javamd5鹽

A. 如何使用java生成MD5代碼

這是我以前做的一個小項目時用到md5寫的

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

//將用戶密碼進行md5加密 並返回加密後的32位十六進制密碼

public class MD5Util {
public static String md5(String password) {

try {
// 獲取md5對象
MessageDigest md = MessageDigest.getInstance("md5");
// 獲取加密後的密碼並返回十進制位元組數組
byte[] bytes = md.digest(password.getBytes());

// 遍歷數組得到每個十進制數並轉換成十六進制

StringBuffer sb = new StringBuffer();
for (byte b : bytes) {

// 把每個數轉成十六進制 存進字元中
sb.append(toHex(b));
}
String finish = sb.toString();
return finish;
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
throw new RuntimeException(e);
}

}

// 十進制轉十六進制方法
private static String toHex(byte b) {

int target = 0;

if (b < 0) {
target = 255 + b;
} else {
target = b;
}

int first = target / 16;
int second = target % 16;

return Hex[first] + Hex[second];
}

static String[] Hex = { "0", "1", "2", "3", "4", "5", "6", "7", "8", "9",
"a", "b", "c", "d", "e", "f" };

/*public static void main(String[] args) {
String a = MD5Util.md5("1234");
System.out.println(a);
}*/
}

B. java md5

import java.lang.reflect.*;
/*************************************************
keyBean 類實現了RSA Data Security, Inc.在提交給IETF
的RFC1321中的keyBean message-digest 演算法。
*************************************************/
public class keyBean {
/* 下面這些S11-S44實際上是一個4*4的矩陣，在原始的C實現中是用#define 實現的，
這里把它們實現成為static final是表示了只讀，切能在同一個進程空間內的多個
Instance間共享*/
static final int S11 = 7;
static final int S12 = 12;
static final int S13 = 17;
static final int S14 = 22;
static final int S21 = 5;
static final int S22 = 9;
static final int S23 = 14;
static final int S24 = 20;
static final int S31 = 4;
static final int S32 = 11;
static final int S33 = 16;
static final int S34 = 23;
static final int S41 = 6;
static final int S42 = 10;
static final int S43 = 15;
static final int S44 = 21;
static final byte[] PADDING = { -128, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0,
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0 };
/* 下面的三個成員是keyBean計算過程中用到的3個核心數據，在原始的C實現中
被定義到keyBean_CTX結構中
*/
private long[] state = new long[4]; // state (ABCD)
private long[] count = new long[2]; // number of bits, molo 2^64 (lsb first)
private byte[] buffer = new byte[64]; // input buffer
/* digestHexStr是keyBean的唯一一個公共成員，是最新一次計算結果的
16進制ASCII表示.
*/
public String digestHexStr;
/* digest,是最新一次計算結果的2進制內部表示，表示128bit的keyBean值.
*/
private byte[] digest = new byte[16];
/*
getkeyBeanofStr是類keyBean最主要的公共方法，入口參數是你想要進行keyBean變換的字元串
返回的是變換完的結果，這個結果是從公共成員digestHexStr取得的．
*/
public String getkeyBeanofStr(String inbuf) {
keyBeanInit();
keyBeanUpdate(inbuf.getBytes(), inbuf.length());
keyBeanFinal();
digestHexStr = "";
for (int i = 0; i < 16; i++) {
digestHexStr += byteHEX(digest[i]);
}
return digestHexStr;
}
// 這是keyBean這個類的標准構造函數，JavaBean要求有一個public的並且沒有參數的構造函數
public keyBean() {
keyBeanInit();
return;
}

/* keyBeanInit是一個初始化函數，初始化核心變數，裝入標準的幻數 */
private void keyBeanInit() {
count[0] = 0L;
count[1] = 0L;
///* Load magic initialization constants.
state[0] = 0x67452301L;
state[1] = 0xefcdab89L;
state[2] = 0x98badcfeL;
state[3] = 0x10325476L;
return;
}
/* F, G, H ,I 是4個基本的keyBean函數，在原始的keyBean的C實現中，由於它們是
簡單的位運算，可能出於效率的考慮把它們實現成了宏，在java中，我們把它們
實現成了private方法，名字保持了原來C中的。 */
private long F(long x, long y, long z) {
return (x & y) | ((~x) & z);
}
private long G(long x, long y, long z) {
return (x & z) | (y & (~z));
}
private long H(long x, long y, long z) {
return x ^ y ^ z;
}
private long I(long x, long y, long z) {
return y ^ (x | (~z));
}
/*
FF,GG,HH和II將調用F,G,H,I進行近一步變換
FF, GG, HH, and II transformations for rounds 1, 2, 3, and 4.
Rotation is separate from addition to prevent recomputation.
*/
private long FF(long a, long b, long c, long d, long x, long s,
long ac) {
a += F (b, c, d) + x + ac;
a = ((int) a << s) | ((int) a >>>(32 - s));
a += b;
return a;
}
private long GG(long a, long b, long c, long d, long x, long s,
long ac) {
a += G (b, c, d) + x + ac;
a = ((int) a << s) | ((int) a >>>(32 - s));
a += b;
return a;
}
private long HH(long a, long b, long c, long d, long x, long s,
long ac) {
a += H (b, c, d) + x + ac;
a = ((int) a << s) | ((int) a >>>(32 - s));
a += b;
return a;
}
private long II(long a, long b, long c, long d, long x, long s,
long ac) {
a += I (b, c, d) + x + ac;
a = ((int) a << s) | ((int) a >>>(32 - s));
a += b;
return a;
}
/*
keyBeanUpdate是keyBean的主計算過程，inbuf是要變換的位元組串，inputlen是長度，這個
函數由getkeyBeanofStr調用，調用之前需要調用keyBeaninit，因此把它設計成private的
*/
private void keyBeanUpdate(byte[] inbuf, int inputLen) {
int i, index, partLen;
byte[] block = new byte[64];
index = (int)(count[0] >>>3) & 0x3F;
// /* Update number of bits */
if ((count[0] += (inputLen << 3)) < (inputLen << 3))
count[1]++;
count[1] += (inputLen >>>29);
partLen = 64 - index;
// Transform as many times as possible.
if (inputLen >= partLen) {
keyBeanMemcpy(buffer, inbuf, index, 0, partLen);
keyBeanTransform(buffer);
for (i = partLen; i + 63 < inputLen; i += 64) {
keyBeanMemcpy(block, inbuf, 0, i, 64);
keyBeanTransform (block);
}
index = 0;
} else
i = 0;
///* Buffer remaining input */
keyBeanMemcpy(buffer, inbuf, index, i, inputLen - i);
}
/*
keyBeanFinal整理和填寫輸出結果
*/
private void keyBeanFinal () {
byte[] bits = new byte[8];
int index, padLen;
///* Save number of bits */
Encode (bits, count, 8);
///* Pad out to 56 mod 64.
index = (int)(count[0] >>>3) & 0x3f;
padLen = (index < 56) ? (56 - index) : (120 - index);
keyBeanUpdate (PADDING, padLen);
///* Append length (before padding) */
keyBeanUpdate(bits, 8);
///* Store state in digest */
Encode (digest, state, 16);
}
/* keyBeanMemcpy是一個內部使用的byte數組的塊拷貝函數，從input的inpos開始把len長度的
位元組拷貝到output的outpos位置開始
*/
private void keyBeanMemcpy (byte[] output, byte[] input,
int outpos, int inpos, int len)
{
int i;
for (i = 0; i < len; i++)
output[outpos + i] = input[inpos + i];
}
/*
keyBeanTransform是keyBean核心變換程序，有keyBeanUpdate調用，block是分塊的原始位元組
*/
private void keyBeanTransform (byte block[]) {
long a = state[0], b = state[1], c = state[2], d = state[3];
long[] x = new long[16];
Decode (x, block, 64);
/* Round 1 */
a = FF (a, b, c, d, x[0], S11, 0xd76aa478L); /* 1 */
d = FF (d, a, b, c, x[1], S12, 0xe8c7b756L); /* 2 */
c = FF (c, d, a, b, x[2], S13, 0x242070dbL); /* 3 */
b = FF (b, c, d, a, x[3], S14, 0xc1bdceeeL); /* 4 */
a = FF (a, b, c, d, x[4], S11, 0xf57c0fafL); /* 5 */
d = FF (d, a, b, c, x[5], S12, 0x4787c62aL); /* 6 */
c = FF (c, d, a, b, x[6], S13, 0xa8304613L); /* 7 */
b = FF (b, c, d, a, x[7], S14, 0xfd469501L); /* 8 */
a = FF (a, b, c, d, x[8], S11, 0x698098d8L); /* 9 */
d = FF (d, a, b, c, x[9], S12, 0x8b44f7afL); /* 10 */
c = FF (c, d, a, b, x[10], S13, 0xffff5bb1L); /* 11 */
b = FF (b, c, d, a, x[11], S14, 0x895cd7beL); /* 12 */
a = FF (a, b, c, d, x[12], S11, 0x6b901122L); /* 13 */
d = FF (d, a, b, c, x[13], S12, 0xfd987193L); /* 14 */
c = FF (c, d, a, b, x[14], S13, 0xa679438eL); /* 15 */
b = FF (b, c, d, a, x[15], S14, 0x49b40821L); /* 16 */
/* Round 2 */
a = GG (a, b, c, d, x[1], S21, 0xf61e2562L); /* 17 */
d = GG (d, a, b, c, x[6], S22, 0xc040b340L); /* 18 */
c = GG (c, d, a, b, x[11], S23, 0x265e5a51L); /* 19 */
b = GG (b, c, d, a, x[0], S24, 0xe9b6c7aaL); /* 20 */
a = GG (a, b, c, d, x[5], S21, 0xd62f105dL); /* 21 */
d = GG (d, a, b, c, x[10], S22, 0x2441453L); /* 22 */
c = GG (c, d, a, b, x[15], S23, 0xd8a1e681L); /* 23 */
b = GG (b, c, d, a, x[4], S24, 0xe7d3fbc8L); /* 24 */
a = GG (a, b, c, d, x[9], S21, 0x21e1cde6L); /* 25 */
d = GG (d, a, b, c, x[14], S22, 0xc33707d6L); /* 26 */
c = GG (c, d, a, b, x[3], S23, 0xf4d50d87L); /* 27 */
b = GG (b, c, d, a, x[8], S24, 0x455a14edL); /* 28 */
a = GG (a, b, c, d, x[13], S21, 0xa9e3e905L); /* 29 */
d = GG (d, a, b, c, x[2], S22, 0xfcefa3f8L); /* 30 */
c = GG (c, d, a, b, x[7], S23, 0x676f02d9L); /* 31 */
b = GG (b, c, d, a, x[12], S24, 0x8d2a4c8aL); /* 32 */
/* Round 3 */
a = HH (a, b, c, d, x[5], S31, 0xfffa3942L); /* 33 */
d = HH (d, a, b, c, x[8], S32, 0x8771f681L); /* 34 */
c = HH (c, d, a, b, x[11], S33, 0x6d9d6122L); /* 35 */
b = HH (b, c, d, a, x[14], S34, 0xfde5380cL); /* 36 */
a = HH (a, b, c, d, x[1], S31, 0xa4beea44L); /* 37 */
d = HH (d, a, b, c, x[4], S32, 0x4bdecfa9L); /* 38 */
c = HH (c, d, a, b, x[7], S33, 0xf6bb4b60L); /* 39 */
b = HH (b, c, d, a, x[10], S34, 0xbebfbc70L); /* 40 */
a = HH (a, b, c, d, x[13], S31, 0x289b7ec6L); /* 41 */
d = HH (d, a, b, c, x[0], S32, 0xeaa127faL); /* 42 */
c = HH (c, d, a, b, x[3], S33, 0xd4ef3085L); /* 43 */
b = HH (b, c, d, a, x[6], S34, 0x4881d05L); /* 44 */
a = HH (a, b, c, d, x[9], S31, 0xd9d4d039L); /* 45 */
d = HH (d, a, b, c, x[12], S32, 0xe6db99e5L); /* 46 */
c = HH (c, d, a, b, x[15], S33, 0x1fa27cf8L); /* 47 */
b = HH (b, c, d, a, x[2], S34, 0xc4ac5665L); /* 48 */
/* Round 4 */
a = II (a, b, c, d, x[0], S41, 0xf4292244L); /* 49 */
d = II (d, a, b, c, x[7], S42, 0x432aff97L); /* 50 */
c = II (c, d, a, b, x[14], S43, 0xab9423a7L); /* 51 */
b = II (b, c, d, a, x[5], S44, 0xfc93a039L); /* 52 */
a = II (a, b, c, d, x[12], S41, 0x655b59c3L); /* 53 */
d = II (d, a, b, c, x[3], S42, 0x8f0ccc92L); /* 54 */
c = II (c, d, a, b, x[10], S43, 0xffeff47dL); /* 55 */
b = II (b, c, d, a, x[1], S44, 0x85845dd1L); /* 56 */
a = II (a, b, c, d, x[8], S41, 0x6fa87e4fL); /* 57 */
d = II (d, a, b, c, x[15], S42, 0xfe2ce6e0L); /* 58 */
c = II (c, d, a, b, x[6], S43, 0xa3014314L); /* 59 */
b = II (b, c, d, a, x[13], S44, 0x4e0811a1L); /* 60 */
a = II (a, b, c, d, x[4], S41, 0xf7537e82L); /* 61 */
d = II (d, a, b, c, x[11], S42, 0xbd3af235L); /* 62 */
c = II (c, d, a, b, x[2], S43, 0x2ad7d2bbL); /* 63 */
b = II (b, c, d, a, x[9], S44, 0xeb86d391L); /* 64 */
state[0] += a;
state[1] += b;
state[2] += c;
state[3] += d;
}
/*Encode把long數組按順序拆成byte數組，因為java的long類型是64bit的，
只拆低32bit，以適應原始C實現的用途
*/
private void Encode (byte[] output, long[] input, int len) {
int i, j;
for (i = 0, j = 0; j < len; i++, j += 4) {
output[j] = (byte)(input[i] & 0xffL);
output[j + 1] = (byte)((input[i] >>>8) & 0xffL);
output[j + 2] = (byte)((input[i] >>>16) & 0xffL);
output[j + 3] = (byte)((input[i] >>>24) & 0xffL);
}
}
/*Decode把byte數組按順序合成成long數組，因為java的long類型是64bit的，
只合成低32bit，高32bit清零，以適應原始C實現的用途
*/
private void Decode (long[] output, byte[] input, int len) {
int i, j;

for (i = 0, j = 0; j < len; i++, j += 4)
output[i] = b2iu(input[j]) |
(b2iu(input[j + 1]) << 8) |
(b2iu(input[j + 2]) << 16) |
(b2iu(input[j + 3]) << 24);
return;
}
/*
b2iu是我寫的一個把byte按照不考慮正負號的原則的」升位」程序，因為java沒有unsigned運算
*/
public static long b2iu(byte b) {
return b < 0 ? b & 0x7F + 128 : b;
}
/*byteHEX()，用來把一個byte類型的數轉換成十六進制的ASCII表示，
因為java中的byte的toString無法實現這一點，我們又沒有C語言中的
sprintf(outbuf,"%02X",ib)
*/
public static String byteHEX(byte ib) {
char[] Digit = { '0','1','2','3','4','5','6','7','8','9',
'A','B','C','D','E','F' };
char [] ob = new char[2];
ob[0] = Digit[(ib >>>4) & 0X0F];
ob[1] = Digit[ib & 0X0F];
String s = new String(ob);
return s;
}
public static void main(String args[]) {

keyBean m = new keyBean();
if (Array.getLength(args) == 0) { //如果沒有參數，執行標準的Test Suite
System.out.println("keyBean Test suite:");
System.out.println("keyBean(\\"\\"):"+m.getkeyBeanofStr(""));
System.out.println("keyBean(\\"a\\"):"+m.getkeyBeanofStr("a"));
System.out.println("keyBean(\\"abc\\"):"+m.getkeyBeanofStr("abc"));
System.out.println("keyBean(\\"message digest\\"):"+m.getkeyBeanofStr("message digest"));
System.out.println("keyBean(\\"abcdefghijklmnopqrstuvwxyz\\"):"+
m.getkeyBeanofStr("abcdefghijklmnopqrstuvwxyz"));
System.out.println("keyBean(\\"\\"):"+
m.getkeyBeanofStr(""));
}
else
System.out.println("keyBean(" + args[0] + ")=" + m.getkeyBeanofStr(args[0]));

}
}

C. 什麼是md5鹽值

MD5自身是不可逆的 但是目前網路上有很多資料庫支持反查詢
如果用戶密碼資料庫不小心被泄露黑客就可以通過反查詢方式獲得用戶密碼或者對於資料庫中出現頻率較高的hash碼(即很多人使用的)進行暴力破解(因為它通常都是弱口令)
鹽值就是在密碼hash過程中添加的額外的隨機值
比如我的id是癲ω倒④ゞ 密碼是123456 存在資料庫中的時候就可以對字元串123456/癲ω倒④ゞ 進行hash，而驗證密碼的時候也以字元串(要驗證的密碼)/癲ω倒④ゞ 進行驗證
這樣有另外一個笨蛋密碼是123456的時候 依然能構造出不同的hash值 並且能成功的驗證
這時候我的id就作為鹽值 為密碼進行復雜hash了
所以么。。鹽值的作用是減少資料庫泄露帶來的損失
如果你RP非常好 猜中了我的密碼是123456 我也阻止不了你啊
一般情況下，系統的用戶密碼都會經過一系列的加密才會存儲到資料庫或者別的資源文件。
鹽值加密：把你原來密碼，加上一些鹽然後再進行一些列的加密演算法。
比如你的密碼是：899312 用戶名是：gaobing
在security 中鹽值加密可以是這樣加鹽的899312{gaobing} 然後 ，在進行一些列的加密。
上一篇日誌中介紹了三種登陸設置，這邊用資料庫的那種作為例子：
<authentication-manager
<authentication-provider user-service-ref='myUserDetailsService'
<password-encoder hash=md5<salt-source user-property=username/</password-encoder
</authentication-provider
</authentication-manager
<b:bean id=myUserDetailsService
class=org.springframework.security.core.userdetails.jdbc.JdbcDaoImpl
<b:property name=dataSource ref=dataS /
</b:bean說明:
<salt-source user-property=username/ 這一句即聲明了所加的鹽值，即資料庫中的username欄位。
<password-encoder hash=md5 在他的屬性中指明了加鹽之後的加密演算法 即MD5(應該是32位 我測試是32位的)
這樣設置後你的資料庫中的密碼也應該是經過鹽值加密的。
比如username:gaobing 在資料庫中的password應該是899312{gaobing}經過MD5加密後的 。

D. java shiro加鹽之後怎麼反解密

hash函數是一種單向散列演算法，這意味著從明文可以得到散列值，而散列值不可以還原為明文。

驗證密碼的方法是將用戶輸入的密碼與鹽值按照加密時使用的hash演算法再hash一次，並與資料庫中存儲的hash值作比較，若兩者一致則認為密碼正確。

E. 什麼是md5鹽值

簡單說就是為了使相同的密碼擁有不同的hash值的一種手段 就是鹽化，鹽值就是在密碼hash過程中添加的額外的隨機值。

md5是一種被廣泛使用的密碼散列函數，可以產生出一個128位（16位元組）的散列值（hash value），用於確保信息傳輸完整一致。MD5由美國密碼學家羅納德·李維斯特（Ronald Linn Rivest）設計，於1992年公開，用以取代MD4演算法。

(5)javamd5鹽擴展閱讀

MD5的典型應用是對一段信息（Message）產生信息摘要（Message-Digest），以防止被篡改。比如，在Unix下有很多軟體在下載的時候都有一個文件名相同，文件擴展名為.md5的文件，在這個文件中通常只有一行文本，大致結構如：

MD5 (tanajiya.tar.gz) =

這就是tanajiya.tar.gz文件的數字簽名。MD5將整個文件當作一個大文本信息，通過其不可逆的字元串變換演算法，產生了這個唯一的MD5信息摘要。為了讓讀者朋友對MD5的應用有個直觀的認識，筆者以一個比方和一個實例來簡要描述一下其工作過程：

地球上任何人都有自己獨一無二的指紋，這常常成為司法機關鑒別罪犯身份最值得信賴的方法；與之類似，MD5就可以為任何文件（不管其大小、格式、數量）產生一個同樣獨一無二的「數字指紋」，如果任何人對文件做了任何改動，其MD5值也就是對應的「數字指紋」都會發生變化。

參考資料來源：網路-MD5

F. md5加密以後的字元串長度

加密後為128位（bit），按照16進制（4位一個16進制數）編碼後，就成了32個字元。MD5並不是加密演算法，而是摘要演算法。加密演算法是可逆的，摘要演算法是理專論上不可逆的，詳細步驟：

1、md5演算法主要應用在密碼領域,為了防止明文傳輸密碼的危險性,一般會用密碼的md5值來代替密碼本身。

G. Java MD5如何解密

MD5 不能解密, MD5的破解方式就是 把不同的字元串按MD5加密 然後對比加密後的結果是不是一樣. 在線MD5解密 也是這樣的原理.

H. Java計算md5時欄位格式有影響嗎

Java計算MD5時，欄位格式會對結果產生影響。具體的影響取決於MD5演算法本身。

MD5演算法是將任何長度的「消息」作為輸入，經過處理後生成一個128位長度的「消息摘要」。因此，笑兄「消息」中的任何細微差別都會導致計算MD5的結果發生顯著變化。

在Java中，可以通過java.security.MessageDigest類計算MD5。該類的update()方法可用於添加數據到枝笑MessageDigest對象以進一步處理。

因此，如果在計算猛升含MD5之前更改了數據的格式（例如，更改大小寫、添加空格、更改編碼等），則計算出的MD5值將是不同的。因此，確保輸入數據的格式是與目標MD5值相同的是很關鍵的。