java程序猿的成长记录之(三)分享一种防猜的加密算法

在日常开发中,数据库用户表密码的存放一般不会放置明文密码.就算存的是加密后的,相同密码加密后获得的字符串也是相同的.今天博主学习了一种加密算法,每次生成的密文不同
废话少说,开始coding....

生成随机的Byte[]作为salt

//  numBytes为想要生成"盐"的长度
private static byte[] generateSalt(int numBytes) {
    byte[] bytes = new byte[numBytes];
    new SecureRandom().nextBytes(bytes);
    return bytes;
}

HTML 解码

//htmlEscaped 为想要加密的字符串
private static String unescapeHtml(String htmlEscaped) {
    return StringEscapeUtils.unescapeHtml4(htmlEscaped);
}

Hex编码

private static String encodeHex(byte[] input) {
    return new String(Hex.encodeHex(input));
}

Hex解码

private static byte[] decodeHex(String input) {
    byte[] bytes = null;
        try {
            bytes = Hex.decodeHex(input.toCharArray());
        } catch (DecoderException e) {
            e.printStackTrace();
        }
    return bytes;
}

对字符串进行散列(精华部分)

    /**
     * iterations sha-1的次数
     * salt 参与算法的盐
     * input 参与算法的字符串.getBytes()
     */
private static byte[] digest(byte[] input, byte[] salt, int iterations) {
    MessageDigest digest = null;
    try {
        //这里也可以MD5
        digest = MessageDigest.getInstance("SHA-1");
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    if (salt != null) {
        digest.update(salt);
    }
    byte[] result = digest.digest(input);
    for (int i = 1; i < iterations; i++) {
        digest.reset();
        result = digest.digest(result);
    }
    return result;
}

准备工作完毕,开始进行安全字符串的生成

public static String createSign(String sign) {
    //将目标字符串进行处理
    String plain = unescapeHtml(sign);
    //生成参与算法的盐
    byte[] salt = generateSalt(8);
    //经过1024次sha-1.
    byte[] hashStr = digest(plain.getBytes(),salt,1024);
    //返回密文
    return encodeHex(salt) + encodeHex(hashStr);
}

由于是单向加密,对生成密文无法解密,所以我们判定方法为将目标字符串再次进行加密看与之前加密过的hash相同与否

    /**
     * sign 目标字符串
     * hashSign 已存在的密文
     */
public static boolean validateSign(String sign, String hashSign) {
    String plain = unescapeHtml(sign);
    //得到上次上次参与算法的盐
    byte[] salt = decodeHex(hashSign.substring(0, 16));
    byte[] hashStr = digest(plain.getBytes(), salt,1028);
    return hashSign.equals(encodeHex(salt)+ encodeHex(hashStr));
}

我们来验证下:

public static void main(String[] args) {
    System.out.println("wisty字符串第一次加密结果："+createSign("wisty"));
    System.out.println("wisty字符串第二次加密结果："+createSign("wisty"));
    System.out.println("wisty字符串第三次加密结果："+createSign("wisty"));
    System.out.println("wisty字符串第四次加密结果："+createSign("wisty"));
}
------------------结果如下--------------
wisty字符串第一次加密结果：8d4b1d479556a3fea133e7ce663d778d5ad47606ea4d02192e174f46
wisty字符串第二次加密结果：8ed8b6bf9860139679a7161c8afd4ebe4dbef6f951231adbd7757e1c
wisty字符串第三次加密结果：75a1146425ed57067d22332b11f628ee822e725f625b778231c14162
wisty字符串第四次加密结果：21f513cf5e8f793ee3af9b1f210b08803c5bab614fbd543791e6ba29

public static void main(String[] args) {
    System.out.println("明密文第一次比较结果："+validateSign("wisty","8d4b1d479556a3fea133e7ce663d778d5ad47606ea4d02192e174f46"));
    System.out.println("明密文第二次比较结果："+validateSign("wisty","8ed8b6bf9860139679a7161c8afd4ebe4dbef6f951231adbd7757e1c"));
    System.out.println("明密文第三次比较结果："+validateSign("wisty","75a1146425ed57067d22332b11f628ee822e725f625b778231c14162"));
    System.out.println("明密文第四次比较结果："+validateSign("wisty","21f513cf5e8f793ee3af9b1f210b08803c5bab614fbd543791e6ba29"));
    ------------------结果如下--------------
    明密文第一次比较结果：true
    明密文第二次比较结果：true
    明密文第三次比较结果：true
    明密文第四次比较结果：true

从上面我们可以看到每次生成的密文都不同,通过比较密文指向同一个明文………..
欢迎大家交流学习