MD5&MD5盐值加密
Message Digest algorithm5,信息摘要算法:
- 压缩性:任意长度的数据,算出的MD5值长度都是固定的
- 容易计算:从原数据计算出MD5值很容易
- 抗修改性:对原数据进行任何改动,哪怕只修改1个字节,所得到的MD5值都有很大区别·强抗碰撞:想找到两个不同的数据,使它们具有相同的MD5值,是非常困难的
加盐:
- 通过生成随机数与MD5生成字符串进行组合
- 数据库同时存储MD5值与salt值,验证正确性时使用salt进行MD5即可
样例:
public void contextLoads(){ String s = DigestUtils.md5Hex("123456"); System.out.println(s); } //输出结果:e10adc3949ba59abbe56e057f20f883e
直接选用MD5作为加密方法会出现的问题:固定数值加密后的字符是一样的,即不会随运行次数的变化发生变化,因此可以根据彩虹表进行暴力破解。(例如:123456加密后一定是e10adc3949ba59abbe56e057f20f883e)
采用加盐方法:
public void Loads(){ String s = Md5Crypt.md5Crypt("123456".getBytes(),"$1$qq");//前面是密码,后面是加盐值 System.out.println(s); } //输出结果:$1$qq$JNfE/gqQCjwYwMohdv7Ql/
采用加盐方法进行机密仍存在问题:
- 在加盐值不变的情况下会出现先前一样的状况,即加密结果不会随时间和运行的次数发生变化;
- 需要在数据中再添加一个盐值,增加查找的负担
因此spring采用 BCryptPasswordEncoder方法:
public void Loads(){ BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); String s = bCryptPasswordEncoder.encode("123456"); //加密后:第一次结果$2a$10$EEvMfgrpBU.YwOhMq.6CJ.fX/XMB9G2uJd/43GHrbu2t0OfHXGPPe //第二次结果:$2a$10$Y.NZ1b6U/wcUwvn6hC59KONuslIhffGUMnGBmqoOUdMA6mf8EXJXq boolean matches = bCryptPasswordEncoder.matches("123456", "要验证的加密结果"); System.out.println(matches); }
经实验可得:使用 BCryptPasswordEncoder每次加密后得结果都不样,随后通过BCryptPasswordEncoder.matches()分别放入第一次和第二次加密结果都显示为true,即二者直接可进行校验。