記錄一下實現的MD5隨機鹽加密
/**
* 動態鹽的MD5加密
* @author tireless
*/
public class Md5Util {
/**
* 普通MD5,只是實現下,不推薦使用,是不可逆的,但是聰明的人想到了查表,導致普通MD5的安全壁壘 GG 了;
* @author tireless
* @time 2022年
* @return 加密的字符
*/
public static String MD5(String input) {
MessageDigest md5 = null;
try {
md5 = MessageDigest.getInstance("MD5");
} catch (NoSuchAlgorithmException e) {
return "JDK不支持該算法,檢查下JDK";
} catch (Exception e) {
e.printStackTrace();
return "";
}
byte[] byteArray = input.getBytes();
byte[] md5Bytes = md5.digest(byteArray);
StringBuilder hexValue = new StringBuilder();
// 將加密完的字符串,全部轉成0-9、a-f的字符串
for (int i = 0; i < md5Bytes.length; i++) {
int val = ((int) md5Bytes[i]) & 0xff;
// 如果小於16,也就是16進制只有1位的情況下。前面補0
if (val < 16) {
hexValue.append("0");
}
hexValue.append(Integer.toHexString(val));
}
return hexValue.toString();
}
/**
* 加鹽MD5
*
* @param password 原始密碼
* @return 加鹽的MD5字符串
* @author tireless
*
*/
public static String generate(String password) {
// 生成隨機鹽,長度12位
byte[] bytes = new byte[12];
SecureRandom random = new SecureRandom();
random.nextBytes(bytes);
StringBuilder builder = new StringBuilder();
// 將字節數組變為字符串
for (int i = 0; i < bytes.length; i++) {
// 將生成的值,全部映射到0-255 之間
int val = ((int) bytes[i]) & 0xff;
if (val < 16) {
// 為了控制鹽的長度,這里小於16 的值,我們將它補為 大於16的值;
// 這樣,生的鹽的長度是固定的:bytes * 2 ;
builder.append(Integer.toHexString(val + 16));
} else {
builder.append(Integer.toHexString(val));
}
}
// 最終的鹽,長度是 12*2 = 24 ;
String salt = builder.toString();
// 先加鹽Md5一把,再將 MD5 轉換成 24位的 base64 位編碼
password = md5Hex(password + salt);
char[] cs = new char[salt.length() + password.length()];
for (int i = 0; i < cs.length; i += 4) {
// 密碼編碼
cs[i] = password.charAt(i / 2);
cs[i + 2] = password.charAt(i / 2 + 1);
// 鹽編碼
cs[i + 1] = salt.charAt(i / 2);
cs[i + 3] = salt.charAt(i / 2 + 1);
}
return new String(cs);
}
/**
* 校驗加鹽后是否和原文一致
*
* @param password
* @param md5
* @return true 代表密碼驗證通過
* @author tireless
*/
public static boolean verify(String password, String md5) {
// 解碼密碼
char[] cs1 = new char[24];
// 解碼鹽
char[] cs2 = new char[24];
// 從MD5 中取出鹽
for (int i = 0; i < md5.length(); i += 4) {
// 取出鹽
cs2[i / 2] = md5.charAt(i + 1);
cs2[i / 2 + 1] = md5.charAt(i + 3);
// 取出密碼的MD5值(經過Base64轉換后的MD5)
cs1[i / 2] = md5.charAt(i + 0);
cs1[i / 2 + 1] = md5.charAt(i + 2);
}
String salt = new String(cs2);
System.out.println(md5Hex(password + salt));
return md5Hex(password + salt).equals(new String(cs1));
}
/**
* 獲取十六進制字符串形式的MD5摘要
*/
private static String md5Hex(String src) {
try {
MessageDigest md5 = MessageDigest.getInstance("MD5");
byte[] bs = md5.digest(src.getBytes());
return new String(Base64.getEncoder().encode(bs));
} catch (Exception e) {
return null;
}
}
}
