java加盐算法

最新推荐文章于 2024-08-12 20:15:50 发布
最新推荐文章于 2024-08-12 20:15:50 发布
阅读量1k 收藏
点赞数
分类专栏: java基础 文章标签: java

import java.security.MessageDigest;
import java.util.Random;

import org.apache.commons.codec.binary.Hex;

public class PasswordUtil {
/**
* 生成含有随机盐的密码
*/
public static String generate(String password) {
Random r = new Random();
StringBuilder sb = new StringBuilder(16);
sb.append(r.nextInt(99999999)).append(r.nextInt(99999999));
int len = sb.length();
if (len < 16) {
for (int i = 0; i < 16 - len; i++) {
sb.append(“0”);
}
}
String salt = sb.toString();
password = md5Hex(password + salt);
char[] cs = new char[48];
for (int i = 0; i < 48; i += 3) {
cs[i] = password.charAt(i / 3 * 2);
char c = salt.charAt(i / 3);
cs[i + 1] = c;
cs[i + 2] = password.charAt(i / 3 * 2 + 1);
}
return new String(cs);
}

/**
 * 校验密码是否正确
 */
public static boolean verify(String password, String md5) {
	char[] cs1 = new char[32];
	char[] cs2 = new char[16];
	for (int i = 0; i < 48; i += 3) {
		cs1[i / 3 * 2] = md5.charAt(i);
		cs1[i / 3 * 2 + 1] = md5.charAt(i + 2);
		cs2[i / 3] = md5.charAt(i + 1);
	}
	String salt = new String(cs2);
	return md5Hex(password + salt).equals(new String(cs1));
}

/**
 * 获取十六进制字符串形式的MD5摘要
 */
public static String md5Hex(String src) {
	try {
		MessageDigest md5 = MessageDigest.getInstance("MD5");
		byte[] bs = md5.digest(src.getBytes());
		return new String(new Hex().encode(bs));
	} catch (Exception e) {
		return null;
	}
}

public static void main(String[] args) {
	String password = generate("admin");
	System.out.println(verify("admin", password));
}

}
原文:https://blog.csdn.net/xiaocha2008/article/details/42872195

SpringCloud1
关注
专栏目录
Java:实现Salt加盐算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-11 669
Java:实现Salt加盐算法(附完整源码)
【密码学】轻松理解“加盐”的原理与java实现
热门推荐
David的博客
05-11 3万+
上一篇博客中说到防御彩虹表攻击最常用的方法就是加盐,那么什么是加盐呢? 一、什么是加盐? 1.背景 现在很多公司后台以hash值形式存储用户密码(虽然本文以MD5哈希函数为例,但becrypt函数最常用的),用于哈希函数存在碰撞的特性,当后台数据库被攻击然后获取到用户密码哈希值时,还是能通过一定的方法(比如彩虹表攻击)破解用户密码。 举个例子:http://...
MD5加盐算法JAVA
漂泊的朋鸟
01-19 1万+
声明: 下面算法是网上看到的,自己做记录用,每个用户随机不同盐值,生成48位密码。 算法描述: import java.security.MessageDigest; import java.util.Random; import org.apache.commons.codec.binary.Hex; public class PasswordUtil { /** * 生成含有随
一篇讲清楚什么是密码加密和加盐算法 | 附Java代码实现
最新发布
weixin_71246590的博客
08-12 1093
早些年,数据泄露屡见不鲜,每个班上总有一两个人qq被盗然后群发信息...这是因为,在以前,我们的密码在数据库里都是明文储存。而现在,我们的密码在数据库里都是密文储存。
Java中MD5加密加盐算法
NightAndKnight的博客
09-07 2329
前俩天项目组需要做一个密码的加密加盐操作,无意中在网上看到一个对应的加密加盐算法,特意在此做一个记录   import java.security.MessageDigest; import java.util.Random; import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin; /** * @fileName M...
Java密码加盐功能实现
我的青春一去不复返
05-26 4367
写入数据库的密码,如果不加密,就会被人偷窥进而引发账户安全问题。java常用的加密操作是采用MD5进行加密。它是采用哈希算法来进行加密,具有不可逆性。但是如果你百度搜索“MD5破解”你会发现还真的有破解的网站,所以如果你采用简单的密码,比如:123456,即使你加密了,也会轻而易举进行破解。所以还要有所谓“密码加盐”的功能。 例如:我设置的密码是“123456”,如果不加盐,即是加密了,也能破解掉。加密如下: 然后把加密后的字符串放进破解网站机进行解密: 看到了吗?你的密码被破解出来了!!!
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
java加盐_Java中MD5加密加盐算法
weixin_39982236的博客
02-12 883
前俩天项目组需要做一个密码的加密加盐操作,无意中在网上看到一个对应的加密加盐算法,特意在此做一个记录import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUti...
MD5加盐算法 含mysql数据库
04-05
一个简单的MD5加盐算法,对存入数据库的密码进行加密达到保护用户信息的作用
java生成md5密码加盐
07-10
本文将详细介绍Java和SpringBoot如何实现加盐的MD5密码生成。 首先,MD5是一种单向哈希函数,它将任意大小的数据转换为128位的哈希值,通常以32位的十六进制字符串表示。其优点是计算速度快,但缺点是容易遭受彩虹...
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2020
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库中是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍中查阅到,简单地说,它的特性如
Java 密码加盐
gdjlc的专栏
03-20 1916
只对密码进行md5加密很容易反推出来,另外两个用户的密码相同时,数据库保存相同的密码,知道一个用户的密码就知道另一个。 解决方法是在用户的短密码后面加上一段长字符,再计算 md5,这样反推出原始密码就变得非常困难,而且即使两个用户密码相同,数据库保存的密码也不一样。加上的这段长字符,称为盐(Salt),通过这种方式加密的结果,称为 加盐 Hash。 使用例子: 假设有两个用户admin和abc,密码都为123456,注册时,盐取用户名+一个MD5值。 最终计算出来的密码不一样。 package .
JAVA加盐加密
qq_43089596的博客
09-05 2360
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。 2.实现方案 ①静态加盐法 1>在静态常量类中自定义静态盐salt public static final String SALT_STRING = “be5e0323a91...
java密码加盐操作
Leinaldoo的博客
07-11 1299
密码加盐操作
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
dream_ready的博客
04-17 1336
在MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏加密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏加密。
Java中使用加密盐
程序员大腾的博客
07-17 504
使用加密盐的方式,泄露加密后的密码也是大不了的事,根本破解不了,即使是123456也展现为 无数种字符串形式。
简单使用的javaMD5加盐加密工具类
kangkang_hacker的博客
05-22 3130
原作者:https://blog.csdn.net/Hello_World_QWP/article/details/78913096MD5Utils工具类:[java] view plain copypackage com.etc.cls.img.main.utils;    import java.security.MessageDigest;  import java.security.NoS...
java密码 加盐技术
Dream_Mei_hql的博客
05-03 1539
/** * MD5技术加密解密 */public class MD5Tools { /** *  * @param src * @return */ public static String bytesToHexString(byte[] src) { StringBuilder stringBuilder = new StringBuilder(""); if (src == nul...
sm3算法加盐java实现
09-05
您好!您可以使用以下代码示例在Java中实现SM3算法加盐: ```java import org.bouncycastle.crypto.digests.SM3Digest; import org.bouncycastle.util.encoders.Hex; import java.nio.charset.StandardCharsets; import java.security.SecureRandom; public class SM3WithSalt { public static void main(String[] args) { String message = "Hello, World!"; byte[] salt = generateSalt(); // 生成随机盐 // 加盐前的消息摘要 byte[] digestWithoutSalt = sm3Digest(message.getBytes(StandardCharsets.UTF_8)); // 加盐后的消息摘要 byte[] digestWithSalt = sm3DigestWithSalt(message.getBytes(StandardCharsets.UTF_8), salt); System.out.println("加盐前的摘要: " + Hex.toHexString(digestWithoutSalt)); System.out.println("加盐后的摘要: " + Hex.toHexString(digestWithSalt)); } public static byte[] sm3Digest(byte[] input) { SM3Digest digest = new SM3Digest(); digest.update(input, 0, input.length); byte[] output = new byte[digest.getDigestSize()]; digest.doFinal(output, 0); return output; } public static byte[] sm3DigestWithSalt(byte[] input, byte[] salt) { SM3Digest digest = new SM3Digest(); digest.update(salt, 0, salt.length); digest.update(input, 0, input.length); byte[] output = new byte[digest.getDigestSize()]; digest.doFinal(output, 0); return output; } public static byte[] generateSalt() { byte[] salt = new byte[16]; // 盐的长度为16字节 SecureRandom random = new SecureRandom(); random.nextBytes(salt); return salt; } } ``` 此示例使用了 Bouncy Castle 加密库来实现 SM3 算法。首先,我们定义了两个方法 `sm3Digest` 和 `sm3DigestWithSalt`,用于计算不加盐加盐后的消息摘要。然后,我们使用 `generateSalt` 方法生成一个随机盐。最后,我们演示了如何在加盐前和加盐后对消息进行摘要计算,并将结果打印出来。 请确保您已经添加了 Bouncy Castle 加密库的依赖,可以通过 Maven 进行添加: ```xml <dependencies> <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.69</version> </dependency> </dependencies> ``` 希望对您有所帮助!如果您有任何其他问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值