在Spring项目中使用MD5对数据库加密
目录
- 引入
- 密码的算法:
- MD5
- 盐值:salt
- 在Spring项目中引入该算法:
引入
在mysql数据库中,我们常常需要对密码,身份证,手机号等敏感信息进行加密,以保证数据的安全性,如果使用明文存储,当黑客入侵数据库时,就可以轻松获取到用户的相关信息,从而对用户或者企业造成信息泄露或者财产损失
密码的算法:
- 对称密码算法
加密和解密是是一个
y = f(x) , f(x) = y
- 非对称密码算法
使用公钥加密,私钥解密
- 摘要算法
任意长度的数据转化为固定长度的输出数据的一种算法,摘要算法是不可逆的
常见的摘要算法:MD5.SHA系列,CRC
MD5
MD5对新手友好,我们这里介绍MD5对数据库加密:
MD5摘要算法,主要时校验使用,在网络中有很多MD5在线加密工具:菜鸟工具加密
MD5不可逆,那么如何解密呢?
同样的明文经过,同样的加密算法,得到的结果是一样的
验证方法:通过摘要算法处理后的结果,如果密文一样,那么就认为明文是一样的
既然这样的话,我们不能保证数据库中的数据安全,所以我们引入盐值
盐值:salt
你的密码非常简单,我给你加上一段:
明文 + salt = 复杂的明文
对这个复杂的明文进行MD5加密
(这个盐值相对复杂)
在随机盐值的基础上,如何验证:
1.我们能拿到数据库的信息(加上随机盐值的密文)
2.待验证的明文
验证方式:
待验证的明文 + 这个随机盐值 ,进行MD5加密 ,和数据库的明文进行对比
这个随机验证:
用户注册时,把这个随机盐值存储下来
在Spring项目中引入该算法:
package com.example.chatroom;import org.junit.jupiter.api.Test;
import org.springframework.util.DigestUtils;import java.util.UUID;public class SecurityUtilsTest {// 加密@Testpublic void encrypt() {String password = "123456";// Spring 提供的md5加密APIString md5Str = DigestUtils.md5DigestAsHex(password.getBytes());System.out.println(md5Str);// 盐值// JDK提供的 UUID 生成永远不会系统的随机值
// String salt0 = String.valueOf(UUID.randomUUID());
// System.out.println(salt0);// 这里生产的 UUID 带有 “-” 这里把 “ - ” 替换String salt = UUID.randomUUID().toString().replace("-","");System.out.println(salt);// 加密后的信息: 盐值 + 明文 拼接的字符串 进行加密String securityPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());// salt + 密文 存储在数据库中String finalPassword = salt + securityPassword;System.out.println(finalPassword);}
}运行结果:
验证:
// 验证@Testpublic void verify(String inputPassword,String sqlPassword) {// sqlPassword : salt + md5(salt_password)//第一步先判断 长度if(sqlPassword == null || sqlPassword.length() != 64) {System.out.println("校验失败");}String salt = sqlPassword.substring(0,32);String secretPassword = DigestUtils.md5DigestAsHex((salt + inputPassword).getBytes());String finalPassword = salt + secretPassword;if(finalPassword.equals(sqlPassword)){System.out.println("验证成功");}else {System.out.println("验证失败");}}
项目设计:
注册:
- 生成随机盐值
- 用户明文密码 + 随机盐值,通过MD5进行加密
- 保存随机盐值,和密文
登录(校验):
- 获取用户注册的随机盐值
- 待验证的明文 + 第一步的随机盐值,通过MD5加密
- 通过MD5加密后的密文和用户注册时数据库中存的密文是否一样
package com.example.chatroom.Utils;import lombok.extern.slf4j.Slf4j;
import org.springframework.util.DigestUtils;import java.util.UUID;
@Slf4j
public class SecurityUtils {/*** 根据密文加密* @param password* @return*/public static String encrypt(String password) {String md5Str = DigestUtils.md5DigestAsHex(password.getBytes());String salt = UUID.randomUUID().toString().replace("-","");String securityPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes());return securityPassword;}/*** 密码校验* @param inputPassword* @param sqlPassword* @return*/public static boolean verify(String inputPassword,String sqlPassword) {if(sqlPassword == null || sqlPassword.length() != 64){log.error("数据库中的密码格式不对!");return false;}String salt = sqlPassword.substring(0,32);String secretPassword = DigestUtils.md5DigestAsHex((salt + inputPassword).getBytes());String finalPassword = salt + secretPassword;
// if(finalPassword.equals(sqlPassword)) {
// return true;
// }else {
// return false;
// }return finalPassword.equals(sqlPassword);}
}