加盐加密算法

最新推荐文章于 2023-10-16 14:40:08 发布
最新推荐文章于 2023-10-16 14:40:08 发布
阅读量2.2k 收藏 4
点赞数
分类专栏: SSM框架 文章标签: 数据库 java 开发语言 spring
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58710208/article/details/130732886
版权

文章目录

为什么需要加密?

从下面的图片中,可以看到用户的密码在数据库中存储时,如果不对密码加密,则是以明文的方式存储的,如果被别人获取到数据库的信息,那将会将用户的密码泄露,从而造成安全隐患
在这里插入图片描述

我们可以使用MD5加密方式对用户的密码进行加密存储,但是传统的MD5有规则可循,可以破解

String s = "12345";
String mds1 = DigestUtils.md5DigestAsHex(s.getBytes()).toString();
System.out.println(mds1);
String mds2 = DigestUtils.md5DigestAsHex(s.getBytes()).toString();
System.out.println(mds2);

在这里插入图片描述

我们从上述代码及打印结果看,使用MD5对同一个字符串加密,加密后的结果不变,MD5加密是单向不可逆(不能从密文获取明文),此时呢针对MD5这种加密方式可以使用暴力破解的方式进行破解

加盐加密

加盐加密算法(Salt Encryption)是一种对称密钥加密算法,它使用一个随机生成的盐(salt)作为加密和解密的关键参数,在加密过程中,将明文和盐作为输入,通过哈希函数计算出一个密文和一个盐值,在解密过程中,使用相同的盐值和密文计算哈希值,然后再用哈希值和盐值进行解密操作,以获取原始的明文

MD5+盐值加密

加密:我们可以使用一个随机字符串(盐值)和明文密码组合起来,作为带盐值的明文密码,再使用MD5对带盐值的密码进行加密

解密:解密其实就是判断用户需要校验密码的正确性

此时需要用到加密使用的盐值,这个盐值如何获取呢?

我们在数据库存储密码时存储盐值+密文,使用一个特定的分割符将盐值和密文分隔开,我们从数据库获取到密码的密文后,也使用同样的规则获取到盐值,使用该盐值和校验的密码重新使用MD5生成密文,判断新生成的密文和数据库保存的密文是否一致,如果是一致说明密码正确,否则密码错误

加密解密的代码实现:

public class PasswordTools {

    /**
     *加盐加密
     * @param password
     * @return 加密后的密码
     */
    public static String encrypt(String password){
        //生成盐值,使用随机字符串UUID,UUID为32位的
        String salt = UUID.randomUUID().toString().replace("-","");
        //(盐值+密码)进行MD5加密,DigestUtils.md5DigestAsHex参数为字节数组,生成一个十六进制32位的字符串
        String finalPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes(StandardCharsets.UTF_8));
        //将盐值和加密的密码组合返回,最终存储到数据库中的密码
        String dbPassword = salt + "$" + finalPassword;
        return dbPassword;
    }

    /**
     * 校验密码
     * @param password
     * @param dbPassword
     * @return
     */
    public static boolean decrypt(String password,String dbPassword){
       if(StringUtils.hasLength(password) && StringUtils.hasLength(dbPassword)
               && dbPassword.length()==65 && dbPassword.contains("$")){
            String[] arr = dbPassword.split("\\$");
            String salt = arr[0];
            //根据获取的盐值生成校验的密码
            String checkPassword = salt + "$" + DigestUtils.md5DigestAsHex((salt+password).getBytes(StandardCharsets.UTF_8));
            //用校验密码与数据库保存的密码进行校验
            if(checkPassword.equals(dbPassword)){
                return true;
            }
        }
       return false;
    }

    public static void main(String[] args) {
        String dbPassword = encrypt("12345");
        System.out.println(decrypt("12345",dbPassword)); //true
        System.out.println(decrypt("45678",dbPassword)); //false
    }
}

在这里插入图片描述

Spring Security加盐

  1. 添加Spring Security依赖
<dependency>
	<groupId>org.springframework.boot</groupId>
	<artifactId>spring-boot-starter-security</artifactId>
</dependency>
  1. 关闭Spring Security的认证

在启动类上的注解添加排除,禁止Spring boot启动时自动加载Spring Security框架

@SpringBootApplication(exclude = {SecurityAutoConfiguration.class})
public class DemoApplication {

	public static void main(String[] args) {
		SpringApplication.run(DemoApplication.class, args);
	}

}
  1. 使用BCryptPasswordEncoder对象提供的encode(String password)加密,和matches(String password,String dbPassword)解密方法
        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = "123456";
        System.out.println(passwordEncoder.encode(password));
        System.out.println(passwordEncoder.encode(password));
        System.out.println(passwordEncoder.encode(password));

在这里插入图片描述

        BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();
        String password = "123456";
        String dbPassword = passwordEncoder.encode(password);
        boolean result1 = passwordEncoder.matches(password,dbPassword); //正确的密码
        boolean result2 = passwordEncoder.matches("12345",dbPassword); //错误的密码
        System.out.println(result1);
        System.out.println(result2);

在这里插入图片描述

X_H学Java
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
MD5加密算法中的加盐值(SALT)简单理解
关注收藏,可以私信解决问题!
05-31 960
在密码学中,加盐值是一个随机生成的数据片段,它与密码结合在一起,然后一起进行哈希处理。当用户登录时,系统会取出存储的加盐值,将其与用户输入的密码结合,然后进行哈希处理,最后将结果与数据库中存储的哈希值进行比较,以验证密码的正确性。需要注意的是,尽管加盐可以提高安全性,但MD5本身已经不再被认为是安全的哈希函数,因为它容易受到多种攻击,如碰撞攻击。MD5是一种广泛使用的加密散列函数,它可以产生一个128位(16字节)的哈希值,通常用一个32位的十六进制字符串表示。
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3289
什么是加盐加密?如何实现加盐加密的代码?
RSA非对称加密【配JWT+RSA实现授权认证】
老白酒,用心酿的博客
05-15 998
加密技术的类型 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优势:算法公开、计算量小、加密速度快、加密效率高 缺陷:双方都使用同样密钥,安全性得不到保证 非对称加密,如RSA 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公
浅析MD5+盐值加密算法
weixin_51142156的博客
07-04 669
使用MD5+盐值进行加密可以增强密码的安全性,即使两个用户使用相同的密码,最终得到的哈希值也会不同。盐值应该是随机生成的,长度足够长以增加猜测的难度。盐值应该与用户相关,每个用户使用不同的盐值进行加密。使用较新、更安全的哈希算法,如SHA-256等。
存放密码的正确姿势 安全可靠加密 SHA-256(+Salt)
shelutai的博客
10-16 2882
就目前为止,还没有能够逆向破解SHA256的工具.他们所谓的破解无非是不断的去 “碰撞”尝试。这个就非常简单,SHA-256是不可逆加密,所以我们只需要将用户输入进来的密码,再过一遍SHA-256加密计算。然后再和数据库内存的加密后密码对比,如果相同,说明用户输入的密码是正确的。@#ABC) 进行SHA-256加密->得到任意 256 长度的散列码。再将得到的 256位散列码 在末尾加上我们的盐,再计算一次SHA-256的值->得到加了盐的256位散列码。此时我们存进数据库的就是加了盐的256位散列码。
MD5盐值加密
T_james的博客
03-12 1万+
突然在网上发现,在md5的加解密站长工具中不是所有的md5加密值都是可以解密的,仔细看了一下,为了保证数据的更高的安全性,还有一种md5盐值加密的方法。1.普通MD5加密public class MD5Test1 { public static String MD5(String input) { MessageDigest md5 = null; ...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,...
加密解密工具支持随机盐(带源码)
02-12
一个多功能加密解密工具,支持QQtools、MD5、DES、AES、SHA256、Base64 等多种加密解密方式,并支持随机盐,附有源码,可直接编译使用。
PHP 加密解密内部算法
10-29
首先,它通过当前时间微秒生成一个随机的MD5散列作为加盐salt),然后通过循环与原文异或操作进行加密,并最后使用base64编码以便于在网络中传输。 `passport_decrypt` 函数用于解密已加密的文本,它首先使用相同...
ruby-使用ruby实现的算法之加密解密算法.zip
03-09
7. **盐值(Salt)和加盐哈希** - 为了增强密码的安全性,通常会在哈希密码前添加随机的盐值。Ruby可以方便地生成盐值,并与哈希结合,提高破解难度。 8. **密钥管理** - 对于非对称加密,妥善保管私钥至关重要。...
密码加盐(盐值salt
weixin_66107760的博客
01-03 1979
密码加盐(盐值salt
OpenSSL之十:对称加密算法指令
wzfgd的博客
11-23 2923
对称加密算法指令
MD5加密算法的使用 (及加盐操作)
开心的哈士奇
09-13 7101
2.MD5加密算法的使用 (及加盐操作) /** * @Des 得到相应的一个MD5加密后的字符串 * @param psd * @param salt * @return MD5加密后的字符串 */ public static String encoder(String psd, String salt) { try { StringBuffer sti...
MD5加盐加密算法
云淡风轻的专栏
05-11 2999
【代码】MD5加盐加密算法
MD5 Hash + Salt的密码存储方式实现
★天河紫英★的博客
05-25 4131
MD5算法是一种密码散列算法,MD5散列后的数据长度为128 bit,该散列算法在密码上使用得非常多。但现在已经被更安全的SHA-1代替,MD5算法产生的密码可以使用反向查询的方式从预先算出的密码MD5库中查到密码,网上的一些MD5库中大约有上亿到上百亿条密码数据。针对这种破解方式,对密码在存储过程中经过Salt,即加盐后存储的方式可以有效增加反向查询的难度。     Salt(盐值)是一组随机
Java中hash+salt加密算法
热门推荐
xsi64的专栏
04-09 1万+
一般我们存储密码的时候,使用hash算法进行存储,但是,这样做是不安全的,虽然不能反向生成密码,但是可以通过彩虹法和反向查表法高效的猜解出密码。 比较安全的做法就是使用hash+salt加密算法。 这里使用了RFC2898标准。 看代码: Rfc2898DeriveBytes.java package com.poreader.common; import java.io.Uns
SALT 加密
weixin_33915554的博客
07-29 108
       大家都知道,MD5加密是不可逆。但事实上,我们通常值的MD5算法。黑客的眼下破解率相对较高。也有非常多站点上干脆就提供批量解密MD5的服务,当然是收费的。http://www.xmd5.org。这里提供一个网址供大家试试。        眼下得知的MD5的破解方式通常是採用保存大量 password与MD5解密后的值的相应关系,随着这样的解密库的数据量越来越庞大。MD5...
工具类总结(3)-MD5 加盐加密工具类
孟林洁的博客
11-28 4028
项目注册登录时使用,加盐操作不易被破解
python加盐加密
最新发布
05-15
Python中加盐加密是指在密码加密的过程中,使用一个随机的字符串(盐)来增加破解难度,从而提高密码的安全性。通常,盐是随机生成的,每个用户的盐都是不同的。下面是一种常见的加盐加密方法: 1. 随机生成一个盐,例如使用Python内置的secrets库生成一个16位的随机字符串。 2. 将用户输入的密码和盐拼接在一起。 3. 对拼接后的字符串进行加密,常见的加密算法有md5、sha256等。 4. 将盐和加密后的密码一起存储在数据库中,用于后续验证密码是否正确。 下面是一个简单的Python实现: ```python import secrets import hashlib # 生成随机盐 salt = secrets.token_hex(8) # 用户输入密码 password = input("请输入密码:") # 将盐和密码拼接在一起 salted_password = salt + password # 使用sha256算法进行加密 hashed_password = hashlib.sha256(salted_password.encode()).hexdigest() # 存储盐和加密后的密码 save_to_database(username, salt, hashed_password) ``` 请注意,这只是一种基本的加盐加密方法,实际应用中还需要考虑密码长度、复杂度、防止字典攻击等问题。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

X_H学Java

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值