java密码加盐操作

最新推荐文章于 2024-04-17 15:50:56 发布
最新推荐文章于 2024-04-17 15:50:56 发布
阅读量1.2k 收藏 7
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leinaldoo/article/details/131658177
版权

1.MD5码的概述

MD5(Message Digest Algorithm 5)是一种广泛使用的哈希函数算法,用于将任意长度的数据转换成固定长度的散列值。它由Ronald Rivest于1991年设计,并被广泛应用于密码学和数据完整性校验等领域。MD5算法的输入可以是任意长度的数据,输出是一个128位(16字节)的散列值。该散列值通常表示为一个32位十六进制数字,例如:5d41402abc4b2a76b9719d911017c592。
MD5算法的核心原理是将输入数据分成一系列固定大小的数据块,并对每个数据块进行一系列复杂的运算操作,最终得到一个散列值。这个散列值具有以下特点:

固定长度:无论输入数据的大小,MD5算法的输出始终是128位(16字节)长。
唯一性:对于不同的输入数据,其散列值应当是唯一的,即不同的输入应当生成不同的散列值。
不可逆性:无法通过散列值逆推出原始输入数据。也就是说,即使散列值相同,无法确定其对应的具体输入数据。
高效性:MD5算法的计算速度相对较快,适用于快速生成散列值。

由于其设计上的弱点,MD5算法容易受到碰撞攻击(collision attack)或可使用彩虹表进行破解。碰撞攻击是指找到两个不同的输入数据,但它们却产生相同的MD5散列值的情况。
彩虹表(Rainbow Table)是一种用于加速密码破解的预计算技术。通过预先计算一系列可能的输入和其对应的散列值,然后通过比对查找输入值。

2.传统用户注册登录

通过用户在前端输入用户名和密码,后端得到用户名和密码后将其密码进行MD5编码后,存入sql表中;
待用户下次登陆时,同样输入用户名和密码,发送给后端,用户名找到sql中编码后的密码,因为MD5码具有不可逆性,故而需将输入的密码进行在次MD5加密,然后与sql中的密码进行比对,相同则返回登录成功。

3.密码加盐

密码加盐是一种增加密码安全性的技术。在密码加盐过程中,一个随机的字符串(称为盐)会与密码进行组合,然后对组合后的字符串进行哈希运算,最终存储在系统中。
盐的作用是为了使相同密码在哈希后产生不同的结果。这是因为即使两个用户使用了相同的密码,但由于他们的盐不同,最终生成的哈希值也会不同。这种方法的目的是增加密码破解的难度,即使攻击者获得了哈希值,他们也无法轻易地通过查找常见的明文密码来猜测原始密码。
密码加盐还能够防止使用彩虹表(rainbow table)进行暴力破解。彩虹表是一种预先计算并存储了密码哈希值和对应明文密码的表格,可以用于快速查找哈希值对应的明文密码。然而,由于每个用户都有唯一的盐值,攻击者无法事先生成包含所有可能盐值的彩虹表,从而增加了破解的难度。
总结来说,密码加盐是一种增加密码安全性的方法,通过随机盐值的引入,使相同密码在哈希后产生不同的结果,增加了密码破解的难度,并有效防止了彩虹表攻击。

4.代码举例

package com.example.demo.common;
import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;
import java.util.UUID;

/**
 * 密码工具类
 * 加盐加密 / 加盐解密
 */
public class PasswordTools {

    /**
     * 加盐加密
     *
     * @param password 明文密码
     * @return 加盐加密的密码
     */
    public static String encrypt(String password) {
        // 1.产生盐值
        String salt = UUID.randomUUID().toString().replace("-", "");
        // 2.使用(盐值+明文密码)得到加密的密码
        String finalPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        // 3.将盐值和加密的密码共同返回(合并盐值和加密密码)
        String dbPassword = salt + "$" + finalPassword;
        return dbPassword;
    }

    /**
     * 加盐加密
     *
     * @param password 明文密码
     * @param salt     盐值
     * @return 加盐加密的密码
     */
    public static String encrypt(String password, String salt) {
        // 1.使用(盐值+明文密码)得到加密的密码
        String finalPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        // 2.将盐值和加密的密码共同返回(合并盐值和加密密码)
        String dbPassword = salt + "$" + finalPassword;
        return dbPassword;
    }

    /**
     * 验证加盐加密密码
     *
     * @param password   明文密码(不一定对,需要验证明文密码)
     * @param dbPassword 数据库存储的密码(包含:salt+$+加盐加密密码)
     * @return true=密码正确
     */
    public static boolean decrypt(String password, String dbPassword) {
        boolean result = false;
        if (StringUtils.hasLength(password) && StringUtils.hasLength(dbPassword) &&
                dbPassword.length() == 65 && dbPassword.contains("$")) { // 参数正确
            // 1.得到盐值
            String[] passwrodArr = dbPassword.split("\\$");
            // 1.1 盐值
            String salt = passwrodArr[0];
            // 2.生成验证密码的加盐加密密码
            String checkPassword = encrypt(password, salt);
            if (dbPassword.equals(checkPassword)) {
                result = true;
            }
        }
        return result;
    }
}
翟雷雷
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java使用MD5加盐密码进行加密处理,附注册和登录加密解密处理
见证自己学习,成长的记录
02-21 1万+
开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的。最经典的就是密码了。如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的。那么我们就需要对这些铭文进行加密。盐(salt)一般是一个随机生成的字符串或者常量。我们将盐与原始密码连接在一起(放在前面或后面都可以),然后将拼接后的字符串加密。salt这个值是由系统随机生成的,并且只有系统知道。即便两个用户使用了同一个密码,由于系统为它们生成的salt值不同,散列值也是不同的。
Java密码加盐功能实现
我的青春一去不复返
05-26 4313
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
最新发布
dream_ready的博客
04-17 1090
在MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏加密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏加密
【Spring篇】 项目加盐加密处理
m0_56361048的博客
02-17 1202
Spring Security 实现项目的加盐加密
JAVA密码加盐加密处理
bobo_supper的博客
10-30 465
【代码】密码加盐加密处理。
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
JAVA进行密码加盐
iteye_9544的博客
06-07 1024
/** * 生成含有随机盐的密码 */ public static String generate(String password) { int i1 = new Random().nextInt(99999999);//生成第一个随机数 System.out.println("生成第一个随机数i1="+i1); int i2 = new Random().nex...
shiro-数据加盐
ifredom
10-24 654
SimpleHash。
JAVA加盐加密
qq_43089596的博客
09-05 2274
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = “be5e0323a91...
MD5带盐值的java加密算法
热门推荐
张连海
07-27 2万+
现在的MD5密码数据库的数据量已经非常庞大了,大部分常用密码都可以通过MD5摘要反向查询到密码明文。为了防止内部人员(能够接触到数据库或者数据库备份文件的人员)和外部入侵者通过MD5反查密码明文,更好地保护用户的密码和个人帐户安全(一个用户可能会在多个系统中使用同样的密码,因此涉及到用户在其他网站和系统中的数据安全),需要对MD5摘要结果掺入其他信息,称之为加盐
JAVA密码保护页面 .rar_java 密码_页面设置
09-23
- **密码存储**:不要明文存储密码,应使用加盐哈希算法进行加密。 - **验证码**:在登录页面添加验证码可以防止恶意的自动化尝试。 - **多因素认证**:除了密码,还可以加入手机短信验证或邮箱验证,提高安全性。 -...
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
java生成md5密码加盐
07-10
java、springboot生成加盐md5密码
Java使用MD5加盐进行加密-附件资源
03-05
Java使用MD5加盐进行加密-附件资源
基于openssl的AES256 的CBC模式的加解密处理类,可以和java/js互通,带加盐
08-09
在AES256中添加“加盐操作进一步增强了安全性。“盐”是一种随机数据,用于增加密码哈希的复杂性,使得即使相同的明文在不同的盐值下也会得到不同的密文,这极大地降低了彩虹表攻击的可能性。在加盐过程中,盐通常...
PwdUtil.rar_加密解密_Java_
08-12
盐值加盐是一种增强密码安全性的方法,通过在密码中添加随机数据(盐值),使得即使相同的密码加密后也会得到不同的结果。 总之,这个"PwdUtil.java"文件可能包含了一系列用于密码加密解密的实用方法,涉及了Java的...
java使用MD5加密
weixin_30448603的博客
07-20 945
一、主要使用MessageDigest类(java.security包下) 1、首先,先看下官方文档 此 MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全的单向哈希函数,它接收任意大小的数据,并输出固定长度的哈希值。 MessageDigest 对象开始被初始化。该对象通过使用 update 方法处理数据。任何时候都可以调用 r...
java加密的使用
刘领福的博客
12-19 3573
/** * 该段代码记录下leancloud java 加密方法 */ public static String leanCloudSHA512encrypt(String password,String salt) { String encryptText = ""; String text = salt + password ; // 是否是有效字符串 if
加密加盐
real.me
12-20 1万+
本文转自http://tracylihui.github.io/2015/07/21/%E5%8A%A0%E5%AF%86%E4%B8%8E%E5%8A%A0%E7%9B%90/ 加密 我们在用户模块,对于用户密码的保护,通常都会进行加密。从最简单来说,小明盗取了你的数据库信息(小明躺枪),但由于你对你数据库中的用户信息的密码加密的(我们假设加密之后的密文是无法破解的),那小
md5加密密码加盐 java
09-05
Java中使用MD5加密密码加盐可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5加密的方法。 2. 创建一个方法来进行MD5加密。可以创建一个名为`encryptPassword`的方法,并传入两个参数:密码和盐值。方法的返回值应该是加密后的密码。 3. 在方法中对密码和盐值进行拼接。可以使用字符串的加法操作符将密码和盐值拼接在一起。 4. 创建一个MessageDigest对象,使用 getInstance("MD5")方法获取该对象。MessageDigest类提供了MD5加密算法的实现。 5. 使用MessageDigest对象对拼接后的字符串进行加密。可以调用`digest()`方法对字符串进行加密,该方法返回一个字节数组。 6. 将加密后的字节数组进行转换。可以使用`DatatypeConverter`类提供的`printHexBinary()`方法将字节数组转换成十六进制字符串。 7. 将转换后的字符串作为加密后的密码返回。 下面是一个示例代码片段: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5SaltExample { public static String encryptPassword(String password, String salt) { String saltedPassword = password + salt; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] hashedPassword = md.digest(saltedPassword.getBytes()); // Convert byte array to hex string StringBuilder sb = new StringBuilder(); for (byte b : hashedPassword) { sb.append(String.format("%02x", b)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } public static void main(String[] args) { String password = "example"; String salt = "somesalt"; String encryptedPassword = encryptPassword(password, salt); System.out.println("Encrypted password: " + encryptedPassword); } } ``` 在上述代码中,我们首先将密码和盐值拼接在一起,然后使用MessageDigest类提供的`digest()`方法进行加密加密后的字节数组将被转换成十六进制字符串,并以字符串形式返回。在main方法中,我们将输入的密码和盐值传递给`encryptPassword`方法,并打印加密后的密码

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值