MD5&MD5鹽值加密
Message Digest algorithm5,信息摘要算法:
- 壓縮性:任意長度的數據,算出的MD5值長度都是固定的
- 容易計算:從原數據計算出MD5值很容易
- 抗修改性:對原數據進行任何改動,哪怕只修改1個字節,所得到的MD5值都有很大區別·強抗碰撞:想找到兩個不同的數據,使它們具有相同的MD5值,是非常困難的
加鹽:
- 通過生成隨機數與MD5生成字符串進行組合
- 數據庫同時存儲MD5值與salt值,驗證正確性時使用salt進行MD5即可
樣例:
public void contextLoads(){ String s = DigestUtils.md5Hex("123456"); System.out.println(s); } //輸出結果:e10adc3949ba59abbe56e057f20f883e
直接選用MD5作為加密方法會出現的問題:固定數值加密后的字符是一樣的,即不會隨運行次數的變化發生變化,因此可以根據彩虹表進行暴力破解。(例如:123456加密后一定是e10adc3949ba59abbe56e057f20f883e)
采用加鹽方法:
public void Loads(){ String s = Md5Crypt.md5Crypt("123456".getBytes(),"$1$qq");//前面是密碼,后面是加鹽值 System.out.println(s); } //輸出結果:$1$qq$JNfE/gqQCjwYwMohdv7Ql/
采用加鹽方法進行機密仍存在問題:
- 在加鹽值不變的情況下會出現先前一樣的狀況,即加密結果不會隨時間和運行的次數發生變化;
- 需要在數據中再添加一個鹽值,增加查找的負擔
因此spring采用 BCryptPasswordEncoder方法:
public void Loads(){ BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String s = bCryptPasswordEncoder.encode("123456"); //加密后:第一次結果$2a$10$EEvMfgrpBU.YwOhMq.6CJ.fX/XMB9G2uJd/43GHrbu2t0OfHXGPPe //第二次結果:$2a$10$Y.NZ1b6U/wcUwvn6hC59KONuslIhffGUMnGBmqoOUdMA6mf8EXJXq boolean matches = bCryptPasswordEncoder.matches("123456", "要驗證的加密結果"); System.out.println(matches); }
經實驗可得:使用 BCryptPasswordEncoder每次加密后得結果都不樣,隨后通過BCryptPasswordEncoder.matches()分別放入第一次和第二次加密結果都顯示為true,即二者直接可進行校驗。