java用户密码摘要加盐的两种方式

最新推荐文章于 2024-10-21 17:11:52 发布
最新推荐文章于 2024-10-21 17:11:52 发布
阅读量9.9k 收藏 5
点赞数
文章标签: java 加盐摘要
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dragon064/article/details/47609567
版权

用户密码安全处理,主要是对密码生成摘要,将摘要内容存储到数据库中。一般采用MD5或者SHA生成摘要,这种方式具有方便、快速而且几乎不可还原性。

但是对相同数据返回的摘要信息永远是一样的。如果某人有DB的权限,只要查找摘要跟已知密码摘要相同的用户,就可以破解用户的密码,这对一个项目来说十分危险。

通过加盐技术,可以避免这种问题。有两种加盐方式:

1、通过用户名+用户密码生成加密摘要,因为用户名不会重复,所以生成的摘要也不会相同,用户名相当于盐。

2、随机生成固定长度的字符串,称之为盐,存储到数据库用户表的字段中,通过盐+密码生成加密摘要,这样数据库中摘要也不会相同。

使用MessageDigest生成SHA摘要例子:

 /**
     * 生成盐
     * @return
     */
    public static byte[] createSalt(){
        byte[] salt = new byte[16];
        try {
            SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
            random.nextBytes(salt);
            return salt;
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }

    /**
     * 生成摘要
     * @param password
     * @param salt
     * @return
     */
    public static byte[] digest(String password, byte[] salt){

        try {
            MessageDigest msgDigest = MessageDigest.getInstance("SHA");
            if (salt != null && salt.length > 0){
                msgDigest.update(salt);
            }

            byte[] digest = msgDigest.digest(password.getBytes());
            return digest;
        } catch (NoSuchAlgorithmException e) {
            return null;
        }
    }

    public static String createCredential(String password){
        return digest(password,createSalt()).toString();
    }



冬虫夏草064
关注
国产SM3hash算法加盐使用实例
weixin_43836806的博客
05-31 7762
SM3加盐使用实例使用介绍 环境:java的运行环境 以及添加包含SM3的包(我这里使用的是bouncycastle的jar) 什么要加盐:当hash算法的强碰撞和弱碰撞都保证了的时候,我们还是可以使用彩虹表去"碰撞",从而导致口令泄露,为了防止这一情况,我们可以使用加盐操作,即不是单纯的对口令进行hash然后就存入数据库,而是构造一个盐值来和口令进行混合再进行hash。这样就可以避免彩虹表碰撞的问题了。 话不多说上代码: ```java import java.security.SecureRand
Java 实现密码添加随机盐进行 MD5 摘要加密(2021/05/11)
xiaoQQya的博客
05-11 2211
Java 实现密码添加随机盐进行 MD5 摘要加密(2021/05/11) 文章目录Java 实现密码添加随机盐进行 MD5 摘要加密(2021/05/11)1. 概述2. 环境准备3. MD5 摘要算法4. MD5 + 盐摘要算法 1. 概述 在日常开发中,经常面临用户密码的保存问题,一定不能明文存储密码到数据库,可以采用哈希摘要算法加密密码,再保存到数据库。 哈希摘要算法:只能从明文生成一个对应的哈希值,不能反过来根据哈希值得到对应的明文。 2. 环境准备 本文使用的所有生成摘要算法的方法都来自于 Hu
什么是密码加盐
m0_73639126的博客
09-23 241
保存用户密码的时候,一般不用明文,不然数据库数据泄漏的话,不就密码被别人看到了。所以我们要对用户传过来的密码进行加密
消息摘要算法简介
绝影メ之殇
05-31 418
消息摘要算法简介 一、什么是消息摘要算法 消息摘要算法的主要特征是加密过程不需要密钥,并且经过加密的数据无法被解密,只有输入相同的明文数据经过相同的消息摘要算法才能得到相同的密文。消息摘要算法不存在密钥的管理与分发问题,适合于分布式网络相同上使用。由于其加密计算的工作量相当可观,所以以前的这种算法通常只用于数据量有限的情况下的加密,例如计算机的口令就是用不可逆加密算法加密的。近年...
国产加密实际运用:使用SM3加盐存储密码,并且使用SM2进行登录认证
qq_27387133的博客
11-19 1万+
目录 1.简要 2.开发环境及工具 3.后台密码加密部分 3.1加密代码 3.2 SM3加密类(Sm3crypto) 3.3国密SM3工具类(Sm3Utils) 3.4国密相关依赖包 4.登录认证部分 4.1前端部分关键代码 4.2后端login登录认证的关键代码 4.2.1.SM2公私钥(Sm2crypto) 4.2.2国密SM2工具类(SM2Utils) 5.大功告成! 1.简要 本文结合个人实际代码,使用SM3加盐存储密码,并且使用SM2进行登录认证。主...
Java密码加盐功能实现
我的青春一去不复返
05-26 4399
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
(Java密码加密)MD5方式
03-29
在IT行业中,密码的安全性是至关重要的,尤其是在网络服务中,如用户登录...总的来说,MD5在Java中的使用提供了一种简单的密码加密方式,但随着技术的发展,开发者应考虑使用更强大的加密策略来保护用户的敏感信息。
Java 信息摘要加密MD2、MD4、MD5实现详解
08-25
Java信息摘要加密算法是一种通过单向散列函数来创建数据的固定长度摘要的方法,目的是...对于个人隐私数据,例如密码等敏感信息,推荐使用加盐散列(Salting Hash)的方式,以防止彩虹表等攻击手段对散列值进行破解。
Spring Boot 中密码加密两种方法
09-07
本文将详细介绍两种密码加密的方法,以帮助开发者更好地理解和应用Spring Boot框架。 1. 为什么要加密密码 在2011年的CSDN用户数据泄露事件中,大量用户的明文密码被曝光,揭示了明文存储密码的严重风险。由于许多...
JAVA WEB系统用MD5算法加密用户口令 (1).pdf
04-05
- 结合加盐(salt)和多次迭代(如bcrypt、scrypt或PBKDF2)可以提高口令加密的安全性,防止彩虹表攻击。 综上所述,MD5算法在Java Web系统中用于加密用户口令,以保护用户信息安全。尽管MD5存在一定的安全风险,...
Java消息摘要:SHA 验证数据完整性、密码加密
最新发布
pan_junbiao的博客
10-21 598
SHA(Secure Hash Algorithm,安全散列算法)是一个密码散列函数家族,被美国国家安全局(NSA)设计,并由美国国家标准与技术研究院(NIST)发布为联邦数据处理标准(FIPS)。SHA 算法是基于 MD4 算法实现的,作为 MD 算法的继任者,成为新一代的消息摘要算法的代表。SHA 与 MD 算法不同之处主要在于摘要长度,SHA 算法可以生成一个被称为消息摘要的160位(20字节)散列值,而 MD5 的固定长度为128位(16字节)。
JAVA加盐加密
qq_43089596的博客
09-05 2401
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = “be5e0323a91...
单点登录二:登录过程使用摘要算法和加盐的意义以及demo练习
qq_35515283的博客
05-23 706
上一篇《springboot项目使用redis、springSecurity、jwt实现单点登录》写了关于单点登录的架子,但是没有实现密码验证的细节。这里使用盐和摘要算法来实现一个密码验证的完整过程demo。
Shiro自定义验证器——使用国密sm3+盐
zhaofuqiangmycomm的博客
10-07 893
在搞一个政府类的项目时,要求用国密,网上抄了抄,给Shiro改装一下,我本来Shiro验证用的是md5,因为sm3对标的是md5,所以现在就换成sm3。登录的原理就是比对密码是否相等,我这里是最简单的——比较加完salt和sm3进行hash后的密文是否和数据库中用户密码密文相同。我用的是hutool的工具类,官网上说不需要导sm3那个依赖,但是我试了是不行的,所以还要导bcprov-jdk15on。到这边就可以成功注册完,就可以登录了,两次生成的密文是一样的就登陆成功。首先新建自己的验证器类。
加密算法分类及介绍
wenkezhuangyuan的博客
10-24 1176
加密算法的分类 可逆加密算法 对称加密 对称加密算法又称传统加密算法 加密和解密使用同一个密钥 加密过程:明文->密钥加密->密文, 解密过程:密文->密钥解密->明文。 指加密和解密使用相同密钥的加密算法。对称加密算法的优点在于加解密的高速度和使用长密钥时的难破解性。假设两个用户需要使用对称加密方法加密然后交换数据,则用户最少需要2个密钥并交换使用,如果企业内用户有n个,则整个企业共需要n×(n-1) 个密钥,密钥的生成和分发将成为企业信息部门的恶梦。对称加密算法的安
国密算法SM2、SM3的使用
热门推荐
weixin_48568302的博客
05-31 2万+
一、SM2、SM3介绍: 1. SM2是非对称加密算法 它是基于椭圆曲线密码的公钥密码算法标准,其秘钥长度256bit,包含数字签名、密钥交换和公钥加密,用于替换RSA/DH/ECDSA/ECDH等国际算法。可以满足电子认证服务系统等应用需求,由国家密码管理局于2010年12月17号发布。 2.SM3是一种密码杂凑算法 用于替代MD5/SHA-1/SHA-2等国际算法,适用于数字签名和验证、消息认证码的生成与验证以及随机数的生成,可以满足电子认证服务系统等应用需求,于...
密码算法--扫盲版
ZQ960214的博客
04-18 1030
国密算法、国际算法基本知识点和常用场景
详解SM3算法加密流程(SM3加密算法一)
06-09 6103
本文详细介绍了中国的SM3算法,采用消息填充、扩展和迭代压缩过程,输出256位加密数据,适用于电子支付、身份认证和数字签名等。还讨论了算法的实现细节,如迭代运算、常量函数和布尔函数的计算,以及在FPGA上实现时的简化策略。
Java加解密算法技术
weixin_41368339的博客
02-22 1655
■一、加密算法说明 数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。 ■二、常用加密算法(AES,RSA,MD5,Base64) 1)AES 高级加密标准(AES,Advance...
Java实现MD5加密用户密码
本文档提供了一段Java代码,用于实现MD5加密算法,对用户密码进行安全处理。...在现代系统中,通常会采用加盐(salt)和多次哈希的策略,结合如bcrypt或scrypt等更安全的密码存储算法来提高安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值