MD5,salt,SHA,PBKDF2加密

最新推荐文章于 2024-04-20 20:50:41 发布
最新推荐文章于 2024-04-20 20:50:41 发布
阅读量437 收藏
点赞数
分类专栏: java 文章标签: 算法 java MD5 盐值加密 PBKDF2加密 

package com.lance.utils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;

import org.apache.commons.lang3.StringUtils;

/**
 * @author lance 2014-06-10
 * 提供部分加密方法
 */
public class EncryptUtils {

	/**
	 * 对字符串进行MD5进行加密处理
	 * @param msg 待加密的字符串
	 * @return 加密后字符串
	 */
	public static String encryptMD5(String msg){
		return encrypt(msg, null);
	}

	/**
	 * 基本加密处理
	 * @param msg
	 * @param typt
	 * @return
	 */
	private static String encrypt(String msg, String type){
		MessageDigest md;
		StringBuilder password = new StringBuilder();

		try {
			md = MessageDigest.getInstance("MD5");

			if(StringUtils.isNoneBlank(type)){
				md.update(type.getBytes());
			}else {
				md.update(msg.getBytes());
			}

			byte[] bytes = md.digest();
			for (int i = 0; i < bytes.length; i++) {
				String param = Integer.toString((bytes[i] & 0xff) + 0x100, 16);
				password.append(param.substring(1));
			}
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}


		return password.toString();
	}

	/**
	 * 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,
     * 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。
     * 因为攻击者不知道盐值的值,也很难反算出密码原文。
	 * @param msg
	 * @return
	 */
	public static String encryptSalt(String msg) {
		String salt = getSalt();
		return encrypt(msg, salt);
	}

	/**
	 * SHA(Secure Hash Algorithm,安全散列算法)是消息摘要算法的一种,被广泛认可的MD5算法的继任者。
	 * SHA算法家族目前共有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512五种算法,
	 * 通常将后四种算法并称为SHA-2算法
	 * @param msg
	 * @return
	 */
	public static String encryptSHA(String msg) {
		String salt = getSaltSHA1();
		StringBuilder sb = new StringBuilder();
		try{
			MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(salt.getBytes());
            byte[] bytes = md.digest(msg.getBytes());
            for(int i=0; i< bytes.length ;i++){
                sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
            }
		}catch(Exception e){

		}

		return sb.toString();
	}

	/**
	 * PBKDF2加密
	 * @param msg
	 * @return
	 */
	public static String encryptPBKDF2(String msg) {
		try {
			int iterations = 1000;
			char[] chars = msg.toCharArray();
			byte[] salt = getSalt().getBytes();

			PBEKeySpec spec = new PBEKeySpec(chars, salt, iterations, 64 * 8);
			SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
			byte[] hash = skf.generateSecret(spec).getEncoded();

			return iterations + toHex(salt) + toHex(hash);
		} catch (Exception e) {
			e.printStackTrace();
		} 

        return null;
	}

	/**
	 * 转化十六进制
	 * @param array
	 * @return
	 */
	 private static String toHex(byte[] array) {
	        BigInteger bi = new BigInteger(1, array);
	        String hex = bi.toString(16);
	        int paddingLength = (array.length * 2) - hex.length();
	        if(paddingLength > 0) {
	            return String.format("%0"  +paddingLength + "d", 0) + hex;
	        }else{
	            return hex;
	        }
	    }

	/** 
	 * [list]
	 *  [*]SHA-1 (Simplest one – 160 bits Hash)

	 *	[*]SHA-256 (Stronger than SHA-1 – 256 bits Hash)

	 *	[*]HA-384 (Stronger than SHA-256 – 384 bits Hash)

	 *	[*]SHA-512 (Stronger than SHA-384 – 512 bits Hash)

	 * [/list]
	 * @return
	 */
    private static String getSaltSHA1(){
        SecureRandom sr;
        byte[] salt = new byte[16];
		try {
			sr = SecureRandom.getInstance("SHA1PRNG");
			 sr.nextBytes(salt);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}


        return salt.toString();
    }


    /**
     * 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,
     * 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。
     * 因为攻击者不知道盐值的值,也很难反算出密码原文。
     * @return
     */
	private static String getSalt(){
		SecureRandom sr;
		byte[] salt = new byte[16];
		try {
			sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
			sr.nextBytes(salt);
		} catch (Exception e) {
			e.printStackTrace();
		} 

		return salt.toString();
	}

	public static void main(String[] args) {
		System.out.println(EncryptUtils.encryptMD5("123456"));
		System.out.println(EncryptUtils.encryptSalt("123456"));
		System.out.println(EncryptUtils.encryptSHA("123456"));
		System.out.println(EncryptUtils.encryptPBKDF2("123456"));
	}
}


demo地址
[url]https://github.com/leelance/spring-boot-all/blob/master/spring-boot-samples/src/main/java/com/lance/utils/EncryptUtils.java[/url]
leehuat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5 加密、解密
zhangxiaoxua的博客
04-28 916
import org.junit.Test; import java.security.MessageDigest; public class MD5Util { /*** * MD5加码 生成32位md5码 */ public String string2MD5(String inStr){ MessageDigest md5 = null; try{ md5 = MessageDigest.getIn..
密码和Java中的加解密之对称加密(一)
AFer198215的专栏
10-24 4959
对称加密 也就是秘密密钥加密。对称加密和解密使用同一个密钥。 加密时,我们用这个密钥初始化密码算法,密码算法对经过它的数据进行加密。 解密过程与加密类似,密码算法用同一个密钥初始化,密码算法对经过它的数据进行解密。 加密的强度依赖于密钥的长度。一般的对称密钥长度在40-128位之间,有些算法可能更长。 建议使用128位以上的对称加密算法,如:DESede(TripleDES)、Blowf
PBKDF2算法Java实现
huoji555的博客
11-02 8646
1.加盐处理        在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”(比如可以在密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值)。   2.为什么要加盐       涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密...
深入了解PBKDF2:密码学中的关键推导函数
最新发布
04-20 1003
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,旨在从密码和盐值派生出加密密钥。PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成密钥的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成密钥的计算复杂度,提高了密码的安全性。标准化。
PBKDF2实现
Tanyboye的博客
03-18 8898
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
Java安全散列-MD5,SHA256,SHA512,PBKDF2,BCrypt,SCrypt
allway2的博客
01-06 1273
深入学习Java安全哈希算法。安全密码哈希是施加于用户提供的密码一定的算法和操作,其通常非常弱,容易猜测之后获得的字符的加密序列。 Java中有许多这样的哈希算法,它们可以证明确实对密码安全有效。 请记住,一旦生成此密码哈希并将其存储在数据库中,就无法将其转换回原始密码。 每次用户登录到应用程序时,您都必须再次重新生成密码哈希,并与存储在数据库中的哈希匹配。因此,如果用户忘记了他/她的密码,则您将不得不向他发送一个临时密码,并要求他使用新密码进行更改。如今很常见吧? 使用MD5算法的简单密码安全性
MD5加密工具类
xxtianxiaxin的专栏
03-29 111
涉及到的JAR包: commons-codec-1.3.jar [code="java"] /** * 密码加密接口 */ public interface PwdEncoder { /** * 密码加密 * @param rawPass 未加密密码,null作为空串 * @return 加密后密码 */ public String enco...
浅谈C#中Md5和Sha1两种加密方式
09-03
在C#编程中,MD5(Message-...在实际应用中,对于密码存储,通常会结合加盐(salt)和多次迭代(如bcrypt、scrypt或PBKDF2)来提高安全性。而在数据完整性检查中,可以使用如SHA2系列的算法,它们提供了更高的安全性。
javascript实现base64 md5 sha1 密码加密
10-23
然而,由于MD5和SHA1的安全性问题,现代应用通常会转向更强的加密算法,如SHA256或SHA512,或者使用PBKDF2、bcrypt或scrypt等专门设计用于密码存储的算法。 在实际应用中,JavaScript加密通常用于前端的密码输入...
加密算法 java写MD5,SHA-1加密
10-28
Java作为一种广泛应用的编程语言,提供了丰富的库和工具来实现各种加密算法,如MD5和SHA-1。这两种散列函数是信息安全领域的基石,用于确保数据的完整性并验证其来源。 MD5(Message-Digest Algorithm 5)是一种...
Delphi md5加密.rar
05-14
下面将详细阐述 Delphi 中如何实现 MD5 加密以及其相关知识。 1. **MD5 的工作原理** MD5 是由 Ronald Rivest 在 1991 年设计的一种强散列函数,它接收任意长度的输入(也叫做预映射),然后通过一系列复杂的数学...
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
ASP.NET中使用MD5和SHA1算法加密
02-14
例如,`HashPasswordForStoringInConfigFile`方法就是一个方便的工具,它接受一个字符串作为密码,并返回一个经过指定算法(如MD5或SHA1)加密后的哈希值。在给出的例子中,我们看到一个简单的ASP.NET Web Form应用...
如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt
好好学java
02-23 315
. 一、前言密码 Hash 值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列。在 Java 中提供很多被证明能有效保证密码安全的 Hash 算法实现,我将在这篇文章...
PBE加密算法
热门推荐
程序袁小黑
09-04 1万+
这是我参加全国信息安全大赛的设计的加密系统中的一个加密算法,虽然比赛的结果不是非常理想但是,我还是学到了很多东西,现在和大家分享一下,比赛收获的东西。 基于口令加密         PBE(Password Based Encryption,基于口令加密)算法是一种基于口令的加密算法,其特点在于口令是由用户自己掌握的,采用随机数杂凑多重加密等方法保证数据的安全性。         PBE算法
java加密算法pbkdf2
sun134911的博客
03-08 2344
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,所以PBKDF2算法是安全的。 package com.bolt.zkkw.util; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math..
存储用户密码应该使用什么加密算法?比较合适
m0_49496327的博客
04-22 3490
概述 编程开发中,像用户登录注册这种功能很常见,那么对于用户密码处理,我们该选择什么样的加密算法呢?在这种场景下,算法需要满足下面两个条件: 算法需不可逆,这样才能有效防止密码泄露。 算法需相对慢,可以动态调整计算成本,缓慢是应对暴力破解有效方式。 目前来看有这么几个算法PBKDF2、BCrypt和SCrypt可以满足。我们先看下旧的密码加密方式。 旧的加密 过去密码加密常用MD5或者SHAMD5是早期设计的加密哈希,它生成哈希速度很快,随着计算机能力的增强,出现了被破解的情况,所以又...
MD5,SHA256,SHA512,PBKDF2,BCrypt,SCrypt加密
weixin_39833509的博客
12-26 1325
MD5简介 MD5即Message-Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的散列算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。 将数据(如汉字)运算为另一固定长度值,是散列算法的基础原理,MD5的前身有MD2、MD3和MD4。 MD5一度被广泛应用于安全领域。但是由于MD5的弱点被不断发现以及计算机能力不断...
go pbkdf2加密示例
05-30
key := pbkdf2.Key([]byte(password), salt, 10000, 32, sha256.New) fmt.Printf("Password: %s\n", password) fmt.Printf("Salt: %x\n", salt) fmt.Printf("Key: %x\n", key) } ``` 在上面的示例中,我们使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值