[Spring Boot]登录密码三种加密方式

于 2024-07-25 12:39:51 发布
阅读量774 收藏 6
点赞数 5
分类专栏: Spring Boot 文章标签: spring boot java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46554590/article/details/140686664
版权

简述

介绍其三种密码加密方法
1.SM2加密与验签
2.随机密码盐加密
3.MD5加密
推荐使用方法1,其次使用方法2,最不推荐的是方法3。方法3极其容易被密码字典破解,如果项目进行安全测试,通常是不允许的加密方式。

SM2加密与验签

引入bcprov,以使用SM2加密。

        <dependency>
            <groupId>org.bouncycastle</groupId>
            <artifactId>bcprov-jdk15to18</artifactId>
            <version>1.69</version>
        </dependency>

工具类与测试方法

加密的主要工具类如下,其中带有测试的main方法。

import lombok.extern.slf4j.Slf4j;
import org.bouncycastle.asn1.gm.GMObjectIdentifiers;
import org.bouncycastle.crypto.InvalidCipherTextException;
import org.bouncycastle.crypto.engines.SM2Engine;
import org.bouncycastle.crypto.params.ECDomainParameters;
import org.bouncycastle.crypto.params.ECPrivateKeyParameters;
import org.bouncycastle.crypto.params.ECPublicKeyParameters;
import org.bouncycastle.crypto.params.ParametersWithRandom;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPrivateKey;
import org.bouncycastle.jcajce.provider.asymmetric.ec.BCECPublicKey;
import org.bouncycastle.jce.provider.BouncyCastleProvider;
import org.bouncycastle.jce.spec.ECParameterSpec;

import java.security.*;
import java.security.spec.ECGenParameterSpec;
import java.security.spec.PKCS8EncodedKeySpec;
import java.security.spec.X509EncodedKeySpec;
import java.util.Base64;
import java.util.Map;


/**
 * sm2算法与签名的使用
 *
 * @author fir
 * @date 2024/7/23 14:22
 */
@Slf4j
public class Sm2SignatureUtils {

    static {
        Security.addProvider(new BouncyCastleProvider());
    }

    public static final String PUBLIC_KEY = "publicKey";

    public static final String PRIVATE_KEY = "privateKey";

    /**
     * 生成国密公私钥对
     */
    public static Map<String, String> generateSmKey() throws Exception {
        KeyPairGenerator keyPairGenerator;
        SecureRandom secureRandom = new SecureRandom();
        ECGenParameterSpec sm2Spec = new ECGenParameterSpec("sm2p256v1");
        keyPairGenerator = KeyPairGenerator.getInstance("EC", new BouncyCastleProvider());
        keyPairGenerator.initialize(sm2Spec);
        keyPairGenerator.initialize(sm2Spec, secureRandom);
        KeyPair keyPair = keyPairGenerator.generateKeyPair();
        PrivateKey privateKey = keyPair.getPrivate();
        PublicKey publicKey = keyPair.getPublic();
        String publicKeyStr = new String(Base64.getEncoder().encode(publicKey.getEncoded()));
        String privateKeyStr = new String(Base64.getEncoder().encode(privateKey.getEncoded()));
        return Map.of(PUBLIC_KEY, publicKeyStr, PRIVATE_KEY, privateKeyStr);
    }

    /**
     * 将Base64转码的公钥串,转化为公钥对象
     */
    public static PublicKey createPublicKey(String publicKey) {
        PublicKey publickey = null;
        try {
            X509EncodedKeySpec publicKeySpec = new X509EncodedKeySpec(Base64.getDecoder().decode(publicKey));
            KeyFactory keyFactory = KeyFactory.getInstance("EC", new BouncyCastleProvider());
            publickey = keyFactory.generatePublic(publicKeySpec);
        } catch (Exception e) {
            log.error("将Base64转码的公钥串,转化为公钥对象异常:{}", e.getMessage(), e);
        }
        return publickey;
    }

    /**
     * 将Base64转码的私钥串,转化为私钥对象
     */
    public static PrivateKey createPrivateKey(String privateKey) {
        PrivateKey publickey = null;
        try {
            PKCS8EncodedKeySpec pkcs8EncodedKeySpec = new PKCS8EncodedKeySpec(Base64.getDecoder().decode(privateKey));
            KeyFactory keyFactory = KeyFactory.getInstance("EC", new BouncyCastleProvider());
            publickey = keyFactory.generatePrivate(pkcs8EncodedKeySpec);
        } catch (Exception e) {
            log.error("将Base64转码的私钥串,转化为私钥对象异常:{}", e.getMessage(), e);
        }
        return publickey;
    }

    /**
     * 根据publicKey对原始数据data,使用SM2加密
     */
    public static String encrypt(byte[] data, String publicKeyBase64) {

        PublicKey publicKey = createPublicKey(publicKeyBase64);
        ECPublicKeyParameters localEcPublicKeyParameters = getEcPublicKeyParameters(publicKey);
        SM2Engine localSm2Engine = new SM2Engine();
        localSm2Engine.init(true, new ParametersWithRandom(localEcPublicKeyParameters, new SecureRandom()));
        byte[] arrayOfByte2;
        try {
            arrayOfByte2 = localSm2Engine.processBlock(data, 0, data.length);
            return Base64.getEncoder().encodeToString(arrayOfByte2);
        } catch (InvalidCipherTextException e) {
            log.error("SM2加密失败:{}", e.getMessage(), e);
            return null;
        }
    }

    private static ECPublicKeyParameters getEcPublicKeyParameters(PublicKey publicKey) {
        ECPublicKeyParameters localEcPublicKeyParameters = null;
        if (publicKey instanceof BCECPublicKey localEcPublicKey) {
            ECParameterSpec localEcParameterSpec = localEcPublicKey.getParameters();
            ECDomainParameters localEcDomainParameters = new ECDomainParameters(localEcParameterSpec.getCurve(),
                    localEcParameterSpec.getG(), localEcParameterSpec.getN());
            localEcPublicKeyParameters = new ECPublicKeyParameters(localEcPublicKey.getQ(), localEcDomainParameters);
        }
        return localEcPublicKeyParameters;
    }


    /**
     * 根据privateKey对加密数据encode data,使用SM2解密
     */
    public static String decrypt(String encodeBase64, String privateKeyBase64) {
        SM2Engine localSm2Engine = new SM2Engine();
        PrivateKey privateKey = createPrivateKey(privateKeyBase64);
        BCECPrivateKey sm2PriK = (BCECPrivateKey) privateKey;
        byte[] encodeData = Base64.getDecoder().decode(encodeBase64);
        ECParameterSpec localEcParameterSpec = sm2PriK.getParameters();
        ECDomainParameters localEcDomainParameters = new ECDomainParameters(localEcParameterSpec.getCurve(),
                localEcParameterSpec.getG(), localEcParameterSpec.getN());
        ECPrivateKeyParameters localEcPrivateKeyParameters = new ECPrivateKeyParameters(sm2PriK.getD(),
                localEcDomainParameters);
        localSm2Engine.init(false, localEcPrivateKeyParameters);
        try {
            byte[] result = localSm2Engine.processBlock(encodeData, 0, encodeData.length);
            return new String(result);
        } catch (InvalidCipherTextException e) {
            log.error("SM2解密失败:{}", e.getMessage(), e);
            return null;
        }
    }


    /**
     * 私钥,数据,生成签名
     */
    public static String signByPrivateKey(String dataStr, String privateKeyBase64) throws Exception {
        PrivateKey privateKey = createPrivateKey(privateKeyBase64);
        byte[] data = Base64.getDecoder().decode(dataStr);
        Signature sig = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.toString(), BouncyCastleProvider.PROVIDER_NAME);
        sig.initSign(privateKey);
        sig.update(data);
        byte[] sign = sig.sign();

        return Base64.getEncoder().encodeToString(sign);
    }


    /**
     * 公钥与签名验证数据合法性
     */
    public static boolean verifyByPublicKey(String dataStr, String publicKeyBase64, String signatureBase64) throws Exception {
        PublicKey publicKey = createPublicKey(publicKeyBase64);
        byte[] signature = Base64.getDecoder().decode(signatureBase64);
        byte[] data = Base64.getDecoder().decode(dataStr);
        Signature sig = Signature.getInstance(GMObjectIdentifiers.sm2sign_with_sm3.toString(), BouncyCastleProvider.PROVIDER_NAME);
        sig.initVerify(publicKey);
        sig.update(data);
        return sig.verify(signature);
    }


    public static void test() throws Exception {
        // 生成公私钥对
        Map<String, String> keys = generateSmKey();
        String publicKey = keys.get(PUBLIC_KEY);
        String privateKey = keys.get(PRIVATE_KEY);

        String testStr = "123456";
        System.out.println("原始字符串:" + testStr);
        System.out.println("公钥:" + keys.get(PUBLIC_KEY));

        System.out.println("私钥:" + keys.get(PRIVATE_KEY));

        System.out.println();

        // 公钥加密
        String encrypt = encrypt(testStr.getBytes(), publicKey);
        System.out.println("加密数据:" + encrypt);
        // 私钥签名,后续根据数据与公钥验签
        String sign = signByPrivateKey(encrypt, privateKey);
        System.out.println("数据签名:" + sign);

        // 公钥验签,验证通过后再进行数据解密
        boolean b = verifyByPublicKey(encrypt, publicKey, sign);
        System.out.println("数据验签:" + b);
        //私钥解密
        String decrypt = decrypt(encrypt, privateKey);
        System.out.println("解密数据:" + decrypt);
    }


    public static void uesCase() throws Exception {
        //生成公私钥对
        String publicKey = "MFkwEwYHKoZIzj0CAQYIKoEcz1UBgi0DQgAEsrdE0XrAO2S7Ize0tm0r3diH9cPH23t0J9yVDtiVux6g71msH5YGTWW6/ogQSCVJ4iaofgCS/ly5+wkXa+/IGg==";
        String privateKey = "MIGTAgEAMBMGByqGSM49AgEGCCqBHM9VAYItBHkwdwIBAQQgNxb+Jcu1vhGt9UEbeFUYeCC+RWL7+sfUL1vnhBp2KtKgCgYIKoEcz1UBgi2hRANCAASyt0TResA7ZLsjN7S2bSvd2If1w8fbe3Qn3JUO2JW7HqDvWawflgZNZbr+iBBIJUniJqh+AJL+XLn7CRdr78ga";

        String testStr = "123456";
        System.out.println("原始字符串:" + testStr);
        System.out.println("公钥:" + publicKey);

        System.out.println("私钥:" + privateKey);

        System.out.println();

        //公钥加密
        String encrypt = encrypt(testStr.getBytes(), publicKey);
        System.out.println("加密数据:" + encrypt);
        // 私钥签名,后续根据数据与公钥验签
        String sign = signByPrivateKey(encrypt, privateKey);
        System.out.println("数据签名:" + sign);

        //公钥验签,验证通过后再进行数据解密
        boolean b = verifyByPublicKey(encrypt, publicKey, sign);
        System.out.println("数据验签:" + b);
        //私钥解密
        String decrypt = decrypt(encrypt, privateKey);
        System.out.println("解密数据:" + decrypt);
    }

    public static void main(String[] args) {
        try {
            test();
//            uesCase();
        } catch (Exception e) {
            throw new RuntimeException(e);
        }
    }
}

使用案例

验证密码

接受到用户输入的用户与密码之后,在数据库中查询出旧的密码,并进行旧密码进行验签、解密。解密后判断用户输入的密码与数据库存储的密码是否相同。

        // 验证密码是否正确
        String password = "123456";
        String passwordOld = user.getPassword();
        String signature = user.getSignature();
        String decryptPasswordOld = null;
        try {
            // 公钥验签,查看数据与签名是否有效
            boolean b = Sm2SignatureUtils.verifyByPublicKey(passwordOld, public, signature);
            if(!b){
                throw new CommonException("数据损坏");
            }
            decryptPasswordOld = Sm2SignatureUtils.decrypt(passwordOld, private);
        }catch (Exception e){
            throw new CommonException("数据损坏");
        }


        if (decryptPasswordOld == null || !decryptPasswordOld.equals(password)) {
            throw new CommonException("用户密码错误");
        }
修改密码

接收到用户的密码后,根据公私要生成加密数据串与私钥签名。并存储到数据库,用于之后的密码验证。

            // 公钥加密
            String password = "123456";
            String encrypt = Sm2SignatureUtils.encrypt(password.getBytes(), public);
            // 根据数据与私钥,生成私钥签名
            String sign = Sm2SignatureUtils.signByPrivateKey(encrypt, private);
            user.setPassword(encrypt);
            user.setSignature(sign);

随机密码盐加密

工具类与测试方法

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;

/**
 * @author fir
 * @date 2024/7/25 12:22
 */
public class SaltUtils {

    /**
     * 生成随机安全盐
     *
     * @return 盐
     */
    public static String generateSalt() {
        // 使用SecureRandom生成安全的随机盐
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[16];
        random.nextBytes(salt);
        return Base64.getEncoder().encodeToString(salt);
    }


    /**
     * 生成加盐密码
     *
     * @return 盐
     */
    public static String hashPassword(String password, String salt){
        // 将密码和盐结合
        String saltedPassword = password + salt;
        // 使用SHA-256进行哈希
        MessageDigest md;
        try {
            md = MessageDigest.getInstance("SHA-256");
        }catch (NoSuchAlgorithmException e){
            throw new RuntimeException("加密盐处理失败");
        }
        byte[] hashedBytes = md.digest(saltedPassword.getBytes());
        // 将哈希值转换为字符串
        return Base64.getEncoder().encodeToString(hashedBytes);
    }

    public static void main(String[] args){
        String salt = generateSalt();
        String password = "123456";

        String hashPassword = hashPassword(password, salt);

        System.out.println("盐:" + salt);
        System.out.println("密码:" + password);
        System.out.println("加密密码:" + hashPassword);
    }
    
}

使用案例

验证密码

查询出用户的密码,将用户输入的密码盐加密,并判断与数据库的加密密码是否一致。

        String password = "123456";
        String salt = user.getSalt();
        String passwordOld = user.getPassword();
        String mPassword = SaltUtils.hashPassword(password, salt);
        if (!mPassword.equals(passwordOld)) {
            throw new CommonException("密码错误");
        }
修改密码

将用户输入的密码md5加密之后,存在数据库中,用于之后的密码验证

        String password = "123456";
        String salt = SaltUtils.generateSalt();
        String hashPassword = SaltUtils.hashPassword(password, salt);
        user.setPassword(hashPassword);

MD5加密

引入hutool包,以使用md5加密。

        <dependency>
            <groupId>cn.hutool</groupId>
            <artifactId>hutool-all</artifactId>
            <version>5.8.19</version>
        </dependency>

测试方法

import cn.hutool.crypto.digest.MD5;

/**
 * @author fir
 * @date 2024/7/22 10:07
 */
public class Md5Utils {


    public static void main(String[] args){

        // MD5取值
        String mPassword = MD5.create().digestHex("123456");

        System.out.println(mPassword);
    }
}

使用案例

验证密码

查询出用户的密码,将用户输入的密码MD5加密,并判断与数据库的加密密码是否一致。

        String password = "123456";
        String mPassword = MD5.create().digestHex(password);
        String passwordOld = user.getPassword();
        if (!mPassword.equals(passwordOld)) {
            throw new CommonException("密码错误");
        }
修改密码

将用户输入的密码md5加密之后,存在数据库中,用于之后的密码验证

        String password = "123456";
        String passwordMd5 = MD5.create().digestHex(password);
        user.setPassword(passwordMd5);
柒杉杉
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 3
    评论
专栏目录
【SM2国密算法加解密】JAVA版本基于springboot实现(内含源码)
WatcherNight的博客
01-11 1076
SM2算法加解密的小工具类
Springboot密码加密的方法
Leuke的博客
08-23 3850
Springboot密码加密的方法 用户的密码不允许明文存储到数据库中,必须将密码加密后,将密文存储到数据库中! 密码明文:用户管理的原始密码密码密文:将原文(密码明文)经过特定的算法执行运算后,得到的密码; 注意:在处理密码加密时,不允许使用“加密算法”,因为所有的加密算法都是可以逆向运算的,由于数据库泄密大多是内部工作人员所为,也可以视为加密时使用的算法、参数、附加运算规则都是已经泄密的,所以,加密算法是不可靠的,加密算法应该只是作用于“保证数据传输过程的安全”,并不用于“保存数据存储的安全”!
SpringBoot集成国产加密SM2
qq_36592394的博客
09-18 1081
Cipher:这种写法我现在还没找到切换 C1C2C3 和 C!C3C2 的方式 只能默认使用C1C2C3。这里用了两种实现方式:Cipher 和 SM2Engine。这两种方式加密的结果可以互相通用。
Springboot实现密码加密解密
08-28
主要为大家详细介绍了Springboot实现密码加密解密,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
springboot 密码加密
lizsy的博客
03-23 1443
密码进行加密存储能够一定程度保护密码泄露,一般能做到一下两点,就能够满足大部分应用的密码保护要求。spring-security-crypto模块提供了对密码加密支持,引入spring-security即可spring-security-crypto提供了以下几个类用于密码加密。以上类都实现了PasswordEncoder接口,功能大同小异,只是加密算法不一样,选其一即可,代码如下。
springboot对账号密码数据加密
Heikepengmu的博客
07-22 468
1.引入依赖com.github.ulisesbocchio。
Spring boot中如何对用户密码进行加密
sdrfghb的博客
10-29 3553
spring boot 加密操作
Spring Boot密码加密的两种方法
09-07
本文将详细介绍两种密码加密的方法,以帮助开发者更好地理解和应用Spring Boot框架。 1. 为什么要加密密码 在2011年的CSDN用户数据泄露事件中,大量用户的明文密码被曝光,揭示了明文存储密码的严重风险。由于许多...
spring boot数据库密码加密几种方式
weixin_42728895的博客
12-06 8506
第一种Jasypt加密 1.maven依赖,不同的spring boot版本引入的jasypt版本不同 <!-- Jasypt加密 --> spring boot 版本号1依赖 <dependency> <groupId>com.github.ulisesbocchio</groupId> <artifactId>jasypt-spring-boot-starter</artifactId> <versio
Spring Boot Security 2.5.8 实现账号、手机号、邮件登录,记住密码等功能
11-13
总之,这个项目提供了全面的示例,展示如何利用Spring Boot Security 2.5.8实现多种登录方式,并结合记住密码和JWT功能,构建了一个健壮的安全认证系统。对于任何想要在Spring Boot应用中实施安全控制的开发者来说,...
Spring boot登录项目,有验证码,MD5加密。还有简单的 增删改查,还有分页
10-24
这是我自己写的一个Spring boot项目的登录源码,里面登录用到了动态验证码,Mybatis 逆向生成工具,密码使用Base64加密前端,后端解密以后,再用MD5加密到数据库比对。还有资源页面的增删改查和页面分页:http:localhost:8888/ziyuan -这是分页和增删改查页面,登录页面:http:localhost:8888/login 。里面打包了sql文件,大家直接在mysql运行即可。压缩包解压以后,改一下数据库配置,就可以启动。
Springboot项目对数据库用户名密码实现加密过程解析
08-19
主要介绍了Springboot项目对数据库用户名密码实现加密过程解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Spring security 自定义密码加密方式的使用范例。
09-15
本示例将介绍如何在Spring Security中自定义密码加密方式,以及如何处理认证成功和失败的情况。 首先,我们需要了解Spring Security的基本架构。它主要包括以下组件: 1. **Filter Security Chain**:这是Spring ...
SpringBoot项目配置文件数据库用户名密码加密
欧阳啸天的专栏
08-31 5121
在使用SpringBoot开发过程中,会将一些敏感信息配置到SpringBoot项目的配置文件中(),例如数据库的用户名和密码、Redis的密码等。为了保证敏感信息的安全,我们需要将此类数据进行加密配置。
SpringBoot 实现密码加密以及登录成功token实现
qq_46679991的博客
09-23 3509
SpringBoot 实现密码加密以及登录成功token实现 谨以此文章记录自己的学习过程,借以帮助有同样需求的小伙伴,实现的不完善,只是将大概的主要内容实现而已~
SpringBoot中进行简单的密码加密
weixin_51144854的博客
07-03 908
对于用户密码这种私密的信息如果以明文的方式存储在数据库是不安全的,通常需要使用加密算法将密码加密后再存入数据库中。这样原密码只有用户本人自己知道,即使是管理人员也无法知道用户设置的密码,大大提高了安全性。
Springboot实现对配置文件中的明文密码加密
Java技术攻略的博客
03-17 4366
我们在SpringBoot项目当中,会把数据库的用户名密码等配置直接放在yaml或者properties文件中,这样维护数据库的密码等敏感信息显然是有一定风险的,如果相关的配置文件被有心之人拿到,必然会给项目造成一定的安全风险;所以为了避免明文密码被直接看到,我们有必要给这些敏感信息做一层加密处理,也就是说,我们的配置文件中配置的都是加密后的密码,在真正需要获取密码的时候再解密出来,这样的话就能很大程度上降低密码被泄漏的风险;接下来我们要介绍一款专门针对这个需求的jar工具,它就是jasypt,我们可以去。
Springboot数据加密
最新发布
qq_62377885的博客
12-19 3995
哈希算法,又称摘要算法(Digest),是一种将任意长度的输入通过散列函数变换成固定长度的输出的单向密码体制。这种映射的规则就是哈希算法,而通过原始数据映射之后得到的二进制值串就是哈希值。哈希算法最重要的特点就是:相同的输入一定得到相同的输出,不同的输入可能得到相同的输出,但不可能通过输出反推出原始输入。这意味着哈希算法可以用于快速比较两个数据是否相同,常用于密码存储、数字签名、数据完整性校验等领域。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

柒杉杉

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值