加盐算法加密和解密的详细过程

已于 2023-11-22 11:29:39 修改
阅读量2.7k 收藏 6
点赞数 8
文章标签: oracle 数据库 java spring maven java-ee spring boot
于 2023-11-22 11:28:21 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74843368/article/details/134545702
版权
本文介绍了加盐加密的概念,强调了其在密码处理中的重要性,通过对比明文密码和MD5加密的不足,展示了如何使用自己实现和SpringBoot框架实现加盐加密以及验证过程,以增强密码安全性。
摘要由CSDN通过智能技术生成

在进行加盐算法的学习之前,我们要做的为什么要进行加盐加密?

对于密码的处理我们有两种传统的方法:

第一种是明文密码,但是显然这种方式虽然简便快捷,但是很容易泄露隐私,会造成很严重的安全问题。

第二种是传统的MD5加密,这种方法虽然是不可逆的,但是有可能被暴力破解,这种加密方式是有规律可循的,在下面代码中就演示了比如对于“123456”,那么对应的MD5加密后的密文就是e10adc3949ba59abbe56e057f20f883e,彩虹表就应运而生,在彩虹表里面,几乎记录了所有字符串的MD5对照表。

在这里插入图片描述
加盐加密算法中的盐就像做饭的厨师加盐一样,盐粒是随机的,没有规律可循,比如同样的“123456”密码,在第一次调用加盐算法和第二次调用加盐算法生成的结果都是不同的,因为每次调用都是生成随机的盐值。

加盐算法的实现:

一,自己实现

第一步:加密

先约定加密的形式,这里我使用的加密格式是盐值 + “$" + 用户明文密码。

盐值可以先使用UUID生成36位的字符串,然后将UIUID中的4个‘-’去掉后是32位
最终密码格式(65位):盐值(32位)+ $(分隔符) + 加密的密码(32位)

每次调用方法的时候产生唯一的盐值,然后将 (盐值 + “$" + 用户明文密码)进行MD5加密就可以得到 最终的密码,存储到数据库中。

 //1.加盐生成密码
    public static String encrypt(String password){
        //盐值
        String salt = UUID.randomUUID().toString().replace("-","");
        //生成加盐之后的密码
        String saltPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        //生成最终的密码(保存到数据库中)
        String finalPassword = salt + "$" + saltPassword;
        return finalPassword;
    }

第二步:解密(核心思想:得到盐值)

在这一步需要两个密码:
1.需要验证的密码(用户输入的密码)
2.最终加密的密码(存在数据库中的密码)

先将第一个方法生成的盐值和用户输入的密码按照约定的密码格式进行加密,这一步加密主要是为了生成加密后的密码,然后和数据库中的密码做对比,判断用户输入的密码是否正确。

//2.生成加盐的密码(方法1的重载)
    public static String encrypt(String password,String salt){
        //生成加盐之后的密码
        String saltPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        //生成最终的密码
        String finalPassword = salt + "$" + saltPassword;
        return finalPassword;
    }

对比生成的最终密码和数据库中的最终密码是否相同

//3.验证密码
    public static boolean check(String inputPassword,String finalPassword){
        if(StringUtils.hasLength(inputPassword) && StringUtils.hasLength(finalPassword) &&
        finalPassword.length() == 65){
            //1.得到盐值
            String salt = finalPassword.split("$")[0];
            //2.将明文密码和得到的盐值进行加密生成加密的密码
            String confirmPassword = PasswordUtils.encrypt(inputPassword,salt);
            //3.对比
            return confirmPassword.equals(finalPassword);
        }
        return false;
    }

二,使用spring-boot自带的框架进行加盐和验证

1.首先需要在pom.xml中引入Spring Security框架

在这里插入图片描述
在这里插入图片描述
2.排除spring security的自动加载,需要在启动类上加上@SpringBootApplication(exclude = {SecurityAutoConfiguration.class}),因为spring-boot-security会自带一个登录页面,需要输入账号名为”user“和在idea控制台提示的特殊密码后才能进入我们自己的页面
请添加图片描述
在这里插入图片描述
3.调用security的加盐和验证

加盐代码如下:
在这里插入图片描述
在这里插入图片描述
验证代码如下:

在这里插入图片描述

呀呀nnn
关注
  • 8
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 7358
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密解密吧~
加密解密工具支持随机盐(带源码)
02-12
一个多功能加密解密工具,支持QQtools、MD5、DES、AES、SHA256、Base64 等多种加密解密方式,并支持随机盐,附有源码,可直接编译使用。
MD5 加密解密例子
10-20
MD5 加密解密例子 j2ee struts spring hibernate MD5
密码加密——加盐后再进行md5加密
m0_74229735的博客
04-01 2333
首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了。MD5(Message Digest Algorithm 5)是一种常用的,用于将任意长度的数据进行不可逆的加密处理。MD5 可以将输入的任意长度的数据转换为一个128位(16字节)的哈希值,通常表示为32个十六进制数字。尽管 MD5 具有上述特点,但由于其安全性较低,已被证明容易受到)和的影响,因此在一些安全要求较高的场景中,已经不推荐单独使用 MD5 来加密密码等敏感信息。解释一下和。
一个简单的盐值md5破解
最新发布
shierbai的博客
06-25 394
这里自己琢磨了一下,用python写了一个简易工具,由于md5是不可逆的,但我们可以去尝试用盐值加上字典里的明文密码去拼接然后加密和密文做对比,暴力枚举。我是做vulhub的cmsms复现的时候,用他的poc跑出来密文和盐值,发现这个是做了字段拼接再加密,也就是加盐了,然后没办法直接依靠在线网站做解密。首先需要获取到salt值和密文,自己有字典。声明,仅供学习,请勿用于非法用途!
密码加盐原理及其实现
Karka_的博客
04-16 1172
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
关于MD5和salt盐值加密后破解方法
Dxiaoqi
01-19 1万+
关于MD5和salt盐值加密后破解方法。注:仅限6位数纯数字破解 亲测可用!!!亲测可用!!!亲测可用!!! waiceng:for(int i=1;i<=9;i++){ String str=""; str=str+i; String strj=""; for(int j=0;j<=9;j++){ strj=str+j; Stri
加盐加密的简单理解
Sacredness的博客
01-07 1万+
背景 对于同一密码,同一加密算法会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。 出于更安全的考虑,即使两个用户输入的是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度...
加密
黄啊码
09-09 1691
1         背景 涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密码需要保存为密文形式,可采用已公开的不可逆的hash加密算法,比如SHA256, SHA512, SHA3等,对于同一密码,同一加密算法会产生相同的hash值,这样,当用户进行身份验证时,也可对用户输入的明文密码应用相同的hash加密算法,得出一个hash值
密码加盐-Salting password
王浩的技术博客
07-24 677
今天看到一个新鲜词:Salting password,加盐密码。感觉很是纳闷,这是什么意思呢?上网查了下原来是对密码进行一些混淆增加破解的难度。 一般对密码都不会是明文存储,而是对密码进行MD5处理,增强反向解密难度。但这样还是能可以找出破绽。 如果用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,就会知道别人用的和自己就是同一个密码。 对于这个问题其实...
MD5+Salt加密
热门推荐
无双孟堂的博客
09-19 1万+
我们知道,如果直接对密码进行散列,那么黑客(统称那些有能力窃取用户数据并企图得到用户密码的人)可以对一个已知密码进行散列,然后通过对比散列值得到某用户的密码。换句话说,虽然黑客不能取得某特定用户的密码,但他可以知道使用特定密码的用户有哪些。  加Salt可以一定程度上解决这一问题。所谓加Salt,就是加点“佐料”。其基本想法是这样的——当用户首次提供密码时(通常是注册时),由系统自动往这个密
密码加密——加盐算法(两种方式)
m0_60354608的博客
04-12 1万+
密码安全是一件很重要的事情,所以一定要谨慎对待常见的主要是3种方式首先明文肯定是不可取的,在数据库中明文存储密码风险实在是太大了简单来说,使用MD5就是将一串字符串通过某特定的算法来将其变成另一种形式,这样子就在外观上起到了加密的效果,但是由于背后的算法是固定的,所以每一个字符串都有固定的MD5格式密码破解程序可以是暴力破解:将得到的密码使用MD5转换成哈希,之后将得到的哈希与最初的哈希进行比较,要是匹配就说明已经破解了密码,但是这种方法的时间复杂度很高,会耗时很久。
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
ruby-使用ruby实现的算法加密解密算法.zip
03-09
本资源包"ruby-使用ruby实现的算法加密解密算法.zip"显然包含了关于如何在Ruby中实现加密解密算法的实例和代码。下面将详细介绍Ruby中常用的加密解密方法及相关知识点。 1. **基本概念** - **加密**:是将明文...
PHP 加密解密内部算法
10-29
首先,它通过当前时间微秒生成一个随机的MD5散列作为加盐(salt),然后通过循环与原文异或操作进行加密,并最后使用base64编码以便于在网络中传输。 `passport_decrypt` 函数用于解密加密的文本,它首先使用相同...
salt_hash.zip_Node.js_密码加密解密_密码加盐
09-20
在"utils.js"文件中,可能实现了使用RSA或ECC等非对称加密算法进行数据加密解密的功能。加密时,数据用接收方的公钥加密,只有拥有对应私钥的人才能解密。这种方式常用于数据传输的安全,例如HTTPS协议。 总的来...
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3460
什么是加盐加密?如何实现加盐加密的代码?
salt加密
老枪的世界
07-05 462
以注册登录为例介绍一下salt散列的过程:注册: 用户输入账户和【密码】 系统生成一个随机的【salt】 将【密码】和【salt】连接,然后进行md5加密,得到【MD51】 将【MD51】和salt都存入数据库 登录: 用户输入账户和密码 服务器根据账户,在数据库获得【MD51】和【salt】 将用户输入的密码和【salt】连接,然后进行md5加密,得到【MD52】 比较【MD51】和【MD52】来
SALT 加密
zhao9tian的专栏
07-23 1105
众所周知,MD5加密是不可逆的,但实际上我们平时的值的MD5算法,黑客的目前破解率相对较高,也有很多网站上干脆就提供批量解密MD5的服务,当然是收费的。http://www.xmd5.org,这里提供一个网址供大家试试。        目前得知的MD5的破解方式一般是采用保存大量 密码与MD5解密后的值的对应关系,随着这种解密库的数据量越来越庞大,MD5的破解率则会呈上升趋势,那如何防止MD
python加盐加密解密
10-16
Python中的加盐加密可以通过在密码中添加自定义key来实现。可以使用hashlib库中的md5、sha1、sha256、sha384、sha512等算法进行加密。具体实现可以参考以下步骤: 1. 导入hashlib库 2. 定义一个自定义key,例如:salt = 'mayi' 3. 将密码和自定义key拼接起来,例如:password = '123456' + salt 4. 使用hashlib库中的md5算法进行加密,例如:hash = hashlib.md5(password.encode('utf-8')) . 获取加密后的结果,例如:result = hash.hexdigest()
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值