽長度為 16位數（即 StringBuilder sBuilder = new StringBuilder(16) ;）

       加鹽加密后的密碼長度為 48位數 (即  char[] cs = new char[48]; )

       加鹽加密后的密碼長度 =  鹽長度 + MD5加密的密碼長度 (即  48 = 16 + 32 )  

      長度剛剛等於48位數，所以char[] cs 剛好可以把 密碼和鹽全部都存儲起來，可是MD5和SHA-1 加密的密碼長度為40，即 

      48 < 40 + 16，還會有八位數不能夠存儲到char[] cs 中, 這也就意味着 char[] cs 只能夠存儲 MD5和SHA-1 加密密碼的前32位數 和 16位數的鹽，MD5和SHA-1 加密密碼的最后八位會丟失，而在驗證加鹽后是否和原密碼一致的getSaltverifyMd5AndSha(String password, String md5str)方法中，我們定義的 char[] cs1 = new char[32];（即去掉鹽之后的MD5和SHA-1 加密密碼）只有32位數，而MD5和SHA-1 加密密碼實際位數有40位數，那么在進行encrypPassword.equals(String.valueOf(cs1) ) 時，就會返回false，即原密碼與加密密碼驗證不一致。

     所以要解決這個問題，就是把MD5和SHA-1 加密的密碼結果 去掉最后8位數，再進行比較，這樣就可以驗證原密碼是否與加密密碼一致了。

    了解了加鹽加密的原理，你也可以試着去嘗試寫更多加鹽加密的變種，來加深你對加鹽加密的熟悉度。