BCryptPasswordEncoder加密与MD5加密的区别及说明

更新时间：2023年08月25日 11:42:26 作者：无奈的码农

这篇文章主要介绍了BCryptPasswordEncoder加密与MD5加密的区别及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

MD5加密说明

MD5（Message Digest Algorithm 5）中文名为消息摘要算法第五版，是计算机安全领域广泛使用的一种散列函数，用以提供消息的完整性保护。

MD5作为一种常用的摘要算法（或指纹算法），其具有以下几个重要的特点（个人观点）：

输入任意长度信息，输出长度固定：

MD5 可输入任意长度的信息，其输出均为128位(bit)固定长度的二进制数据。

运算速度快：

MD5的运算均为32位与、或、非、位移等位运算，因此其运算速率快，几乎不消耗CPU时间。

不可逆：

根据MD5的的散列结果，无法计算出原始数据（查字典除外）。

碰撞性：

原始数据与其MD5散列结果并非一一对应，存在多个原始数据的MD5结果相同的可能性。

不安全：

2011年，RFC 6151 禁止MD5用作密钥散列消息认证码。
MD5计算结果一般为长度为32的字符串，偶尔也会遇到长度为16的字符串，MD5散列结果是128位(bit)固定长度的二进制数据，也就是128个0/1的二进数据。

2011年后MD5加密算法可以被反推出来明文，被破解，已经不推荐使用

案例使用

1.字符串

//加密为字符串返回	
DigestUtils.md5DigestAsHex("123456".getBytes());
//结果为：e10adc3949ba59abbe56e057f20f883e

2.byte[]字节返回

//加密字节返回
DigestUtils.md5Digest("123456".getBytes());
//结果为：[B@49476842

3.在字符串后追加加密字符返回StringBuilder

StringBuilder stringBuilder1 = DigestUtils.appendMd5DigestAsHex(bytes,new StringBuilder("123456"));
//结果：1234564280d89a5a03f812751f504cc10ee8a5

解密的话，在java中还没有提供方法，但是有些网站是可以对MD5进行解密的

4. 如果对字符换加密过的字符串再次进行加密，则会出现一样的加密结果。

案例：

BCryptPasswordEncoder说明

BCrypt 是一种密码散列函数，即单向函数。

您无法解密 BCrypt 哈希，就像您无法从鸡肉麦块返回原始鸡肉一样。
您只能验证两个 BCrypt 哈希值是否相同，从而验证提供的密码是否与原始密码匹配。

一个典型的解决方案是向用户发送一次性密码重置链接，使用秘密问题或其他一些确认用户身份的信息让他们设置新密码。

且每次加密过的值都不一样

案例使用

1.多次执行，结果不一样

public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		System.out.println(encode);
		String encode1 = bCryptPasswordEncoder.encode(str);
		System.out.println(encode1);
}

结果：

2.对加密过的字符和原始数据进行对比

案例：

public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		System.out.println(encode);
		boolean matches1 = bCryptPasswordEncoder.matches(str, encode);
		System.out.println(matches1);
}

结果：

3.加密过的字符串直接与字符串对比

案例：

public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		boolean matches = encode.matches(str);
		System.out.println(encode);
		System.out.println(matches);
	}

结果：

由于str已经被BCryptPasswordEncoder 加密过，再次使用加密过的matches对比，是不一样的，加密过的str是一个新的对象encode ，新的对象encode 对比str，肯定是不一样的，则会返回false。

整理：

//另外BCryptPasswordEncoder的使用:
//加密:
bcryptPasswordEncoder.encoder(password)
//比较:
bcrytPasswordEncoder.matches(rawPassword,encodedPassword)

总结

以上为个人经验，希望能给大家一个参考，也希望大家多多支持脚本之家。

您可能感兴趣的文章:

Springboot项目监听器失效问题解决
这篇文章主要介绍了Springboot项目监听器失效问题解决,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03
Java代理模式之静态代理与动态代理的区别及优缺点
代理模式是一种常用的设计模式，它允许通过引入一个代理对象来控制对目标对象的访问，在Java中，代理模式被广泛应用，它可以提供额外的功能，如权限检查、缓存、日志记录等，本文将介绍静态代理与动态代理的区别及优缺点,需要的朋友可以参考下
2023-06-06
java8 如何实现分组计算数量和计算总数
这篇文章主要介绍了java8 如何实现分组计算数量和计算总数的操作，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2021-07-07
Java数据库连接池的几种配置方法(以MySQL数据库为例)
这篇文章主要介绍了Java数据库连接池的几种配置方法(以MySQL数据库为例) 的相关资料,需要的朋友可以参考下
2016-07-07
Java启动命令大全(汇总)
Java启动命令是所有java应用程序的入口,通过它来启动Java运行时环境,并加载相关的class,本文希望做一个Java启动命令的汇总,和各位同道分享,也便于日后作为自己的参考
2023-09-09
基于编译虚拟机jvm—openjdk的编译详解
下面小编就为大家分享一篇基于编译虚拟机jvm—openjdk的编译详解，具有很好的参考价值，希望对大家有所帮助
2017-12-12
SpringBoot 下集成缓存工具类 CacheManager
这篇文章主要介绍了Springboot下集成缓存工具类CacheManager，想进一步了解相关知识的同学，可以详细阅读本文
2023-03-03
idea项目文件夹横向显示,纵向显示的解决方法
这篇文章主要介绍了idea项目文件夹横向显示,纵向显示的解决方法,本文给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2020-08-08
解决spring boot 1.5.4 配置多数据源的问题
下面小编就为大家带来一篇解决spring boot 1.5.4 配置多数据源的问题。小编觉得挺不错的，现在就分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2017-06-06
elasticsearch集群cluster示例详解
这篇文章主要为大家介绍了elasticsearch集群cluster示例详解，有需要的朋友可以借鉴参考下，希望能够有所帮助，祝大家多多进步，早日升职加薪
2022-04-04