文件加密与加盐及引深应用

  加盐是增加文件加密强度的一种方法,我们知道对一定的加密算法,用户密码越长加密强度也越强(在用户密码被充分利用的条件下),其实所谓“加盐”就是给加密程序额外设定了密码,在加密过程中程序随机生成几个随机数,用这几个随机数作为密码的一部分和用户密码一起参与加密运算,将盐也就是那几个随机数保存在密文里解密时要用到,应将盐用某种方式加密保存,例如使用用户密码的crc值对其加密。如果没有用户密码,加盐的方法就是自动加密了,当然也会自动解密,这样只要有软件就无密可保了,所以一定要有用户密码。
  用具有加盐功能的软件加密文件,对同样的文件使用同样的用户密码加密,每次得到的密文是不同的,其实就是总体密码不同造成的。这样对选择明文、选择密文攻击都有很大的阻碍。
  由于加盐是程序自动完成的,所以对穷举攻击、字典攻击毫无用处。它只对分析法攻击有效。
【加盐的引深应用】
  有加盐功能的加密软件必须在密文里保存盐值,所以密文都要比明文大一点。密文能和明文一样大吗?这也不难,首先限制盐是可输入字符,在加密时将这些字符显示给用户,用户除了记住用户密码外还要记住这些盐(字符串),解密时要用到这些东西,解密时除了输入用户密码外还要输入盐字符串。盐字符串可以和用户密码一起输入,也可以输入到专门的编辑框内。
  这样处理的好处是:
  1) 因为密码字节数长了,可以对抗穷举攻击(密码字节总数要达到一定数量以上才是安全的)。
  原来的加盐方式是程序的自动行为,所以对穷举攻击没有阻碍,现在不同了想要穷举也要穷举盐,解密密码 = 用户密码 + 盐串。
  2)由于盐值不存在于密文里更加安全了。
  现在明文和密文的长度是一样的,盐字符串不存在于密文里,更不容易得知盐的内容了。但不知道盐不能分析破解,无奈用穷举,由于解密密码长度大于加密密码,密码长度达到一定程度穷举只是徒劳而已。

  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
在Java中使用MD5加密密码加盐可以通过以下步骤实现: 1. 导入相关的库和类。首先,需要导入java.security包中的MessageDigest类,该类提供了MD5加密的方法。 2. 创建一个方法来进行MD5加密。可以创建一个名为`encryptPassword`的方法,并传入两个参数:密码和盐值。方法的返回值应该是加密后的密码。 3. 在方法中对密码和盐值进行拼接。可以使用字符串的加法操作符将密码和盐值拼接在一起。 4. 创建一个MessageDigest对象,使用 getInstance("MD5")方法获取该对象。MessageDigest类提供了MD5加密算法的实现。 5. 使用MessageDigest对象对拼接后的字符串进行加密。可以调用`digest()`方法对字符串进行加密,该方法返回一个字节数组。 6. 将加密后的字节数组进行转换。可以使用`DatatypeConverter`类提供的`printHexBinary()`方法将字节数组转换成十六进制字符串。 7. 将转换后的字符串作为加密后的密码返回。 下面是一个示例代码片段: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5SaltExample { public static String encryptPassword(String password, String salt) { String saltedPassword = password + salt; try { MessageDigest md = MessageDigest.getInstance("MD5"); byte[] hashedPassword = md.digest(saltedPassword.getBytes()); // Convert byte array to hex string StringBuilder sb = new StringBuilder(); for (byte b : hashedPassword) { sb.append(String.format("%02x", b)); } return sb.toString(); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } return ""; } public static void main(String[] args) { String password = "example"; String salt = "somesalt"; String encryptedPassword = encryptPassword(password, salt); System.out.println("Encrypted password: " + encryptedPassword); } } ``` 在上述代码中,我们首先将密码和盐值拼接在一起,然后使用MessageDigest类提供的`digest()`方法进行加密加密后的字节数组将被转换成十六进制字符串,并以字符串形式返回。在main方法中,我们将输入的密码和盐值传递给`encryptPassword`方法,并打印加密后的密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值