java

关注公众号 jb51net

关闭
首页 > 软件编程 > java > BCryptPasswordEncoder加密与MD5加密区别

BCryptPasswordEncoder加密与MD5加密的区别及说明

作者:无奈的码农

这篇文章主要介绍了BCryptPasswordEncoder加密与MD5加密的区别及说明,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教

MD5加密说明

MD5(Message Digest Algorithm 5)中文名为消息摘要算法第五版,是计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。

MD5作为一种常用的摘要算法(或指纹算法),其具有以下几个重要的特点(个人观点):

输入任意长度信息,输出长度固定:

运算速度快:

不可逆:

碰撞性:

不安全:

2011年后MD5加密算法可以被反推出来明文,被破解,已经不推荐使用

案例使用

1.字符串

//加密为字符串返回	
DigestUtils.md5DigestAsHex("123456".getBytes());
//结果为:e10adc3949ba59abbe56e057f20f883e

2.byte[]字节返回

//加密字节返回
DigestUtils.md5Digest("123456".getBytes());
//结果为:[B@49476842

3.在字符串后追加加密字符返回StringBuilder

StringBuilder stringBuilder1 = DigestUtils.appendMd5DigestAsHex(bytes,new StringBuilder("123456"));
//结果:1234564280d89a5a03f812751f504cc10ee8a5

解密的话,在java中还没有提供方法,但是有些网站是可以对MD5进行解密的

4. 如果对字符换加密过的字符串再次进行加密,则会出现一样的加密结果。

案例:

BCryptPasswordEncoder说明

BCrypt 是一种密码散列函数,即单向函数。

一个典型的解决方案是向用户发送一次性密码重置链接,使用秘密问题或其他一些确认用户身份的信息让他们设置新密码。

且每次加密过的值都不一样

案例使用

1.多次执行,结果不一样

public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		System.out.println(encode);
		String encode1 = bCryptPasswordEncoder.encode(str);
		System.out.println(encode1);
}

结果:

2.对加密过的字符和原始数据进行对比

案例:

public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		System.out.println(encode);
		boolean matches1 = bCryptPasswordEncoder.matches(str, encode);
		System.out.println(matches1);
}

结果:

3.加密过的字符串直接与字符串对比

案例:

public static void main(String[] args) {
		String str = "123456";
		BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder();
		String encode = bCryptPasswordEncoder.encode(str);
		boolean matches = encode.matches(str);
		System.out.println(encode);
		System.out.println(matches);
	}

结果:

由于str已经被BCryptPasswordEncoder 加密过,再次使用加密过的matches对比,是不一样的,加密过的str是一个新的对象encode ,新的对象encode 对比str,肯定是不一样的,则会返回false。

整理:

//另外BCryptPasswordEncoder的使用:
//加密:
bcryptPasswordEncoder.encoder(password)
//比较:
bcrytPasswordEncoder.matches(rawPassword,encodedPassword)

总结

以上为个人经验,希望能给大家一个参考,也希望大家多多支持脚本之家。

您可能感兴趣的文章:
阅读全文