Hutool实现用户密码加盐(Salt)工具类

于 2024-04-01 13:15:04 发布
阅读量932 收藏 4
点赞数 6
文章标签: java 安全 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Demon_Hao/article/details/137229003
版权
本文介绍了密码加盐技术如何通过引入随机盐值提升密码安全性,防止彩虹表攻击和碰撞攻击,以及在Java中使用Maven依赖和创建密码工具类的方法。
摘要由CSDN通过智能技术生成

密码加盐是一种增强密码安全性的技术,它的主要目的是防止彩虹表攻击和碰撞攻击,提高密码的复杂度和难度,增加破解密码的成本和时间。盐是一个随机生成的字符串,它与用户的密码组合在一起,然后再进行哈希加密。

以下是密码加盐的几个重要原因:

  1. 防止彩虹表攻击:彩虹表是一种预先计算好的哈希值和对应明文密码的对照表。如果没有盐,即使相同的密码进行哈希加密后得到的哈希值也是相同的,这样一来,攻击者只需要事先计算好哈希值和对应的明文密码,然后进行对比即可破解密码。但是加盐后,即使相同的密码,由于盐的不同而得到的哈希值也是不同的,这样一来,攻击者需要为每一个不同的盐重新计算对应的哈希值,大大增加了破解密码的成本和难度。

  2. 提高密码的复杂度:盐是一个随机生成的字符串,它会增加密码的长度和复杂度,使得即使用户使用简单密码,也会因为盐的存在而变得复杂起来,增加破解密码的难度。

  3. 增加破解密码的成本和时间:盐的引入会使得攻击者需要为每一个不同的盐重新计算对应的哈希值,这样一来,攻击者需要耗费更多的时间和计算资源来破解密码,大大增加了破解密码的成本和时间。

总的来说,密码加盐是一种增强密码安全性的重要手段,通过引入随机生成的盐值,可以有效防止彩虹表攻击和碰撞攻击,提高密码的复杂度和难度,增加破解密码的成本和时间,从而保护用户的密码安全。

1、引用Maven依赖

<dependency>
    <groupId>cn.hutool</groupId>
    <artifactId>hutool-all</artifactId>
    <version>5.8.26</version>
</dependency>
<dependency>
    <groupId>commons-lang</groupId>
    <artifactId>commons-lang</artifactId>
    <version>2.6</version>
</dependency>

2、密码加点盐工具类

/**
 * @author Lucas
 * date 2024/3/28 18:50
 * description 密码加点盐工具类
 */
public class PwdAndSaltUtil {
    /**
     * 密码 加密
     * @param password 密码
     * @param salt     干扰码
     * @return
     */
    public static String password(String password, String salt) {
        return SecureUtil.hmacMd5(password + salt).digestHex(salt);
    }


    /**
     * 密码比较
     * @param password   密码
     * @param salt       干扰码
     * @param dbPassword 数据库密码
     * @return
     */
    public static boolean equals(String password, String salt, String dbPassword) {
        return StringUtils.equals(password(password, salt), dbPassword);
    }

    /**
     * 干扰码(盐)
     * @return
     */
    public static String randomSalt() {
        return RandomUtil.randomString(11);
    }

    public static void main(String[] args) {
        Map<String, Object> map = new HashMap<>();
        map.put("userAccount", "Test007");
        map.put("timeMillis", System.currentTimeMillis());
        String token = JWTUtil.createToken(map, randomSalt().getBytes());
        System.out.println(password("qwe123","YsA6K6rmOBr"));
    }
}

Demon_Hao
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java实现登录密码不可逆密(MD5+随机值)
m0_38138879的博客
05-21 2155
工具类使用背景 当前是信息安全时代,对于用户登录密码进行不可逆的MD5密是必不可少的,并增一定的字节随机值防止暴力破解。 第三方依赖 <dependency> <groupId>cn.hutool</groupId> <artifactId>hutool-all</artifactId> <version>5.0.7</version> </dep
MD5+ 进行登录密码密 的 工具
小万是个程序员
05-25 511
实际工作中,比如登录接口,前端要对登录的密码进行 RSA密传输,后台进行RSA解密 然后在进行MD5密 和 数据库密码进行比对。因为MD5密是不可逆的 所以说只有拿到前台传递的密码 然后 给数据库密后的密码进行比对 ,1.先调用obtainRandomAlphanumeric这个方法 随机生成字符串 为值。2.调用其中一个密方法 进行密 例如simpleEncrypt。举个例子:(这个例子主要验证 两个MD5密后的密码一样不)RSA密 具体参考另一篇笔记。
项目中的MD5、
m0_70905607的博客
03-03 3143
1. md5简介md5的全称是md5信息摘要算法(英文:MD5 Message-Digest Algorithm ),一种被广泛使用的密码散列函数,可以产生一个128位(16字节,1字节8位)的散列值(常见的是用32位的16进制表示,比如:0caa3b23b8da53f9e4e041d95dc8fa2c),用于确保信息传输的完整一致。2. md5原理md5将整个文件当做一个大文本信息,通过不可逆的字符串变换算法,产生一个唯一的MD5信息摘要。
前端 后端 MD5
qq_36636312的博客
01-21 5579
1,为何要密? 明文在网络中传输,容易被黑客破解,存在数据泄露危险 2,什么是md5密? MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),32位 MD5算法无法防止碰撞,存在被暴力破解的风险,所以引入处理 为自定义的一串随机数,如 tsydkd 做法:按照一定的规则,将数据和进行组合,使用MD5算法密组合后的数据 例如:密组合公式 md5(数据+) 或者 md5(+数据+) 3,密代码 3.1 前端密 代码: 引入js插件
Hutool-crypto 密、解密详解!
dzqxwzoe的博客
02-22 3855
在Java开发的过程中,很多场景下都需要密解密。比如对敏感数据的密,对配置文件信息的密,通信数据的密等等。今天介绍的是Hutool工具包中的密模块crypto。![在这里插入图片描述](https://img-x-oss-秘钥工具密解密工具BCUtil国密算法SmUtil![在这里插入图片描述](https://img-x-oss-
MD5工具包可配置salt
06-27
MD5工具类,内置注释代码,可以调用配置文件,通过文件设置salt,增破解难度。
密方案
weixin_44504809的博客
05-25 735
密方案
MD5工具类(可直接使用)
Sunshineづ
08-19 2645
在我们做项目时,涉及到用户密码,而正常来说数据库中不会直接存储明文的密码,都是密之后的密码。MD5工具类可以帮助把密码进行
使用MD5进行
wjc2013481273的博客
07-10 2721
首先引入一个jar包:  &lt;dependency&gt;       &lt;groupId&gt;commons-codec&lt;/groupId&gt;       &lt;artifactId&gt;commons-codec&lt;/artifactId&gt;   &lt;/dependency&gt;  /**      * 密      *       */     ...
java生成md5密码
07-10
本文将详细介绍Java和SpringBoot如何实现的MD5密码生成。 首先,MD5是一种单向哈希函数,它将任意大小的数据转换为128位的哈希值,通常以32位的十六进制字符串表示。其优点是计算速度快,但缺点是容易遭受彩虹...
salt_hash.zip_Node.js_密码密与解密_密码
09-20
总的来说,这个项目展示了如何在Node.js环境中使用crypto模块实现密码的安全处理,包括的哈希密码存储和非对称密的数据保护。这两个技术在实际开发中对于保护用户信息安全至关重要。通过深入理解并熟练运用...
C#使用 Salt + Hash 来为密码
08-31
本文主要介绍了几种常见的破解密码的方法,为密码Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
深入密码salt原理的分析
10-27
本篇文章是对密码salt原理进行了详细的分析介绍,需要的朋友参考下
使用密码salt值联合密码实现登录注册功能
10-04
本文将深入探讨如何使用密码salt值结合MD5密来实现这一功能,主要针对Java编程语言,同时也会涉及到数据库和用户界面的设计。 首先,我们要理解什么是值(salt)。在密码学中,salt是一种随机数据,通常与...
Java如何实现密码
08-24
Java 中实现密码密可以使用 Spring 框架工具类 DigestUtils 或 Shiro 框架的 SimpleHash 工具类。无论选择哪种方法,都是为了保护用户的数据安全。只有通过密,我们才能确保用户的数据安全。
Java使用MD5密码进行密处理,附注册和登录密解密处理
热门推荐
见证自己学习,成长的记录
02-21 1万+
在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行密。salt)一般是一个随机生成的字符串或者常量。我们将与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
md5密/md5
while(life)++;
08-21 264
md5密/md5密,可以看到后值都不一样,但是验证是否相同,都是true。
前后端MD5工具类带值和不带值的实现
最新发布
程序员阿皓的博客
03-29 332
为了程序的安全性,通常情况下我们都会选择使用密的手段来保证重要数据的安全。下面介绍一下前端和后端分别实现的MD5工具类。
node.js 实现用户注册 密码
06-08
好的,我可以为您解答这个问题。 在 Node.js 中实现用户注册时,可以使用 crypto 模块来进行密码密。具体步骤如下: 1. 生成随机的值 ```javascript const crypto = require('crypto'); const salt = crypto.randomBytes(16).toString('hex'); ``` 2. 将用户输入的密码值进行拼接 ```javascript const password = 'userpassword'; const hash = crypto.createHmac('sha512', salt).update(password).digest('hex'); const hashedPassword = salt + ':' + hash; ``` 3. 将后的密码存储到数据库中 在存储用户数据时,将后的密码保存到数据库中。当用户登录时,再根据输入的密码和保存的值重新计算密码哈希值,与数据库中保存的密码进行比对,以验证用户身份。 这样做可以增密码的安全性,即使数据库被盗也不会直接暴露用户密码。 希望能对您有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值