java用户密码摘要加盐的两种方式

最新推荐文章于 2024-04-17 15:41:02 发布
最新推荐文章于 2024-04-17 15:41:02 发布
阅读量9.7k 收藏 5
点赞数
文章标签: java 加盐摘要
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragon064/article/details/47609567
版权

用户密码安全处理,主要是对密码生成摘要,将摘要内容存储到数据库中。一般采用MD5或者SHA生成摘要,这种方式具有方便、快速而且几乎不可还原性。

但是对相同数据返回的摘要信息永远是一样的。如果某人有DB的权限,只要查找摘要跟已知密码摘要相同的用户,就可以破解用户的密码,这对一个项目来说十分危险。

通过加盐技术,可以避免这种问题。有两种加盐方式:

1、通过用户名+用户密码生成加密摘要,因为用户名不会重复,所以生成的摘要也不会相同,用户名相当于盐。

2、随机生成固定长度的字符串,称之为盐,存储到数据库用户表的字段中,通过盐+密码生成加密摘要,这样数据库中摘要也不会相同。

使用MessageDigest生成SHA摘要例子:

 /**
     * 生成盐
     * @return
     */
    public static byte[] createSalt(){
        byte[] salt = new byte[16];
        try {
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            random.nextBytes(salt);
            return salt;
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }

    /**
     * 生成摘要
     * @param password
     * @param salt
     * @return
     */
    public static byte[] digest(String password, byte[] salt){

        try {
            MessageDigest msgDigest = MessageDigest.getInstance("SHA");
            if (salt != null && salt.length > 0){
                msgDigest.update(salt);
            }

            byte[] digest = msgDigest.digest(password.getBytes());
            return digest;
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }

    public static String createCredential(String password){
        return digest(password,createSalt()).toString();
    }



冬虫夏草064
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国产SM3hash算法加盐使用实例
weixin_43836806的博客
05-31 7264
SM3加盐使用实例使用介绍 环境:java的运行环境 以及添加包含SM3的包(我这里使用的是bouncycastle的jar) 什么要加盐:当hash算法的强碰撞和弱碰撞都保证了的时候,我们还是可以使用彩虹表去"碰撞",从而导致口令泄露,为了防止这一情况,我们可以使用加盐操作,即不是单纯的对口令进行hash然后就存入数据库,而是构造一个盐值来和口令进行混合再进行hash。这样就可以避免彩虹表碰撞的问题了。 话不多说上代码: ```java import java.security.SecureRand
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
JAVA实现权限管理的两种方式六.doc
12-01
JAVA实现权限管理的两种方式六.doc
SM3加密算法
Be yourself,everyone else is already taken
11-09 1813
sm3用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于2010年12月17日发布。它是在SHA-256基础上改进实现的一种算法,采用Merkle-Damgard结构,消息分组长度为512bit,输出的摘要值长度为256bit。
使用 SM3 加密方式的方法
yepboy的专栏
01-17 803
sm3 加密代码
加密算法中盐的作用
hqy1719239337的博客
09-05 1733
由来 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法,比如SHA256, SHA512, SHA3等,对于同一密码,同一加密算法会产生相同的hash值,这样,当用户进行身份验证时,也可对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,...
三分钟快速了解加密算法基础
yang1fei2的博客
10-06 763
常用的加密算法,包括对称加密、非对称加密、和散列加密。由于对称加密接收方和发送方采用相同的秘钥且效率比较高,使用的比较广泛。但是在一对多的通信过程中分发秘钥的时候秘钥有泄漏的风险,所以引入了非对称加密。非对称加密接收方和发送方采用了不同的秘钥这样就能确保秘钥内容在发送的过程中不会被泄漏。很多时候我们加密不需要反向解密,只需获得内容的一个特征值,这时候就需要用到散列加密算法。 对称加密算法 所谓对称加密就是,信息的发送方和接收方采用相同的秘钥对内容进行加密和解密。流程如下图所示: 常用的加密算法有D
一文了解密码/国密及应用,密码也卡脖子?
kfashfasf的博客
01-16 935
🔸基本特点无需秘钥,“加密”后的数据不可逆。所以这也不算是“加密”,一般称为哈希(Hash)。任何长度的数据生成的哈希值长度都固定。相同数据每次生成的哈希值相同,不同的数据则不同。🔸应用场景数据摘要/哈希,验证数据是否被篡改、或数据丢失,保障数据的完整性、不可篡改性。单向加密保存数据,如密码的保存,密码的存储普遍都是存的哈希值,登录时比较其hash值即可。🔸彩虹表破解。
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
热门推荐
qq_27387133的博客
11-19 1万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
Shiro自定义验证器——使用国密sm3+盐
zhaofuqiangmycomm的博客
10-07 552
在搞一个政府类的项目时,要求用国密,网上抄了抄,给Shiro改装一下,我本来Shiro验证用的是md5,因为sm3对标的是md5,所以现在就换成sm3。登录的原理就是比对密码是否相等,我这里是最简单的——比较加完salt和sm3进行hash后的密文是否和数据库中用户密码密文相同。我用的是hutool的工具类,官网上说不需要导sm3那个依赖,但是我试了是不行的,所以还要导bcprov-jdk15on。到这边就可以成功注册完,就可以登录了,两次生成的密文是一样的就登陆成功。首先新建自己的验证器类。
[密码] 加盐密码哈希:如何正确使用
李培刚的博客
01-13 718
加盐哈希、哈希
加密算法分类及介绍
wenkezhuangyuan的博客
10-24 1096
加密算法的分类 可逆加密算法 对称加密 对称加密算法又称传统加密算法 加密和解密使用同一个密钥 加密过程:明文->密钥加密->密文, 解密过程:密文->密钥解密->明文。 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安
Java多线程-对比创建多线程的两种方式
01-25
Java多线程--对比创建多线程的两种方式
java生成md5密码加盐
07-10
java、springboot生成加盐md5密码
Java调用CXF WebService接口的两种方式实例
08-26
今天小编就为大家分享一篇关于Java调用CXF WebService接口的两种方式实例,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
快速排序算法
m0_68821222的博客
04-13 520
快速排序的最坏情况是O(n^2),比如说顺序 数列的快排。但它的平均期望是O(nlogn),且(nlogn)记号中隐含的常数因子很小,比复杂度稳定等于O(nlogn)的归并排序要小很多,所以,对绝大数顺序性较弱的随机数列而言,快速排序总要优于归并排序。2.重新排序数列,所有比基准值小的放在基准前面,所有元素比基准大的放在基准后面。(相同的数可以到任一边)。3.递归(recursive)把小于基准值元素的子数列和大于基准元素的子数列排序。1.从数列中挑出一个元素,称为“基准”,(pivot)。
java面向对象.day21(继承02--super)
BaiZhuYuan的博客
04-14 659
super===父this===当前使用super时,首先要继承父类,其次是在子类里面才能使用super。继承父类后,运行子类时会同时调用父类的构造方法,如果要显性调用父类的构造方法必须在子类的第一行调用。单使用super()表示调用父类构造方法,单使用this()表示调用本身的构造方法。父类具有有参的构造方法时,并且没有显性无参构造方法,那么子类要使用时必须直接调用父类的有参构造方法,
互联网大厂ssp面经(操作系统:part1)
qq_41214208的博客
04-11 1041
互联网大厂ssp面经,操作系统:part1
刷题之Leetcode19题(超级详细)
最新发布
qq_69748833的博客
04-17 254
双指针的经典应用,如果要删除倒数第n个节点,让fast移动n步,然后让fast和slow同时移动,直到fast指向链表末尾。删掉slow所指向的节点就可以了。首先这里我推荐大家使用虚拟头结点,这样方便处理删除实际头结点的逻辑,如果虚拟头结点不清楚,可以先去看一看这一篇。给你一个链表,删除链表的倒数第 n 个结点,并且返回链表的头结点。输入:head = [1,2], n = 1 输出:[1]力扣题目链接(opens new window)进阶:你能尝试使用一趟扫描实现吗?思路是这样的,但要注意一些细节。
java如何给密码加盐
04-21
Java密码加盐的方法是使用Salt。可以在密码前或后添加一定长度的随机字符串,然后将这个字符串和密码一起进行哈希计算,最后将结果存储在数据库中。这样做可以增加密码的安全性,即使相同的密码被多次使用,哈希...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值