JAVA加盐加密

最新推荐文章于 2024-04-17 15:50:56 发布
最新推荐文章于 2024-04-17 15:50:56 发布
阅读量2.2k 收藏 2
点赞数
分类专栏: 笔记 文章标签: 加密 加盐 java
原文链接:https://blog.csdn.net/zhangxing52077/article/details/73457663
版权

1.场景还原
很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加盐加密。

2.实现方案
①静态加盐法

1>在静态常量类中自定义静态盐salt

public static final String SALT_STRING = “be5e0323a9195ade5f56695ed9f2eb6b036f3e6417115d0cbe2fb9d74d8740406838dc84f152014b39a2414fb3530a40bc028a9e87642bd03cf5c36a1f70801e”;
这个盐长度长点相对更安全;
2>加密类

public class PasswordEncoder {
private final static String[] hexDigits = { “0”, “1”, “2”, “3”, “4”, “5”,
“6”, “7”, “8”, “9”, “a”, “b”, “c”, “d”, “e”, “f” };

private Object salt;
private String algorithm;

public PasswordEncoder(Object salt, String algorithm) {
    this.salt = salt;
    this.algorithm = algorithm;
}

public String encode(String rawPass) {
    String result = null;
    try {
        MessageDigest md = MessageDigest.getInstance(algorithm);
        //加密后的字符串
        result = byteArrayToHexString(md.digest(mergePasswordAndSalt(rawPass).getBytes("utf-8")));
    } catch (Exception ex) {
    }
    return result;
}

public boolean isPasswordValid(String encPass, String rawPass) {
    String pass1 = "" + encPass;
    String pass2 = encode(rawPass);

    return pass1.equals(pass2);
}

private String mergePasswordAndSalt(String password) {
    if (password == null) {
        password = "";
    }

    if ((salt == null) || "".equals(salt)) {
        return password;
    } else {
        return password + "{" + salt.toString() + "}";
    }
}

/**
 * 转换字节数组为16进制字串
 * @param b 字节数组
 * @return 16进制字串
 */
private static String byteArrayToHexString(byte[] b) {
    StringBuffer resultSb = new StringBuffer();
    for (int i = 0; i < b.length; i++) {
        resultSb.append(byteToHexString(b[i]));
    }
    return resultSb.toString();
}

private static String byteToHexString(byte b) {
    int n = b;
    if (n < 0)
        n = 256 + n;
    int d1 = n / 16;
    int d2 = n % 16;
    return hexDigits[d1] + hexDigits[d2];
}


public static void main(String[] args) {
    String salt = "be5e0323a9195ade5f56695ed9f2eb6b036f3e6417115d0cbe2fb9d74d8740406838dc84f152014b39a2414fb3530a40bc028a9e87642bd03cf5c36a1f70801e";
    PasswordEncoder encoderMd5 = new PasswordEncoder(salt, "MD5");//或者"SHA-256"
    String encode = encoderMd5.encode("zxp52077");
    System.out.println(encode);
    boolean passwordValid = encoderMd5.isPasswordValid("c21feb87d79fd42e4336e4c231785ff9", "test");
    System.out.println(passwordValid);

    PasswordEncoder encoderSha = new PasswordEncoder(salt, "SHA");
    String pass2 = encoderSha.encode("test");
    System.out.println(pass2);
    boolean passwordValid2 = encoderSha.isPasswordValid("409cf43cbdc92e1979018b2e2fdc60c7f07673e9", "test");
    System.out.println(passwordValid2);

}

}
在用户注册的时候就生成加盐加密后的密文插入数据库中;
3>登录,将前端密码同样加盐加密与数据库进行比对

如果登录密码加密后等于数据库的密文密码,那就登录成功,反之失败!

②动态加盐法

1>对用户名进行哈希加盐

String salt = PwdEnCoder.encode(Long.parseLong(loginName));
String hashSalt = PwdEnCoder.getMD5(salt);
这里的用户名限于long类型,例如手机号码,这里的用户名限制手机号码就是唯一的,那么用户的用户名哈希盐也是唯一的;
2>通过用户名哈希盐和前端传输的密码生成密码密文

String ecPassWord = new SimpleHash(“SHA-1”, password, hashSalt).toString();
这个SimpleHash()方法是shrio框架囊括的一个类,所以工程还得导入shrio依赖

org.apache.shiro shiro-core 1.2.3 得到加盐加密后的密码,然后就与数据库密文进行比对

3>加盐加密算法

public class PwdEnCoder {
public static void main(String[] args) {
System.out.println(“密文:” + encode(201314520));
System.out.println(“原文:” + decode(encode(201314520)));
}

/**
 * 密文加密和解析字典,必须private,可以根据需要打乱这些字符的顺序,打乱后,可以得到不同的密码,最好按需打乱
 */
private static final char[] array = { 'q', 'w', 'e', 'r', 't', 'y', 'u', 'i', 'o', 'p', 'a', 's', 'd', 'f', 'g',
   'h', 'j', 'k', 'l', 'z', 'x', 'c', 'v', 'b', 'n', 'm', '8', '5', '2', '7', '3', '6', '4', '0', '9', '1',
   'Q', 'W', 'E', 'R', 'T', 'Y', 'U', 'I', 'O', 'P', 'A', 'S', 'D', 'F', 'G', 'H', 'J', 'K', 'L', 'Z', 'X',
   'C', 'V', 'B', 'N', 'M', '+', '-' };

/**
 * @param number
 *            long类型的10进制数,该数必须大于0
 * @return string类型的密文
 */
public static String encode(long number) {

Long rest = number;
// 创建栈
Stack stack = new Stack();
StringBuilder result = new StringBuilder(0);
while (rest >= 1) {
// 进栈,
// 也可以使用(rest - (rest / 64) * 64)作为求余算法
stack.add(array[new Long(rest % 64).intValue()]);
rest = rest / 64;
}
for (; !stack.isEmpty()😉 {
// 出栈
result.append(stack.pop());
}
return result.toString();

}

/**
 * 支持范围是A-Z,a-z,0-9,+,-
 *
 * @param str
 * @return
 */
public static long decode(String str) {

// 倍数
int multiple = 1;
long result = 0;
Character c;
for (int i = 0; i < str.length(); i++) {
c = str.charAt(str.length() - i - 1);
result += decodeChar© * multiple;
multiple = multiple * 64;
}
return result;
}

private static int decodeChar(Character c) {

for (int i = 0; i < array.length; i++) {
if (c == array[i]) {
return i;
}
}
return -1;
}

/**
 * 哈希盐
 *
 * @param str
 * @return
 */
public static String getMD5(String str) {

try {
MessageDigest md = MessageDigest.getInstance(“MD5”);
md.update(str.getBytes());
byte b[] = md.digest();
int i;
StringBuffer buf = new StringBuffer("");
for (int offset = 0; offset < b.length; offset++) {
i = b[offset];
if (i < 0) {
i += 256;
}
if (i < 16) {
buf.append(“0”);
}
buf.append(Integer.toHexString(i));
}
str = buf.toString();
} catch (Exception e) {
e.printStackTrace();
}
return str;
}
}

转自张星,欢迎加入张星博主技术交流群,群号:313145288

原文链接:https://blog.csdn.net/zhangxing52077/article/details/73457663

行七
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
数据库信息/密码加盐加密 —— Java代码手写+集成两种方式,手把手教学!保证能用!
最新发布
dream_ready的博客
04-17 1053
在MySQL数据库中,我们常常需要对密码,⾝份证号,⼿机号等敏感信息进⾏加密,以保证数据的安全性.如果使⽤明⽂存储,当⿊客⼊侵了数据库时,就可以轻松获取到⽤⼾的相关信息,从⽽对⽤⼾或者企业造 成信息泄漏或者财产损失.⽬前我们⽤⼾的密码还是明⽂设置的,为了保护⽤⼾的密码信息,我们需要对密码进⾏加密
国密算法SM2/3/4简单比较,以及基于JavaSM4(ECB模式,CBC模式)对称加解密实现
Arvin Rong's Space
01-20 7222
可使用的大量标准加密算法实现,其中包含了SM2,SM3,SM4。注意: 此版本我在JDK1.8环境下,不同版本JDK需要找到匹配的依赖版本1.8及以上可以使用bcprov-jdk18on。简单说明:加密算法依赖了groupId:org.bouncycastle中的bcprov-jdk15to18,Bouncy Castle (方式二:依赖bcprov-jdk15to18(以CBC模式为例),代码根据GPT-4生成修改调试,可运行。方式一:依赖bcprov-jdk15to18(以ECB模式为例)
java密码加盐操作
Leinaldoo的博客
07-11 1218
密码加盐操作
企业级安全攻防2:密码学基础
运维大湿兄的博客
04-07 460
在安全原则里面我们说了黄金法则的三部分核心内容:认证、授权、审计。它们描述了用户在使用应用的各个环节,我们需要采取的安全策略。 在掌握了黄金法则之后,你就能以在安全发展规划上的宏观能力,赢得面试官的认可。接下来,他想考验一下你对安全具体知识的理解,以此来判断你能否将安全发展落地。于是,他问了一个非常基础的问题:你懂加解密吗? 可以说,密码学是“黄金法则”的基础技术支撑。失去了密码学的保护,任何认证...
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 6347
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
java中的URLEncoder和URLDecoder类
JonnyWei的专栏
12-18 3983
  HTML 格式编码的实用工具类。该类包含了将 String 转换为 application/x-www-form-urlencoded MIME 格式的静态方法。有关 HTML 格式编码的更多信息,请参阅 HTML 规范。  对 String 编码时,使用以下规则: 字母数字字符 "a" 到 "z"、"A" 到 "Z" 和 "0" 到 "9" 保持不变。 特殊字符 "."、"-
Java动态加盐加密
weixin_42914989的博客
03-15 924
Java动态加盐加密 md5+固定盐 注册: md5+邮箱号(盐)+ 123456 = 数据库密码 登录: md5+邮箱号(盐)+ 123456 = 密码 此部分之前已经写过博客,需要进一步了解md5加盐加密的童鞋请点击以下链接 java对密码实现加密(md5、加盐加密) hash+随机盐 注册: hash + 随机值(盐)+ 123456= 密码 + 刚才的盐值 (可逆加密)= 数据库密码 登录: hash + 从数据库解码出盐+ 123456= 密码 在用户登录时候,系统会从数据库中查询对应用户的
JAVA使用URLEncoder、URLDecoder编码解码
一个天蝎座的程序猿!
04-07 1万+
JAVA使用URLEncoder、URLDecoder编码解码
Java 密码加盐
gdjlc的专栏
03-20 1899
只对密码进行md5加密很容易反推出来,另外两个用户的密码相同时,数据库保存相同的密码,知道一个用户的密码就知道另一个。 解决方法是在用户的短密码后面加上一段长字符,再计算 md5,这样反推出原始密码就变得非常困难,而且即使两个用户密码相同,数据库保存的密码也不一样。加上的这段长字符,称为盐(Salt),通过这种方式加密的结果,称为 加盐 Hash。 使用例子: 假设有两个用户admin和abc,密码都为123456,注册时,盐取用户名+一个MD5值。 最终计算出来的密码不一样。 package .
Java通过BCrypt加密过程详解
08-25
其实只要稍微混淆一下就能防范住了,这在加密术语中称为“加盐”。具体来说就是在原有材料(用户自定义密码)中加入其它成分(一般是用户自有且不变的因素),以此来增加系统复杂度。当这种盐和用户密码相结合后,再...
Java 敏感信息加密处理
08-31
在实现加密和解密时,我们可以使用 AES 加密方式,並使用密盐来加密和解密。在加密时,我们需要将敏感信息转换为字节流,然后使用 AES 加密方式将其加密。在解密时,我们需要将加密后的字节流转换回敏感信息,然后...
java生成md5密码加盐
07-10
java、springboot生成加盐md5密码
JAVA 加盐加密方法
℡メ㏑╭ァ小凯
03-23 3164
调用效果:密码:123456,盐abcd(这是动态的,一个用户一个码,越长越好),得到:1G00500_000000abcd23456c000000abcd 最后给他加上md5 调用后得到:$2a$10$PZTMPfyTkkzZmIQXmhnv2uvOt9ecJxP4oEjkOJYKYaEMr.eewOGWa 就算密文被破解了得到的密码也是1G00500_000000abcd23456c000000abcd,完美防止了查看原密码123456 package com.java.core.web..
系统安全性和保密性设计
warrah 南极狼
06-19 7257
这个话题很大,我只是把我经历的或者说知道的,写一写,总总结,我并不是这方面的高手。 1 安全基础 1.1 国密算法 国家商用密码定义了一系列算法,我了解到的是SM2、SM3、SM4,因为国家对一些系统有安全要求,必须通过支持这三种算法,颁布相应授权证书。国密算法(国家商用密码算法简介)。 SM2是替代RSA的算法,算法流程参考图解SM2算法流程(合 几个算法对比可以参见 国密算法SM1/SM2/S...
【密码学】轻松理解“加盐”的原理与java实现
热门推荐
David的博客
05-11 3万+
上一篇博客中说到防御彩虹表攻击最常用的方法就是加盐,那么什么是加盐呢? 一、什么是加盐? 1.背景 现在很多公司后台以hash值形式存储用户密码(虽然本文以MD5哈希函数为例,但becrypt函数最常用的),用于哈希函数存在碰撞的特性,当后台数据库被攻击然后获取到用户密码哈希值时,还是能通过一定的方法(比如彩虹表攻击)破解用户密码。 举个例子:http://...
java URLEncoder 编码与解码
zw899004的专栏
10-09 6326
java encodeURIComponent编码与解码
java的web开发中URLEncoder.encode方法(*)
weixin_42408447的博客
02-16 9508
我们先看2个编码的情况 String name=java.net.URLEncoder.encode("测试", "UTF-8"); System.out.println(name); name=java.net.URLEncoder.encode(name,"UTF-8"); System.out.println(name); name=java.net.URLDecoder.decode(name, "UTF-8"); System.out.println
java md5加盐加密
05-10
MD5加盐加密可以增加密码的安全性,下面是Java代码示例: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; public class MD5...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值