MD5 和SHA1 这两个摘要算法,使用很普遍,几乎每个项目我们都会用这两个算法来骗自己和骗用户,看啊,我们保存的用户密码是加密的。对,存的不是明文,是密文。然而MD5真的安全么?
上干货
JAVA生成MD5摘要的代码:
MessageDigest md5 =MessageDigest.getInstance("MD5");
String messageStr="123456";
md5.update(messageStr.getBytes());
byte[] summery= md5.digest();
StringBuffer md5StrBuff = new StringBuffer();
for (int i = 0; i < summery.length; i++) {
if (Integer.toHexString(0xFF & summery[i]).length() == 1){
md5StrBuff.append("0").append(
Integer.toHexString(0xFF & summery[i]));
}else{
md5StrBuff.append(Integer.toHexString(0xFF & summery[i]));
}
}
System.out.println(md5StrBuff.toString());输出结果 :
e10adc3949ba59abbe56e057f20f883e
但是MD5真的安全么?
这里我们可以老生长谈一下,MD5是单向函数,不能反向求解,MD5是抗碰撞的。不存在两不同的文本生成相同的摘要,但是可以用彩虹表查啊,通过穷举明文并生成相应的摘要以键值对的形式存入数据库我们就得到了一张彩虹表,然后我们只需要拿着密文去数据库里查
结果如图:
下面我们来看SHA 1
JAVA生成SHA1摘要的代码:
MessageDigest md5 =MessageDigest.getInstance("SHA");
String messageStr="123456";
md5.update(messageStr.getBytes());
byte[] summery= md5.digest();
StringBuffer md5StrBuff = new StringBuffer();
for (int i = 0; i < summery.length; i++) {
if (Integer.toHexString(0xFF & summery[i]).length() == 1){
md5StrBuff.append("0").append(
Integer.toHexString(0xFF & summery[i]));
}else{
md5StrBuff.append(Integer.toHexString(0xFF & summery[i]));
}
}
System.out.println(md5StrBuff.toString());同样的问题SHA1就真的安全么?
SHA1和MD5是现在业内被用户普遍认可的安全摘要算法,经常用来加密用户密码这类的敏感信息,作为一个有良知的程序员我觉得这件事一定要说明白。MD5和SHA1在彩虹表面前脆弱的不堪一击。
补充:
这里再补充一个小小的细节,MD5和SHA1摘要算法生成的是字节数组,每一位里存的是一个十六进制数,想要输出出来不能直接new String因为你不能把一个16进制数映射到UTF-8或者GBK字符集上,所以如果想以字符的形式输出需要先转换成16进制字符串再进行输出。否则会输出乱码,道理前面已经说的很明白了。