密码存储以及网络传输的加密算法-Base64加密加盐后MD5的加密

最新推荐文章于 2024-04-07 18:56:49 发布
最新推荐文章于 2024-04-07 18:56:49 发布
阅读量2.7k 收藏 4
点赞数
分类专栏: Java 文章标签: 加密 MD5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/canfengli/article/details/79272020
版权

一、项目背景

 在使用HTTP协议传输文本,接入第三方接口时,同时需要一个验签环节,在数据库密码入库是也需要一个加密环节,为了提高安全性,可以采用BASE64加盐后再进行加密的算法。

二,实现原理

 如果是验签,双方约定一个共同的盐值,针对要传输的字符串进行BASE64加盐加密,再对MD5进行加盐加密,即可保证安全性。

三、实现代码

3.1 base64加密工具类

import com.lianqian.urs.common.enums.SignTypeEnum;
import com.lianqian.urs.common.exception.ServiceException;
import org.apache.commons.codec.binary.Base64;
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import java.io.UnsupportedEncodingException;


public class ArgsSignUtil {

	private static final Logger LOGGER = LoggerFactory.getLogger(ArgsSignUtil.class);

	/**
	 * 待签名字符串等号符
	 */
	@SuppressWarnings("unused")
	private static final String SIGN_EQUAL_CHAR = "=";
	/**
	 * 待签名字符串键值对连接符
	 */
	@SuppressWarnings("unused")
	private static final String SIGN_JOINER_CHAR = "&";

	/**
	 * @Description: 验证签名
	 */
	public static boolean checkArgsSignByType(SignTypeEnum signType, String inputJons, String signKey, String sign) {
		try {
			String strToSign = genStrToSignByArgsJsonAndCid(inputJons, signKey, signType);
			// rsa签名
			if (SignTypeEnum.RSA.equals(signType)) {
				LOGGER.debug("sign:" + sign);
				LOGGER.debug("checksign-key:" + signKey);
				return RSAAndDESUtils.verify(strToSign.getBytes("UTF-8"), signKey, sign.getBytes("UTF-8"));
			} else if (SignTypeEnum.MD5.equals(signType)) {// md5签名(默认md5签名,非rsa签名即为md5签名)
				String md5Sign = MessageDigest5.encrypt(strToSign, "UTF-8");
				LOGGER.debug("接口请求md5签名:" + sign); 
				LOGGER.debug("待md5签名字符串:" + strToSign);
				LOGGER.debug("生成请求md5签名:" + md5Sign);
				return sign.equalsIgnoreCase(md5Sign);
			} else {
				return false;
			}
		} catch (Exception e) {
			LOGGER.error("验签失败:signType-{},data-{},signKey-{},sign-{}", signType, inputJons, signKey, sign, e);
		}
		return false;
	}


	public static boolean checkOpenApiSignByType(SignTypeEnum signType, String inputJson, String signKey, String sign) {
		try {
			String strToSign = genStrToSignForOpenApi(inputJson, signKey, signType);
			// rsa签名
			if (SignTypeEnum.RSA.equals(signType)) {
				LOGGER.debug("三方签名:" + sign);
				LOGGER.debug("签名公钥:" + signKey);
				return RSAAndDESUtils.doCheck(strToSign, sign, signKey);
			} else if (SignTypeEnum.MD5.equals(signType)) {
				String md5Sign = MessageDigest5.encrypt(strToSign, "UTF-8");
				LOGGER.debug("三方签名:" + sign);
				LOGGER.debug("待md5签名字符串:" + strToSign);
				LOGGER.debug("生成请求md5签名:" + md5Sign);
				return sign.equalsIgnoreCase(md5Sign);
			} else {
				return false;
			}
		} catch (Exception e) {
			LOGGER.error("验签失败:signType-{},data-{},signKey-{},sign-{}", signType, inputJson, signKey, sign, e);
		}
		return false;
	}

	/**
	 * @Description: 生成待签名的字符串
	 * @Author: panjl
	 * @Since: 2014年11月5日上午11:18:45
	 * @param inputJson
	 *            业务参数json串
	 * @param md5Key
	 *            渠道签名key
	 * @param signType
	 * @return
	 */
	private static String genStrToSignByArgsJsonAndCid(String inputJson, String md5Key, SignTypeEnum signType) {

		// 拼接要生成签名的字符串
		StringBuilder strToSign = new StringBuilder();
		strToSign.append(inputJson);
		if (SignTypeEnum.MD5.equals(signType)) {
			// 添加渠道md5签名key
			strToSign.append(md5Key);
		}
		String result = strToSign.toString();
		LOGGER.debug("生成待签名字符串0为:" + result);
		return result;
	}


	public static String genStrToSignForOpenApi(String inputJson, String md5Key, SignTypeEnum signType) {

		StringBuilder strToSign = new StringBuilder();
		strToSign.append(inputJson);
		if (SignTypeEnum.MD5.equals(signType)) {
			strToSign.append(Base64.encodeBase64String(inputJson.getBytes()));
			strToSign.append(md5Key);
		}
		String result = strToSign.toString();
		LOGGER.debug("生成待签名字符串为:" + result);
		return result;
	}

	/**
	 * @Description: 根据签名类型生成签名
	 */
	public static String genSignByType(SignTypeEnum signType, String input, String signKey) throws UnsupportedEncodingException {
		try {
			String result = "";
			String strToSign = genStrToSignByArgsJsonAndCid(input, signKey, signType);
			if (SignTypeEnum.RSA.equals(signType)) {
				result = RSAAndDESUtils.sign(strToSign.getBytes("UTF-8"), signKey);
				//result = URLEncoder.encode(result, "UTF-8");
			} else if (SignTypeEnum.MD5.equals(signType)) {
				result = MessageDigest5.encrypt(strToSign, "UTF-8");
			}
			LOGGER.debug("sign-key:" + signKey);
			LOGGER.debug("生成签名:" + result);
			return result;
		} catch (RuntimeException e) {
			e.printStackTrace();
			return "";
		} catch (Exception e) {
			throw new ServiceException(Constant.FAILED_OTHERS, "签名生成失败");
		}
	}
}

 加密类型的枚举类

public enum SignTypeEnum {
    MD5("MD5", 1, "MD5签名"), RSA("RSA", 10, "RSA签名");
    private String code;
    private Integer index;
    private String desc;

    private SignTypeEnum(String code, Integer index, String desc) {
        this.code = code;
        this.index = index;
        this.desc = desc;
    }

    /**
     * @Description: 获取默认的签名类型
     */
    public static SignTypeEnum getDefaultSignType() {
        return SignTypeEnum.MD5;
    }

    /**
     * @Description: 根据签名类型码获取签名类型
     * @Author: panjl
     * @Since: 2014年11月26日上午10:12:28
     * @param code
     * @return
     */
    public static SignTypeEnum getByCode(String code) {
        SignTypeEnum ret = null;
        for (SignTypeEnum signType : SignTypeEnum.values()) {
            if (signType.getCode().equals(code)) {
                ret = signType;
                break;
            }
        }
        return ret;
    }

    public String getCode() {
        return code;
    }

    public void setCode(String code) {
        this.code = code;
    }

    public String getDesc() {
        return desc;
    }

    public void setDesc(String desc) {
        this.desc = desc;
    }

    /**
     * @return the index
     */
    public Integer getIndex() {
        return index;
    }

    /**
     * @param index
     *            the index to set
     */
    public void setIndex(Integer index) {
        this.index = index;
    }

}

3.2 MD5加密工具类 
public class MessageDigest5 {

	public static String encrypt(String input) throws NoSuchAlgorithmException {
		MessageDigest msgDigest = MessageDigest.getInstance("MD5");
		msgDigest.update(input.getBytes());
		return byteToHex(msgDigest.digest());
	}

	public static String encrypt(String input, String charset) throws NoSuchAlgorithmException, UnsupportedEncodingException {
		MessageDigest msgDigest = MessageDigest.getInstance("MD5");
		msgDigest.update(input.getBytes(charset));
		return byteToHex(msgDigest.digest());
	}

	public static String byteToHex(byte[] b) {
		StringBuffer sBuffer = new StringBuffer();
		for (int i = 0; i < b.length; i++) {
			String sTemp = Integer.toHexString(b[i] & 0xFF);
			if (sTemp.length() == 1)
				sBuffer.append("0");
			sBuffer.append(sTemp);
		}
		return sBuffer.toString();
	}

	public static void main(String[] args) throws NoSuchAlgorithmException, UnsupportedEncodingException {
		
		System.out.println(encrypt("{\"DomainOrderId\":\"nqDEvnInprf4WeYJrwt3gOBhdBFRey2o\",\"PolicyholderName\":\"托尔斯\",\"Birthday\":\"1987-09-09\",\"Mobile\":\"13438970025\"}ltdj_key", "UTF-8"));
	}
}
3.3 调用方法 

					String blackUserJson = JSON.toJSONString(blackUserRecord);
					String strToSign = ArgsSignUtil.genStrToSignForOpenApi(blackUserJson, Constant.BLACKUSER_MD5_KEY,
							SignTypeEnum.getByCode(blackUserReq.getSignType()));
					String md5Sign = MessageDigest5.encrypt(strToSign, Constant.ENCOD_CHARSET_UTF8);














 

canfengli
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mysql md5 加盐加密_MD5加密加盐
weixin_31792645的博客
01-19 1012
packagecom.demo.tools;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException;/***@authorxdx14 MD5加密工具类*/public classMD5Utils {/*** 获取32位数的MD5加密**@parampwd* 需要加密的字符串*...
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
base64加盐算法
A___B___C的博客
09-06 1万+
package com.rd.p2p.common.util; import java.io.IOException; import java.util.HashMap; import java.util.Map; import java.util.Random; import com.rd.p2p.common.util.code.BASE64Decoder; import com.rd.p...
Base64加盐加密解密去盐工具类(对称加密
weixin_44565065的博客
01-03 1655
随机值+固定位进行加盐
Base64加密与解密使用(+拓展:盐值法)
热门推荐
qianfeifeio的专栏
09-07 1万+
1、什么是Base64 Base64是一种直接利用64位可打印字符来表示二进制数据的算法,是一种比较常见的加密算法。JDK1.8版本提供了java.util.Base64的工具类,使用Base64提供的2个内部类进行加解密操作。 数据加密:java.util.Base64.Encoder, 对象获取方法:public static Base64.Encoder getEncoder() 数据加密处理:public byte[] encoder (byte[] src)。 ......
实现字符串加密加盐
a1320905799的博客
05-10 746
import hashlib#加密必须是字符串,所有的字符串加密结果都是一一的,不管用什么语言加密s='123'#加密之前应该将字符串转为2进制print(s.encode())# #加密md5加密是补可逆转的,解析不回来M=hashlib.md5(s.encode())# #获取加密后的结果result=M.hexdigest()print(result)#数据库中存账户密码,账号是...
Vue-常用加密(MD5,DES,SHA256,BASE64,SHA1,RSA)
11-29
在 Vue 中,常见的加密算法包括 MD5、DES、SHA256、BASE64、SHA1、RSA 等。BASE64 只是一种编码格式,并不是加密算法,但常用于在 HTTP 环境下传递较长的标识信息。 加密算法的选择需要根据实际情况进行选择,考虑...
基于Java语言MD5加密Base64转换方法
08-29
在本文中,我们提供了基于Java语言的MD5加密方法,包括16位和32位的MD5加密算法,以及将MD5加密结果转换为Base64编码的方法。这些方法都是基于Java标准库中的MessageDigest和BASE64Encoder类实现的。 首先,让我们...
Java实现的Base64加密算法示例
08-27
Base64加密算法是指一种常用的数据加密算法,主要用于将二进制数据转换为文本格式,以便于在网络传输。Java语言提供了多种实现Base64加密算法的方式,本文将详细介绍Java实现的Base64加密算法的示例,包括JDK、...
javascript实现base64 md5 sha1 密码加密
10-23
JavaScript中的密码加密通常涉及到几个常见的哈希算法,如Base64MD5和SHA1,这些算法用于将数据转换成不可读的形式,提高安全性。在本文中,我们将深入理解这三种加密方法及其在JavaScript中的实现。 1. **Base64...
jquery-base64加密解密,支持中文
07-16
jquery实现的加密解密算法,页面经过jquery加密后,提交到后台,通过java的base64解密算法可以原样解析, demo中用的是servlet和jquery的$.ajax实现...
Android数据加密Base64编码算法的简单实现
01-04
Base64网络上最常见的用于传输8Bit字节代码的编码方式之一,Base64并不是安全领域的加密算法,其实Base64只能算是一个编码算法,对数据内容进行编码来适合传输。标准Base64编码解码无需额外信息即完全可逆,即使你...
java base64 salt_带有盐的SHA-512在Java和PHP之间不匹配
weixin_42277672的博客
03-02 588
我的应用程序在Java中使用了盐腌哈希。 首先,生成随机盐。 然后,该盐前缀为输入密码的SHA-512,组合的字符串再次为SHA-512,其实现方式如下:String password = testpwd.getText().toString();SecureRandom rand = new SecureRandom();byte[] randbytes = new byte[16];rand....
java base64 salt,java必懂的冷知识点之Base64加密与解密
weixin_39938312的博客
03-19 842
为了安全地进行数据传输,就需要对数据进行加密与解密操作,Base64就是Java提供的加密处理器。本博客主要讲解Base64工具类的使用以及加密和解密信息操作实现。Base64是一种直接利用64个可打印字符来表示二进制数据的算法,也是网络传输中较为常见的一种加密算法。从JDK1.8版本开始提供java.util.Base64的工具类,同时提供了两个Base64的内部类实现数据加密与解密操作。【数据...
用户登陆模块进行必要的安全处理(MD5加密加盐传输过程中加密
zhuguanghalo的博客
09-07 4317
1、首先简谈一下常规Web登录模块的开发(只为了实现简单的登录功能,未对数据库字段进行加密处理以及传输过程中进行加密处理)   非安全性登录模块开发   使用JSP+MYSQL   数据库表如下所示:  先用jsp页面创建login.jsp和index.jsp页面(为了方便讲解,直接使用jsp页面传值及校验)具体代码如下所示:   &amp;lt;%@ page language...
js加密解密base64
最新发布
qq_44741577的博客
04-07 2250
在JavaScript中,可以使用内置的btoa()函数进行Base64编码,用atob()函数进行Base64解码。
js base64加密解密
chuwa5121的博客
03-08 1788
function util(){ function Base64() { // private property var _keyStr = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrst...
mysql 初始化用户表所有用户密码 md5加盐处理
烦了pomole
12-15 541
数据表: sys_user_info 存储过程: delimiter $$ create PROCEDURE defaultpassword() BEGIN DECLARE id varchar(64); -- 遍历数据结束标志 DECLARE done INT DEFAULT FALSE; -- 游标 DECLARE usertable CURSOR ...
Base64原理
zhangvalue的博客
09-19 598
Base64MD5都可用于做信息的简单加密,两者的简单差别如下: Base64是一种加解密的。 可逆性。 可以将图片等二进制文件转换为文本文件。 可以把非ASCII字符的数据转换成ASCII字符,避免不可见字符。 MD5 是一种加密机制 不可逆性。 任意长度的明文字符串,加密后得到的密文字符串是长度固定的。 而一般在加密用户的密码时,考虑到密码可能一样,需要用盐值来解决这个问题,就是...
iOS加密全解:MD5, AES, RSA与Base64详析
"MD5, AES, RSA 是三种常用的加密算法,分别在不同的场景下有其...这篇文章提供了关于MD5、AES和RSA加密算法的基础知识和实际应用,同时涉及了Base64编码以及开发中的一些实用技巧,是学习和理解这些加密概念的好资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值