Java 密码加盐哈希

最新推荐文章于 2024-04-17 15:50:56 发布
最新推荐文章于 2024-04-17 15:50:56 发布
阅读量911 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/112688434
版权 
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.NoSuchProviderException;
import java.security.SecureRandom;

public class SaltedSHA256Password {
	public static void main(String[] args) throws NoSuchAlgorithmException, NoSuchProviderException {
		String passwordToHash = "password";
		byte[] salt = getSalt();
		System.out.println(byte2hex(salt));
		System.out.println(byte2hex(salt).toString());
		System.out.println(byte2hex(salt).toString().length());
		System.out.println(byte2hex(hex2byte(byte2hex(salt))));

		System.out.println(salt);
		String securePassword = getSecurePassword(passwordToHash, salt);
		System.out.println(securePassword); // Prints 83ee5baeea20b6c21635e4ea67847f66

		String regeneratedPassowrdToVerify = getSecurePassword(passwordToHash, salt);
		System.out.println(regeneratedPassowrdToVerify); // Prints 83ee5baeea20b6c21635e4ea67847f66
		String regeneratedPassowrdToVerify2 = getSecurePassword(passwordToHash, hex2byte(byte2hex(salt)));
		System.out.println(regeneratedPassowrdToVerify2); // Prints 83ee5baeea20b6c21635e4ea67847f66
		System.out.println((regeneratedPassowrdToVerify2).toString().length());
	}

	private static String getSecurePassword(String passwordToHash, byte[] salt) {
		String generatedPassword = null;
		try {
			// Create MessageDigest instance for MD5
			MessageDigest md = MessageDigest.getInstance("SHA-256");
			// Add password bytes to digest
			md.update(salt);
			// Get the hash's bytes
			byte[] bytes = md.digest(passwordToHash.getBytes());
			// This bytes[] has bytes in decimal format;
			// Convert it to hexadecimal format
			StringBuilder sb = new StringBuilder();
			for (int i = 0; i < bytes.length; i++) {
				sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
			}
			// Get complete hashed password in hex format
			generatedPassword = sb.toString();
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		return generatedPassword;
	}

	// Add salt
	private static byte[] getSalt() throws NoSuchAlgorithmException, NoSuchProviderException {
		// Always use a SecureRandom generator
		SecureRandom sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
		// Create array for salt
		byte[] salt = new byte[16];
		// Get a random salt
		sr.nextBytes(salt);
		// return salt
		return salt;
	}
	// Convert Hex String to Byte Array

	public static byte[] hex2byte(String str) {
		byte[] bytes = new byte[str.length() / 2];
		for (int i = 0; i < bytes.length; i++) {
			bytes[i] = (byte) Integer.parseInt(str.substring(2 * i, 2 * i + 2), 16);
		}
		return bytes;
	}

	// Convert Byte Arrary to Hex String
	public static String byte2hex(byte[] b) {

		// String Buffer can be used instead

		String hs = "";
		String stmp = "";

		for (int n = 0; n < b.length; n++) {
			stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));

			if (stmp.length() == 1) {
				hs = hs + "0" + stmp;
			} else {
				hs = hs + stmp;
			}

			if (n < b.length - 1) {
				hs = hs + "";
			}
		}

		return hs;
	}
}

 

allway2
关注
加盐密码哈希:如何正确使用
不断学习,不断进步,提高自己
03-21 1843
加盐使攻击者无法采用特定的查询表和彩虹表快速破解大量哈希值,但是却不能阻止他们使用字典攻击或暴力攻击。高端的显卡(GPU)和定制的硬件可以每秒进行数十亿次哈希计算,因此这类攻击依然可以很高效。为了降低攻击者的效率,我们可以使用一种叫做密钥扩展的技术。
Java加盐加密
zhangxing
06-19 1万+
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = "be5
java sha256算法_一文详解密码学Hash算法的安全问题(加盐+HMAC)
weixin_39722375的博客
11-23 1797
上一篇文章- 一文详解密码学中的Hash 算法, 我们介绍了密码学中Hash算法的性质、分类以及使用场景。在使用场景中,我们介绍了这些场景的具体使用方式方法。为了保持文章的连贯性和可读性, 对于其中的潜在安全问题,我们简单一笔带过。今天我们另开一篇文章,着重介绍密码学Hash算法的主要安全问题以及对应的解决办法。希望能大家使用密码学Hash算法带来更多维度的考量。密码学Hash算法作为身份验证的安...
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2021
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
java哈希加盐 加密密码_盐腌哈希密码简介
weixin_26636643的博客
09-22 916
java哈希加盐 加密密码When LinkedIn was hacked in 2012, many users were surprised to learn that their accounts were easily compromised due to the minimal security surrounding password encryption. LinkedIn used...
MD5加盐算法(JAVA
漂泊的朋鸟
01-19 1万+
声明: 下面算法是网上看到的,自己做记录用,每个用户随机不同盐值,生成48位密码。 算法描述: import java.security.MessageDigest; import java.util.Random; import org.apache.commons.codec.binary.Hex; public class PasswordUtil { /** * 生成含有随
哈希密码加盐强化
书生-w的博客
06-23 6680
在当今的信息时代,数据安全的重要性不言而喻。我们的系统中包含了许多敏感数据,其中就包括用户的密码。尽管密码是敏感的,但直接存储明文密码会导致严重的安全问题。因此,对密码进行哈希加密以提供更好的安全性是常见的做法。在这篇文章中,我将带你深入理解加盐哈希加密算法,并演示如何在Java中实现它。
java生成md5密码加盐
07-10
本文将详细介绍Java和SpringBoot如何实现加盐的MD5密码生成。 首先,MD5是一种单向哈希函数,它将任意大小的数据转换为128位的哈希值,通常以32位的十六进制字符串表示。其优点是计算速度快,但缺点是容易遭受彩虹...
密码哈希盐加密例子
07-02
密码哈希盐加密测试例子,一个不可反算的,绝对安全的加密
(Java密码加密)MD5方式
03-29
因此,现代密码存储通常采用更安全的算法,如SHA-256或bcrypt,并结合加盐salt)和多次迭代以提高安全性。 总的来说,MD5在Java中的使用提供了一种简单的密码加密方式,但随着技术的发展,开发者应考虑使用更强大...
密码加盐密码进行保护
小菜鸟笔记
06-30 1654
一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。
java密码加盐操作
Leinaldoo的博客
07-11 1307
密码加盐操作
熟知哈希密码加盐强化
꯭ 瞎꯭扯꯭蛋꯭的博客
03-20 827
哈希加密是一种通过。
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
最新发布
dream_ready的博客
04-17 1349
在MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏加密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏加密。
Java加密与安全 —— 常见哈希算法
weixin_45939128的博客
07-21 2357
常见哈希算法
Java 密码加盐
gdjlc的专栏
03-20 1917
只对密码进行md5加密很容易反推出来,另外两个用户的密码相同时,数据库保存相同的密码,知道一个用户的密码就知道另一个。 解决方法是在用户的短密码后面加上一段长字符,再计算 md5,这样反推出原始密码就变得非常困难,而且即使两个用户密码相同,数据库保存的密码也不一样。加上的这段长字符,称为盐(Salt),通过这种方式加密的结果,称为 加盐 Hash。 使用例子: 假设有两个用户admin和abc,密码都为123456,注册时,盐取用户名+一个MD5值。 最终计算出来的密码不一样。 package .
Java实现MD5加盐
热门推荐
kswkly的博客
06-03 2万+
1、盐是什么 一串随机数 2、为什么要加盐 只要明文相同,那么MD5加密后的密文就相同,于是攻击者就可以通过撞库的方式来破解出明文。加盐就是向明文中加入随机数,然后在生成MD5,这样一来即使明文相同,每次生成的MD5码也不同,如此就加大了暴力破解的难度。 3、java实现 package md5; import java.security.MessageDigest; import java.s...
Java密码加盐功能实现
我的青春一去不复返
05-26 4369
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
Java MD5密码加密与验证
需要注意的是,MD5算法由于存在碰撞攻击的风险,现在已经不推荐用于存储密码,更安全的方式是使用如bcrypt、scrypt或PBKDF2等强散列函数,配合随机盐值进行加盐哈希处理。然而,对于简单的学习和理解,这个`...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值