java密码加盐操作

最新推荐文章于 2024-07-17 15:35:55 发布
最新推荐文章于 2024-07-17 15:35:55 发布
阅读量1.2k 收藏 7
点赞数 2
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Leinaldoo/article/details/131658177
版权
文章介绍了MD5作为一种哈希函数在密码学中的应用,包括其不可逆性和易受碰撞攻击的弱点。传统用户注册登录中使用MD5加密密码,但存在安全隐患。为了增强安全性,文章提出了密码加盐的方法,通过添加随机盐值来防止彩虹表攻击,提高密码破解的难度。同时提供了一个Java代码示例,展示如何实现加盐加密和解密过程。
摘要由CSDN通过智能技术生成

1.MD5码的概述

MD5(Message Digest Algorithm 5)是一种广泛使用的哈希函数算法,用于将任意长度的数据转换成固定长度的散列值。它由Ronald Rivest于1991年设计,并被广泛应用于密码学和数据完整性校验等领域。MD5算法的输入可以是任意长度的数据,输出是一个128位(16字节)的散列值。该散列值通常表示为一个32位十六进制数字,例如:5d41402abc4b2a76b9719d911017c592。
MD5算法的核心原理是将输入数据分成一系列固定大小的数据块,并对每个数据块进行一系列复杂的运算操作,最终得到一个散列值。这个散列值具有以下特点:

固定长度:无论输入数据的大小,MD5算法的输出始终是128位(16字节)长。
唯一性:对于不同的输入数据,其散列值应当是唯一的,即不同的输入应当生成不同的散列值。
不可逆性:无法通过散列值逆推出原始输入数据。也就是说,即使散列值相同,无法确定其对应的具体输入数据。
高效性:MD5算法的计算速度相对较快,适用于快速生成散列值。

由于其设计上的弱点,MD5算法容易受到碰撞攻击(collision attack)或可使用彩虹表进行破解。碰撞攻击是指找到两个不同的输入数据,但它们却产生相同的MD5散列值的情况。
彩虹表(Rainbow Table)是一种用于加速密码破解的预计算技术。通过预先计算一系列可能的输入和其对应的散列值,然后通过比对查找输入值。

2.传统用户注册登录

通过用户在前端输入用户名和密码,后端得到用户名和密码后将其密码进行MD5编码后,存入sql表中;
待用户下次登陆时,同样输入用户名和密码,发送给后端,用户名找到sql中编码后的密码,因为MD5码具有不可逆性,故而需将输入的密码进行在次MD5加密,然后与sql中的密码进行比对,相同则返回登录成功。

3.密码加盐

密码加盐是一种增加密码安全性的技术。在密码加盐过程中,一个随机的字符串(称为盐)会与密码进行组合,然后对组合后的字符串进行哈希运算,最终存储在系统中。
盐的作用是为了使相同密码在哈希后产生不同的结果。这是因为即使两个用户使用了相同的密码,但由于他们的盐不同,最终生成的哈希值也会不同。这种方法的目的是增加密码破解的难度,即使攻击者获得了哈希值,他们也无法轻易地通过查找常见的明文密码来猜测原始密码。
密码加盐还能够防止使用彩虹表(rainbow table)进行暴力破解。彩虹表是一种预先计算并存储了密码哈希值和对应明文密码的表格,可以用于快速查找哈希值对应的明文密码。然而,由于每个用户都有唯一的盐值,攻击者无法事先生成包含所有可能盐值的彩虹表,从而增加了破解的难度。
总结来说,密码加盐是一种增加密码安全性的方法,通过随机盐值的引入,使相同密码在哈希后产生不同的结果,增加了密码破解的难度,并有效防止了彩虹表攻击。

4.代码举例

package com.example.demo.common;
import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;
import java.util.UUID;

/**
 * 密码工具类
 * 加盐加密 / 加盐解密
 */
public class PasswordTools {

    /**
     * 加盐加密
     *
     * @param password 明文密码
     * @return 加盐加密的密码
     */
    public static String encrypt(String password) {
        // 1.产生盐值
        String salt = UUID.randomUUID().toString().replace("-", "");
        // 2.使用(盐值+明文密码)得到加密的密码
        String finalPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        // 3.将盐值和加密的密码共同返回(合并盐值和加密密码)
        String dbPassword = salt + "$" + finalPassword;
        return dbPassword;
    }

    /**
     * 加盐加密
     *
     * @param password 明文密码
     * @param salt     盐值
     * @return 加盐加密的密码
     */
    public static String encrypt(String password, String salt) {
        // 1.使用(盐值+明文密码)得到加密的密码
        String finalPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        // 2.将盐值和加密的密码共同返回(合并盐值和加密密码)
        String dbPassword = salt + "$" + finalPassword;
        return dbPassword;
    }

    /**
     * 验证加盐加密密码
     *
     * @param password   明文密码(不一定对,需要验证明文密码)
     * @param dbPassword 数据库存储的密码(包含:salt+$+加盐加密密码)
     * @return true=密码正确
     */
    public static boolean decrypt(String password, String dbPassword) {
        boolean result = false;
        if (StringUtils.hasLength(password) && StringUtils.hasLength(dbPassword) &&
                dbPassword.length() == 65 && dbPassword.contains("$")) { // 参数正确
            // 1.得到盐值
            String[] passwrodArr = dbPassword.split("\\$");
            // 1.1 盐值
            String salt = passwrodArr[0];
            // 2.生成验证密码的加盐加密密码
            String checkPassword = encrypt(password, salt);
            if (dbPassword.equals(checkPassword)) {
                result = true;
            }
        }
        return result;
    }
}
翟雷雷
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
java加盐_Java中MD5加密加盐算法
weixin_39982236的博客
02-12 877
前俩天项目组需要做一个密码加密加盐操作,无意中在网上看到一个对应的加密加盐算法,特意在此做一个记录import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUti...
Java -- 实现MD5加密/加盐
m0_63440113的博客
07-06 602
MD5加密
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
Java中使用加密
最新发布
程序员大腾的博客
07-17 448
使用加密盐的方式,泄露加密后的密码也是大不了的事,根本破解不了,即使是123456也展现为 无数种字符串形式。
JAVA 加盐加密方法
℡メ㏑╭ァ小凯
03-23 3189
调用效果:密码:123456,盐abcd(这是动态的,一个用户一个码,越长越好),得到:1G00500_000000abcd23456c000000abcd 最后给他加上md5 调用后得到:$2a$10$PZTMPfyTkkzZmIQXmhnv2uvOt9ecJxP4oEjkOJYKYaEMr.eewOGWa 就算密文被破解了得到的密码也是1G00500_000000abcd23456c000000abcd,完美防止了查看原密码123456 package com.java.core.web..
JAVA密码加盐加密处理
bobo_supper的博客
10-30 532
【代码】密码加盐加密处理。
Java密码加盐功能实现
我的青春一去不复返
05-26 4346
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
Java 密码加盐
gdjlc的专栏
03-20 1914
只对密码进行md5加密很容易反推出来,另外两个用户的密码相同时,数据库保存相同的密码,知道一个用户的密码就知道另一个。 解决方法是在用户的短密码后面加上一段长字符,再计算 md5,这样反推出原始密码就变得非常困难,而且即使两个用户密码相同,数据库保存的密码也不一样。加上的这段长字符,称为盐(Salt),通过这种方式加密的结果,称为 加盐 Hash。 使用例子: 假设有两个用户admin和abc,密码都为123456,注册时,盐取用户名+一个MD5值。 最终计算出来的密码不一样。 package .
基于openssl的AES256 的CBC模式的加解密处理类,可以和java/js互通,带加盐
08-09
在AES256中添加“加盐操作进一步增强了安全性。“盐”是一种随机数据,用于增加密码哈希的复杂性,使得即使相同的明文在不同的盐值下也会得到不同的密文,这极大地降低了彩虹表攻击的可能性。在加盐过程中,盐通常...
md5加密密码加盐 java
09-05
Java中使用MD5加密密码加盐可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5加密的方法。 2. 创建一个方法来进行MD5加密。可以创建一个名为`...
SpringBoot实现密码加盐加密
weixin_49071539的博客
04-27 2811
pom.xml: <!--md5加密盐--> <dependency> <groupId>org.apache.commons</groupId> <artifactId>commons-lang3</artifactId> </dependency> <dependency> <gro
Java使用MD5加盐进行加密-附件资源
03-05
Java使用MD5加盐进行加密-附件资源
JAVA加盐加密
qq_43089596的博客
09-05 2342
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = “be5e0323a91...
Javaweb实战中,对用户密码密码进行加密加盐,提高用户信息安全性
weixin_59334478的博客
05-22 2455
加密 对称加密:明文按照一定规则加密成密文,这个密文可以按照对应的规则解密成明文。(隐患:当黑客知道加密规则后就可以解密,如base64) 非对称加密:明文按照一定规则加密成密文,密文没有对应的规则解密成明文。(加密后的明文是不能解密的,如MD5),但现在网上已经有了非对称加密加密解密网址,如果黑客到的用户的密码的密文在该网站上输入密文,就可以得到该密码的明文(理论上加密后的明文是不能解密的,但这些网站通过穷举法就可以解密,底层原理十分复杂,规避方法为设置用户密码时不能为纯数字,或者对加密后的密文进行
MD5加盐算法(JAVA
热门推荐
漂泊的朋鸟
01-19 1万+
声明: 下面算法是网上看到的,自己做记录用,每个用户随机不同盐值,生成48位密码。 算法描述: import java.security.MessageDigest; import java.util.Random; import org.apache.commons.codec.binary.Hex; public class PasswordUtil { /** * 生成含有随
JAVA进行密码加盐
iteye_9544的博客
06-07 1046
/** * 生成含有随机盐的密码 */ public static String generate(String password) { int i1 = new Random().nextInt(99999999);//生成第一个随机数 System.out.println("生成第一个随机数i1="+i1); int i2 = new Random().nex...
java md5加盐加密_MD5加盐 Java加密算法
weixin_34740753的博客
02-13 377
import java.security.MessageDigest;public class PasswordEncoder {private final static String[] hexDigits = { "0", "1", "2", "3", "4", "5","6", "7", "8", "9", "a", "b", "c", "d", "e", "f" };private Obj...
java密码 加盐技术
Dream_Mei_hql的博客
05-03 1526
/** * MD5技术加密解密 */public class MD5Tools { /** *  * @param src * @return */ public static String bytesToHexString(byte[] src) { StringBuilder stringBuilder = new StringBuilder(""); if (src == nul...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值