Java实现MD5加盐加密算法（md5盐值加密）

MD5加密
MD5是常用的加密算法，在用户注册时通过算法加密的密码存入数据库，保护用户密码，数据库管理员不能直接看见密码，即使用户数据库被盗，没有存储明文的密码对用户来说也多了一层安全保障。用户登录时，在客户端用户输入密码后，也会使用MD5进行加密，这样即使用户的网络被窃听，窃听者依然无法拿到用户的原始密码。

MD5加盐加密
数据通过MD5加密后，可以轻松的通过上面的工具解密，但是为了提高密码的安全性，可以使用Java实现MD5的随机加盐加密，这样以来就很难解密了，必须使用原密码才能正常的登录系统了，以下为Java实现的MD5随机加盐加密，以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转：

MD5加盐加密原理
MD5生成的哈希值是128位二进制数，32位16进制数

1. 生成含有随机盐的字符串
   生成16位随机数，也就是盐
   将字符串与盐连接得到新的字符串，进入第二步
2. 处理字符串：
   利用Java自带的加密类Message处理密码字符串，得到字节数组
   将字节数组转换成16进制数
   返回加密后的32位16进制数
3. 处理32位进制数存入数据库
   将盐和32位字符串都存入数据库
4. 验证
   从数据库读出字符串，处理成32位16进制数和盐，将盐和用户输入的密码再生成32位16进制数，与字符串提取的32位16进制数对比

Java代码实现

package com.neuedu.Utils;

//import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
//import java.security.NoSuchAlgorithmException;
import java.util.Random;
 
public class MD5Utils {
 
  /**
     * byte[]字节数组 转换成 十六进制字符串
     * 
     * @param arr 要转换的byte[]字节数组
     *
     * @return  String 返回十六进制字符串
     */
     public static String hex(byte[] arr) {
	     StringBuffer sb = new StringBuffer();
	     for (int i = 0; i < arr.length; ++i) {
		     sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));
	     }
	     return sb.toString();
     }
 
 
 
 
   /**
     * MD5加密,并把结果由字节数组转换成十六进制字符串
     * 
     * @param str 要加密的内容
     * 
     * @return String 返回加密后的十六进制字符串
     */
     public static  String md5Hex(String str) {
       try {
           MessageDigest md = MessageDigest.getInstance("MD5");
           byte[] digest = md.digest(str.getBytes());
           return hex(digest);
       } catch (Exception e) {
           e.printStackTrace();
           //System.out.println(e.toString());
           return "";
       }
     }
 
 
 
   /**
     * 生成含有随机盐的密码
     *
     * @param password 要加密的密码
     *
     * @return String 含有随机盐的密码
     */
     public static  String getSaltMD5(String password){
		// 生成一个16位的随机数
        Random random = new Random();
        StringBuilder sBuilder = new StringBuilder(16);
        sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
        int len = sBuilder.length();
        if (len < 16) {
              for (int i = 0; i < 16 - len; i++) {
                sBuilder.append("0");
            }
        }
        // 生成最终的加密盐
        String salt = sBuilder.toString();
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return String.valueOf(cs);
     }
 
 
 
   /**
     * 验证加盐后是否和原密码一致
     * 
     * @param password 原密码
     * 
     * @param password 加密之后的密码
     * 
     *@return boolean true表示和原密码一致   false表示和原密码不一致
     */
     public static   boolean getSaltverifyMD5(String password, String md5str) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5str.charAt(i);
            cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);
            cs2[i / 3] = md5str.charAt(i + 1);
        }
        String Salt = new String(cs2);
        return md5Hex(password + Salt).equals(String.valueOf(cs1));
     }

}

原文链接：

https://blog.csdn.net/weixin_44225940/article/details/104352764