• 基于MD5的增强型摘要算法


     

    message-digest algorithm 5(信息-摘要算法)md5的长度,默认为128bit,也就是128个0和1的二进制串。但是,这样表达是很不友好的所以将二进制转成了16进制,每4个bit表示一个16进制,所以128/4 = 32 换成16进制表示后,为32位了。

    加密和摘要,是不一样的

    加密后的消息是完整的;具有解密算法,得到原始数据;

    摘要得到的消息是不完整的;通过摘要的数据,不能得到原始数据;

    原始MD5存在的问题:撞库破解

    这是概率极低的破解方法,原理就是:

    1.建立一个大型的数据库,把日常的各个语句,通过MD5加密成为密文,不断的积累大量的句子,放在一个庞大的数据库里.

    2.比如一个人拿到了别人的密文,想去查询真实的密码,就需要那这个密文去到提供这个数据库的公司网站去查询.

    这就是撞库的概念.

    为解决撞库破解问题,提出了增强型MD5摘要算法,即通俗意义上的MD5加盐。

    比如我的银行密码是12345

    1.得到的MD5:827ccb0eea8a706c4c34a16891f84e7b

    2.一个人截取到这个密文,那么通过撞库肯定容易撞出12345.

    3.我们要做的就是加盐,银行密码还是”12345,然后我把银行密码在特定的位置,加上我特定的字符串才计算MD5

    所以密码还是那个密码,但是变成求”随机数12345”或者“时间戳12345”或者“12345随机数”的MD5,然后再得到MD5,那么这个MD5起码比原始的更安全一些.

    以添加随机数为例,生成口令流程如下:

    (假如在程序中设定随机生成4位由数字、字母组成的随机数)

     

     

    源码如下(java):

      public static String MD5(String password) {

            // 声明加密后的口令数组变量

            byte[] pwd = null;

            // 随机数生成器

            SecureRandom random = new SecureRandom();

            // 声明随机数组变量

            byte[] randomByte = new byte[BYTE_LENGTH];

            try {

                // 将随机数放入随机数组变量中

                //用随机数填充指定字节数组的元素。

                random.nextBytes(randomByte);

                // 声明消息摘要对象

                MessageDigest md = null;

                // 创建消息摘要

                md = MessageDigest.getInstance("MD5");

                // 将盐数据传入消息摘要对象

                md.update(randomByte);

                // 将口令的数据传给消息摘要对象

                md.update(password.getBytes("UTF-8"));

                // 获得消息摘要的字节数组

                byte[] digest = md.digest(); 

                // 因为要在口令的字节数组中存放随机数组密文,所以加上随机数组的字节长度

                pwd = new byte[digest.length + BYTE_LENGTH];

                // 将盐的字节拷贝到生成的加密口令字节数组的前相应该长度BYTE_LENGTH个字节,以便在验证口令时取出随机数组

                System.arraycopy(randomByte, 0, pwd, 0, BYTE_LENGTH);

                // 将消息摘要拷贝到加密口令字节数组从第BYTE_LENGTH个字节开始的字节

                System.arraycopy(digest, 0, pwd, BYTE_LENGTH, digest.length);

                // 将字节数组格式加密后的口令转化为16进制字符串格式的口令

            } catch (NoSuchAlgorithmException e) {

                e.printStackTrace();

            } catch (UnsupportedEncodingException e) {

                e.printStackTrace();

            }

            if (pwd != null) {

                return byteToHexString(pwd);

            }

            return null;

        }

    }

    以添加随机数为例,验证口令流程如下:

     

    源码如下(java):

      public static boolean validPassword(String inputStr, String strWithRandom) {

            boolean flag = false;

            try {

                // 16进制字符串格式口令转换成字节数组

                byte[] pwdInDb = hexStringToByte(strWithRandom);

                // 声明一个随机数组变量

                byte[] randomByte = new byte[BYTE_LENGTH];

                // 将随机数组从数据库中保存的口令字节数组中提取出来,按其长度

                System.arraycopy(pwdInDb, 0, randomByte, 0, BYTE_LENGTH);

                // 创建消息摘要对象

                MessageDigest md = MessageDigest.getInstance("MD5");

                // 将随机数组据传入消息摘要对象

                md.update(randomByte);

                // 将口令的数据传给消息摘要对象

                md.update(inputStr.getBytes("UTF-8"));

                // 生成输入口令的消息摘要

                byte[] digest = md.digest();

                // 声明一个保存数据库中口令消息摘要的变量

                byte[] digestInDb = new byte[pwdInDb.length - BYTE_LENGTH];

                // 取得数据库中口令的消息摘要

                System.arraycopy(pwdInDb, BYTE_LENGTH, digestInDb, 0,

                        digestInDb.length);

                // 比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同

                if (Arrays.equals(digest, digestInDb)) {

                    // 口令正确返回口令匹配消息

                    flag = true;

                }

            } catch (NoSuchAlgorithmException e) {

                e.printStackTrace();

            } catch (UnsupportedEncodingException e) {

                e.printStackTrace();

            }

            return flag;

        }

     

  • 相关阅读:
    [背包问题][二进制优化] Jzoj P4224 食物
    [并查集][排序] Jzoj P4223 旅游
    [哈夫曼树][优先队列] Bzoj P4198 荷马史诗
    [hash][差分][虚树] Jzoj P6011 天天爱跑步
    [dp] Jzoj P6012 荷马史诗
    [dp][递归] Jzoj P4211 送你一棵圣诞树
    [数学] Jzoj P3912 超氧化钾
    堆学习笔记(未完待续)(洛谷p1090合并果子)
    [AC自动机]luogu P2444 病毒
    [概率期望][DP]luogu P3830 随机树
  • 原文地址:https://www.cnblogs.com/dhplxf/p/7998845.html
Copyright © 2020-2023  润新知