MD5加密加鹽

一、基本概念

　　MD5即Message-Digest Algorithm 5（信息-摘要算法5），用於確保信息傳輸完整一致。是計算機廣泛使用的雜湊算法之一（又譯摘要算法、哈希算法），主流編程語言普遍已有MD5實現。將數據（如漢字）運算為另一固定長度值，是雜湊算法的基礎原理，MD5的前身有MD2、MD3和MD4。廣泛用於加密和解密技術，常用於文件校驗。不管文件多大，經過MD5后都能生成唯一的MD5值。好比現在的ISO校驗，都是MD5校驗。怎么用？當然是把ISO經過MD5后產生MD5的值。一般下載linux-ISO的朋友都見過下載鏈接旁邊放着MD5的串。就是用來驗證文件是否一致的。

　　加鹽：

　　情況：如果兩個人或多個人的密碼相同，那么通過相同的加密算法得到的是相同的結果。首先，破解一個就有可能是相當於破一片密碼。而且加入小明這個用戶可以查看后台數據庫，那么如果他觀察到小紅這個用戶的密碼跟自己的密碼是一樣的（雖然都是密文），那么，也就代表他們兩個人的密碼是相同的。所以他就可以用小紅的身份進行登錄了。

　　此時，我們就需要對加密后的md5進行進一步加鹽操作。具體來說就是在原有材料（用戶自定義密碼）中加入其他成分（一般是用戶自有且不變的因素），以此來增加系統復雜度。當這種鹽和用戶密碼結合后，再通過摘要處理，就能得到隱蔽性更強的摘要值。

二、實現原理

　　MD5的算法在RFC1321中實際上已經提供了C的實現，我們其實馬上就能想到，至少有兩種用Java實現它的方法，第一種是，用Java語言重新寫整 個算法，或者再說簡單點就是把C程序改寫成Java程序。第二種是，用JNI(Java Native Interface)來實現，核心算法仍然用這個C程序，用Java類給它包個殼。

　　1、補位

　　　　MD5算法先對輸入的數據進行補位，使得數據位長度LEN對512求余的結果是448。即數據擴展至K*512+448位。即K*64+56個字節，K為整數。

　　　　具體補位操作：補一個1，然后補0至滿足上述要求。
　　2、補數據長度

　　　　用一個64位的數字表示數據的原始長度B，把B用兩個32位數表示。這時數據就被填補成長度為512位的倍數。
　　3、初始化MD5參數

　　　　四個32位整數 (A,B,C,D) 用來計算信息摘要，初始化使用的是十六進制表示的數字。
　　　　A=0X01234567
　　　　B=0X89abcdef
　　　　C=0Xfedcba98
　　　　D=0X76543210
　　4、處理位操作函數

　　　　X，Y，Z為32位整數。
　　　　F(X,Y,Z) = X&Y|NOT(X)&Z
　　　　G(X,Y,Z) = X&Z|Y?(Z)
　　　　H(X,Y,Z) = X xor Y xor Z
　　　　I(X,Y,Z) = Y xor (X|not(Z))

　　5、主要變換過程　　　　使用常數組T[1 ... 64]， T[i]為32位整數用16進制表示，數據用16個32位的整數數組M[]表示。

　　　　具體過程如下：

　　　　/* 處理數據原文 */
　　　　For i = 0 to N/16-1 do

　　　　/*每一次，把數據原文存放在16個元素的數組X中. */
　　　　For j = 0 to 15 do
　　　　Set X[j] to M[i*16+j].
　　　　end /結束對J的循環

　　　　/* Save A as AA, B as BB, C as CC, and D as DD.*/
　　　　AA = A
　　　　BB = B
　　　　CC = C
　　　　DD = D
　　　　/* 第1輪*/
　　　　/* 以 [abcd k s i]表示如下操作
　　　　a = b + ((a + F(b,c,d) + X[k] + T[i]) <<< s). */

　　　　/* Do the following 16 operations. */
　　　　[ABCD 0 7 1] [DABC 1 12 2] [CDAB 2 17 3] [BCDA 322 4]
　　　　[ABCD 4 7 5] [DABC 5 12 6] [CDAB 6 17 7] [BCDA 722 8]
　　　　[ABCD 8 7 9] [DABC 9 12 10] [CDAB 10 17 11] [BCDA11 22 12]
　　　　[ABCD 12 7 13] [DABC 13 12 14] [CDAB 14 17 15]
　　　　[BCDA 15 22 16]

　　　　/* 第2輪* */
　　　　/* 以 [abcd k s i]表示如下操作
　　　　a = b + ((a + G(b,c,d) + X[k] + T[i]) <<< s). */
　　　　/* Do the following 16 operations. */
　　　　[ABCD 1 5 17] [DABC 6 9 18] [CDAB 11 14 19] [BCDA0 20 20]
　　　　[ABCD 5 5 21] [DABC 10 9 22] [CDAB 15 14 23][BCDA 4 20 24]
　　　　[ABCD 9 5 25] [DABC 14 9 26] [CDAB 3 14 27] [BCDA8 20 28]
　　　　[ABCD 13 5 29] [DABC 2 9 30] [CDAB 7 14 31] [BCDA12 20 32]
　　　　/* 第3輪*/
　　　　/* 以 [abcd k s i]表示如下操作
　　　　a = b + ((a + H(b,c,d) + X[k] + T[i]) <<< s). */
　　　　/* Do the following 16 operations. */
　　　　[ABCD 5 4 33] [DABC 8 11 34] [CDAB 11 16 35]
　　　　[BCDA 14 23 36]
　　　　[ABCD 1 4 37] [DABC 4 11 38] [CDAB 7 16 39] [BCDA10 23 40]
　　　　[ABCD 13 4 41] [DABC 0 11 42] [CDAB 3 16 43][BCDA 6 23 44]
　　　　[ABCD 9 4 45] [DABC 12 11 46] [CDAB 15 16 47][BCDA 2 23 48]
　　　　/* 第4輪*/
　　　　/* 以 [abcd k s i]表示如下操作
　　　　a = b + ((a + I(b,c,d) + X[k] + T[i]) <<< s). */
　　　　/* Do the following 16 operations. */
　　　　[ABCD 0 6 49] [DABC 7 10 50] [CDAB 14 15 51][BCDA 5 21 52]
　　　　[ABCD 12 6 53] [DABC 3 10 54] [CDAB 10 15 55][BCDA 1 21 56]
　　　　[ABCD 8 6 57] [DABC 15 10 58] [CDAB 6 15 59][BCDA 13 21 60]
　　　　[ABCD 4 6 61] [DABC 11 10 62] [CDAB 2 15 63][BCDA 9 21 64]
　　　　/* 然后進行如下操作 */
　　　　A = A + AA
　　　　B = B + BB
　　　　C = C + CC
　　　　D = D + DD
　　　　end /* 結束對I的循環*/
　　6、輸出結果

三、Java實現

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

public class MD5Utils {

/**
* byte[]字節數組 轉換成 十六進制字符串
*
* @param arr 要轉換的byte[]字節數組
*
* @return String 返回十六進制字符串
*/
private static String hex(byte[] arr) {
StringBuffer sb = new StringBuffer();
for (int i = 0; i < arr.length; ++i) {
sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));
}
return sb.toString();
}
/**
* MD5加密,並把結果由字節數組轉換成十六進制字符串
*
* @param str 要加密的內容
*
* @return String 返回加密后的十六進制字符串
*/
private static String md5Hex(String str) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] digest = md.digest(str.getBytes());
return hex(digest);
} catch (Exception e) {
e.printStackTrace();
System.out.println(e.toString());
return "";
}
}

/**
* 生成含有隨機鹽的密碼
*
* @param password 要加密的密碼
*
* @return String 含有隨機鹽的密碼
*/
public static String getSaltMD5(String password) {
// 生成一個16位的隨機數
Random random = new Random();
StringBuilder sBuilder = new StringBuilder(16);
sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
int len = sBuilder.length();
if (len < 16) {
for (int i = 0; i < 16 - len; i++) {
sBuilder.append("0");
}
}
// 生成最終的加密鹽
String salt = sBuilder.toString();
password = md5Hex(password + salt);
char[] cs = new char[48];
for (int i = 0; i < 48; i += 3) {
cs[i] = password.charAt(i / 3 * 2);
char c = salt.charAt(i / 3);
cs[i + 1] = c;
cs[i + 2] = password.charAt(i / 3 * 2 + 1);
}
return String.valueOf(cs);
}

/**
* 驗證加鹽后是否和原密碼一致
*
* @param password 原密碼
*
* @param password 加密之后的密碼
*
*@return boolean true表示和原密碼一致 false表示和原密碼不一致
*/
public static boolean getSaltverifyMD5(String password, String md5str) {
char[] cs1 = new char[32];
char[] cs2 = new char[16];
for (int i = 0; i < 48; i += 3) {
cs1[i / 3 * 2] = md5str.charAt(i);
cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);
cs2[i / 3] = md5str.charAt(i + 1);
}
String Salt = new String(cs2);
return md5Hex(password + Salt).equals(String.valueOf(cs1));
}

public static void main(String[] args) {
// 原密碼
String plaintext = "123456";

// 獲取加鹽后的MD5值
String ciphertext = MD5Utils.getSaltMD5(plaintext);
System.out.println("加鹽后MD5：" + ciphertext);
System.out.println("是否是同一字符串:" + MD5Utils.getSaltverifyMD5(plaintext, ciphertext));
}
}