MD5為什么要加鹽

之前面試的時候，遇到一個面試的哥哥。不停的跟我確認我對網(wǎng)絡傳輸過程中的password進行MD5加密的時候，是否加key了。
當時我很納悶，因為MD5本身已經(jīng)是不可逆的了，需要破解只有窮舉法。只是一個相當耗時間的工作量。
而且，android里面提供的MD5接口也沒有說要加key啊
搜索了一圈，沒找到什么有用的資料
今天在整理關于網(wǎng)絡交互過程中身份校驗的相關資料的時候，遇到了一句話

md5的話記得加鹽。

瞬間腦部了一下，這里的加鹽是不是就是那個面試我的哥哥說的Key啊
再使用“android md5的話記得加鹽”進行搜索的時候，得到的內(nèi)容就多了....

MD5為什么要加鹽

雖然MD5本身是不可逆的，但是現(xiàn)在網(wǎng)絡上面關于MD5這類加密算法的反解析數(shù)據(jù)庫很多，還有專門的網(wǎng)站?？吹侥莻€網(wǎng)站上的說明，你會感覺有那么一點的顫抖

本站針對md5等全球通用加密算法進行反向解密，擁有全球最大的數(shù)據(jù)庫，成功率全球第一，很多復雜密文只有本站才可解密，支持多種算法，實時查詢記錄超過24萬億條，共占用160T硬盤，成功率95%，一般的查詢是免費的。 MD5在線解密破密
而且，生活中很多人使用的密碼的強度都很弱，典型的是：123456
總之，給md5加鹽，目前來看是很有必要的

如何加鹽

這里的加鹽就比較簡單，也多種多樣

• 把username作為鹽
  用password+username進行MD5加密，作為加密之后的結果；假如username可變的話，就不可取了
• 用password明文的hashcode作為鹽
• 隨機生成一串字符串作為鹽。這里的鹽，需要一起上傳給服務器進行保存。
  Discuz論壇密碼就是這么整的。

寫在最好

給MD5加鹽的目的，增加被破解的難度。

密碼學的應用安全，是建立在破解所要付出的成本遠超出能得到的利益上的。

轉載于:https://www.cnblogs.com/zhou-guobao/p/5458926.html

總結

以上是生活随笔為你收集整理的Android 网络交互之MD5为什么要加盐的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。