md5防搬运有用吗(MD5不安全是不是加把盐)
md5防搬运有用吗(MD5不安全是不是加把盐)publicstaticGuidToRandomMD5(stringinput) { using(varmd5Provider=newMD5CryptoServiceProvider()) { //获取一个256以内的随机数 用于充当"盐" varsalt=(byte)Math.Abs(newobject().GetHashCode()%256); input =salt; varbytes=Encoding.UTF8.GetBytes(input); varhash=md5Provider.ComputeHash(bytes); hash[0]=salt; returnnewGuid(hash); } } publicstaticboolEqualsRandomMD5(stringinput Guidrmd5) { vararr=rmd5.ToByteArray();
众所周知,MD5指的是消息摘要5算法,是一种加密哈希函数。MD5即Message-Dig好技术网est Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法)MD5算法是不可逆的。
我们有时候在下载东西时,经常会在压缩包属性里看到md5值。而且这个下载页面,很可能会有提示:“此文件的MD5值为XXXXXXXXX”,那这有什么作用?md5,其实可以认为是一种算法,它可以将一个字符串,或文件,或压缩包,通过执行md5后,就可以生成一个固定长度为128bit的串。这个串,基本上是唯一的。
如果,这个压缩包有人修改过,就会生成新的串,这时就可以拿网站提供的串和新生成的串对比,如果不一样,就证明被人修过了。这就是我们常说的用来验证数据完整性的作用。那么又是如何校验数据完整性的?可以使用例如MD5在线加解密工具(md5.cn)
其实不是md5不安全,而是不正确的md5用法不安全。MD5算法在2004年前让人们确信,它能保卫电子签名在现实中的绝对安全。2004年前,大部分软件开发商、认证中心、网站等使用MD5算法。
从安全的角度讲,MD5的输出为128位,若采用纯强力攻击寻找一个消息具有给定Hash值的计算困难性为2128,用每秒可试验1000000000个消息的计算机需时1.07×1022年。若采用生日攻击法,寻找有相同Hash值的两个消息需要试验264个消息,用每秒可试验1000000000个消息的计算机需时585年。
什么是加盐?盐(Salt)在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”。
人们通常用Hash来加密用户的密码,如果不加盐,即使是两层的md5也可以借助彩虹表破译。彩虹表是网上搜集的各种字符组合的Hash加密结果。加盐就是通过一组随机字符和用户原密码的组合,人为地形成一个新的字符,从而增加破译的难度。
一种比较简单的加盐的方式
publicstaticGuidToRandomMD5(stringinput)
{
using(varmd5Provider=newMD5CryptoServiceProvider())
{
//获取一个256以内的随机数 用于充当"盐"
varsalt=(byte)Math.Abs(newobject().GetHashCode()%256);
input =salt;
varbytes=Encoding.UTF8.GetBytes(input);
varhash=md5Provider.ComputeHash(bytes);
hash[0]=salt;
returnnewGuid(hash);
}
}
publicstaticboolEqualsRandomMD5(stringinput Guidrmd5)
{
vararr=rmd5.ToByteArray();
//将盐取出来
varsalt=arr[0];
using(varmd5Provider=newMD5CryptoServiceProvider())
{
input =salt;
varbytes=Encoding.UTF8.GetBytes(input);
varhash=md5Provider.ComputeHash(bytes);
for(inti=1;i<16;i )
{
if(hash[i]!=arr[i])
{
returnfalse;
}
}
returntrue;
}
}
简单的来说就是把盐放到密文里面md5 hash完之后得到一个16长度的byte而byte可以保存0~255的整数 所以例子里面 随机的盐就是0~255的数字。测试地址:https://md5.cn/
加盐操作是为了让密码更为复杂,保密性更强。“盐”是为了提高密码的复杂度,增大正面恶意解密的难度。
