密码加盐是一种增强密码安全性的技术,它的主要目的是防止彩虹表攻击和碰撞攻击,提高密码的复杂度和难度,增加破解密码的成本和时间。盐是一个随机生成的字符串,它与用户的密码组合在一起,然后再进行哈希加密。
以下是密码加盐的几个重要原因:
-
防止彩虹表攻击:彩虹表是一种预先计算好的哈希值和对应明文密码的对照表。如果没有盐,即使相同的密码进行哈希加密后得到的哈希值也是相同的,这样一来,攻击者只需要事先计算好哈希值和对应的明文密码,然后进行对比即可破解密码。但是加盐后,即使相同的密码,由于盐的不同而得到的哈希值也是不同的,这样一来,攻击者需要为每一个不同的盐重新计算对应的哈希值,大大增加了破解密码的成本和难度。
-
提高密码的复杂度:盐是一个随机生成的字符串,它会增加密码的长度和复杂度,使得即使用户使用简单密码,也会因为盐的存在而变得复杂起来,增加破解密码的难度。
-
增加破解密码的成本和时间:盐的引入会使得攻击者需要为每一个不同的盐重新计算对应的哈希值,这样一来,攻击者需要耗费更多的时间和计算资源来破解密码,大大增加了破解密码的成本和时间。
总的来说,密码加盐是一种增强密码安全性的重要手段,通过引入随机生成的盐值,可以有效防止彩虹表攻击和碰撞攻击,提高密码的复杂度和难度,增加破解密码的成本和时间,从而保护用户的密码安全。
1、引用Maven依赖
<dependency>
<groupId>cn.hutool</groupId>
<artifactId>hutool-all</artifactId>
<version>5.8.26</version>
</dependency>
<dependency>
<groupId>commons-lang</groupId>
<artifactId>commons-lang</artifactId>
<version>2.6</version>
</dependency>
2、密码加点盐工具类
/**
* @author Lucas
* date 2024/3/28 18:50
* description 密码加点盐工具类
*/
public class PwdAndSaltUtil {
/**
* 密码 加密
* @param password 密码
* @param salt 干扰码
* @return
*/
public static String password(String password, String salt) {
return SecureUtil.hmacMd5(password + salt).digestHex(salt);
}
/**
* 密码比较
* @param password 密码
* @param salt 干扰码
* @param dbPassword 数据库密码
* @return
*/
public static boolean equals(String password, String salt, String dbPassword) {
return StringUtils.equals(password(password, salt), dbPassword);
}
/**
* 干扰码(盐)
* @return
*/
public static String randomSalt() {
return RandomUtil.randomString(11);
}
public static void main(String[] args) {
Map<String, Object> map = new HashMap<>();
map.put("userAccount", "Test007");
map.put("timeMillis", System.currentTimeMillis());
String token = JWTUtil.createToken(map, randomSalt().getBytes());
System.out.println(password("qwe123","YsA6K6rmOBr"));
}
}