MessageDigest对密码进行加密

最新推荐文章于 2024-05-14 21:17:00 发布
最新推荐文章于 2024-05-14 21:17:00 发布
阅读量201 收藏
点赞数
文章标签: 算法 Apache
我们必须把用户密码存放到数据库,为了安全起见,我们需要对这些密码进行单向的加密处理,
比如,有明文密码如下:
String originalPwd = "mypassword";
应用报文摘要方法,得到单向的加密字符串

//MD5是16位,SHA是20位(这是两种报文摘要的算法)
//MessageDigest md= MessageDigest.getInstance("MD5");
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");
messageDigest.update(originalPwd.getBytes());
//String digestedPwdString = new String(messageDigest.digest());
String digestedPwdString = new String(Base64.encode(messageDigest.digest()));
System.out.println("pwd:" + digestedPwdString);
这样,就得到密码的报文摘要,把此摘要保存到数据库,
以后用户登陆时,用相同的算法算出摘要,和数据库中的比较,如果一致,则密码正确。

注意:
byte[] digest = messageDigest.digest();
得到的是个二进制byte数组,有可能某些byte是不可打印的字符。
所以用Base64.encode把它转化成可打印字符。

也可以把digest的每个byte转化成hex(16进制)保存。
MessageDigest messageDigest=MessageDigest.getInstance("SHA-1");
messageDigest.update(originalPwd.getBytes());
byte[] bin = messageDigest.digest();
再调用下面的方法生产hex(16进制)保存。


二行制转hex字符串的方法如下:
private static String byte2hex(byte[] b){
String hs="";
String stmp="";
for (int n=0; n<b.length; n++){
stmp=(java.lang.Integer.toHexString(b[n] & 0xFF));
if (stmp.length()==1) hs=hs+"0"+stmp;
else hs=hs+stmp;
}
return hs;
}

或者:
private static String byto2hex2(byte[] bin){
StringBuffer buf = new StringBuffer();
for (int i = 0; i < bin.length; ++i) {
int x = bin[i] & 0xFF, h = x >>> 4, l = x & 0x0F;
buf.append((char) (h + ((h < 10) ? '0' : 'a' - 10)));
buf.append((char) (l + ((l < 10) ? '0' : 'a' - 10)));
}
return buf.toString();
}

或者:
干脆直接用下面的方法生成,用到第三方包:
public static String encryptPwd(String pwd, String algorithm){
//String a = org.apache.catalina.realm.RealmBase.Digest(pwd,"SHA-1");
return org.apache.catalina.realm.RealmBase.Digest(pwd, algorithm);
}

_________________________________________________________________

本人程序中采用的方法:
private String crypto(String password) {
try {
MessageDigest md = MessageDigest.getInstance("MD5");
byte[] bytes = md.digest(password.getBytes("utf-8"));
StringBuffer sb = new StringBuffer();
for (int i = 0; i < bytes.length; i++) {
String hex = Integer.toHexString(0xff & bytes[i]);
if (hex.length() == 1)
sb.append('0');
sb.append(hex);
}
return sb.toString();
} catch (Exception e) {
return password;
}
}
wangqiaowqo
关注
Java自带的加密MessageDigest类代码示例
08-28
在实际应用中,`MessageDigest`通常与其他技术结合使用,比如在用户密码存储时,我们会先将用户输入的明文密码通过`MessageDigest`进行哈希,然后将哈希值存储在数据库中。这样即使数据库被泄露,攻击者也无法直接...
使用MD5算法密码进行加密
12-20
总的来说,MD5是一种快速但不再安全的哈希函数,曾被广泛用于密码加密,但由于安全性问题,现在已经逐渐被更强大的加密技术取代。在设计密码存储系统时,应该优先考虑使用现代的加密方法,以保护用户的密码安全。
MessageDigest加密用户口令
溺水的鱼 - Later equals never.
11-16 2026
 实验室的网站终于告一段落了。其间碰到了不少问题,也是很常见的。下面将这些问题及解决办法一一列出,以供将来参考。   问题一:将用户口令加密后再存储。   这是一个系统需要的最基本的安全措施之一。一般都是加密后再以二进制存入数据库。我图个简单,直接存的是加密后的字符串。反正结果是一团乱码,又不可逆。不过有一个问题。由于我采用的是MySQL数据库,用的是varchar字段来存的,varchar字段最
messagedigest 图片加密_MessageDigest密码进行加密
weixin_39555951的博客
12-22 95
时候,我们必须把用户密码存放到数据库,为了安全起见,我们需要对这些密码进行单向的加密处理,比如,有明文密码如下:String originalPwd = "mypassword";应用报文摘要方法,得到单向的加密字符串//MD5是16位,SHA是20位(这是两种报文摘要的算法)//MessageDigest md= MessageDigest.getInstance("MD5");MessageD...
jdk MessageDigest MD5 SHA 加密
global_coding的博客
04-27 720
jdk MessageDigest MD5 SHA 加密
java 密码加密md5加密_java中使用MD5对密码进行加密
weixin_42493325的博客
02-20 424
import org.springframework.security.authentication.encoding.MessageDigestPasswordEncoder;import org.springframework.security.core.Authentication;import org.springframework.security.core.context.Securi...
JAVA中使用MD5加密实现密码加密
08-30
在 JAVA 中使用 MD5 加密实现密码加密需要借助 MessageDigest 和 BASE64Encoder 两个类。MessageDigest 类用于对数据进行加密,而 BASE64Encoder 类用于将加密后的数据转换为一个可读的字符串。 首先,我们需要新建...
Java常用的对密码加密的方法(MD5,SHA)
03-12
它们首先创建一个`MessageDigest`实例,然后使用`digest()`方法对输入的密码字符串进行散列处理,最后将结果转换为16进制字符串。 在实际应用中,为了增加安全性,通常会将散列值与盐值(salt)结合后再进行散列。...
jdbc用MD5对密码进行加密 完整
02-23
"jdbc用MD5对密码进行加密 完整"这个主题涉及到的是如何使用Java JDBC(Java Database Connectivity)来实现用户密码的MD5加密,以提高数据安全性。MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它...
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包
08-13
Android SM2、SM3、SM4 算法支持 Service Provider 及证书制作软件包 国密算法 JCAJCE Service Provider,适应版本 Android 4.2.2~7.0 支持 SM2 的 KeyFactory、KeyPairGenerator、Cipher、Signature、X.509 CertificateFactory 接口 支持 SM3 的 MessageDigest 接口、SM3withSM2 混合算法 支持 SM4 的 Cipher、KeyFactory、KeyGenerator、SecretKey 接口、相关算法 CMAC-SM4、Poly1305-SM4 增加 java.security.PublicKey 的子类 SM2PublicKey 增加 java.security.PrivateKey 的子类 SM2PrivateKey 全功能支持 SM3withSM2 算法的 X.509 证书结构体解释与密码运算 支持 BKS、PKCS#12 KeyStore 生成、解释、验算 X.509v1/v3 证书,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... 生成、解释、验算 PKCS#10 证书申请,签名算法支持 SM3withSM2、主流 RSA、DSA、ECDSA.... *** 无须打包 BouncyCastle 支持库,体积小、节约内存 *** 请参阅 testSM.java、testCERT.java 文件列表: 1、AndroidSM.jar -- SM2、SM3、SM4 算法/证书支持的 JCA/JCE Service Provider 类库 2、AndroidCRT.jar -- X.509 数字证书/PKCS#10 证书申请相关类库 3、bc422.jar -- BouncyCastle 加密库,Android 4.2.2 内置版本(由真机导出dex文件转换而得,仅用于编译时选用,勿打包到apk文件中) 4、testSM.java -- SM2、SM3、SM4 算法相关类引用范例 5、testCERT.java -- X.509 数字证书/PKCS#10 证书申请相关类引用范例 6、readme.txt -- 本文 因条件及精力限制,各类、方法的实现未经严格彻底的测试,不宜用于商业用途软件的开发。 如欲将本开发包发布、上传、拷贝、共享等,务必保持其内容完整性(包括本文) 如有需要帮助或者索取源码,请联系 suntongo@qq.com, suntongo@hotmail.com
MessageDigest 内容/文件 摘要生成
06-19
对文件以及内容获取MD5 Sha-1 SHA1_Digest 摘要信息,并可选进行base64编码, SHA1_Digest 为apk MANIFEST.MF 中信息的摘要方式 /** * 得到文件摘要信息 * * @Description: * @param file * @param algorithm * @return * @throws Exception * @see: * @since: * @date:2015-6-19 */ public static String getDigestByFile(File file, DigestType type, Boolean isBase64Encode) { String content = ""; // 获取摘要byte byte[] buffer; try { buffer = getDigestByteByFile(file, type.getType()); content = convertByteData(type, isBase64Encode, buffer); } catch (Exception e) { e.printStackTrace(); content = null; } return content; } /** * 获取字符数据的摘要信息 * @Description: * @param message * @param type * @param isBase64Encode * @return * @see: * @since: * @date:2015-6-19 */ public static String getDigestByString(String message, DigestType type, Boolean isBase64Encode) { String content = ""; // 获取摘要byte byte[] buffer; try { buffer = getDigestByteByContent(message, type.getType()); content = convertByteData(type, isBase64Encode, buffer); } catch (Exception e) { e.printStackTrace(); content = null; } return content; } .........
JAVA -- sm3加密签名,以及防止重复攻击
DGH2430284817的博客
06-30 8368
sm3加密,防止重复请求攻击
Java 自带的加密MessageDigest类(加密MD5和SHA)
weixin_44046450的博客
08-18 1486
Java 自带的加密MessageDigest类(加密MD5和SHA) Java 自带的数据加密MessageDigest(MD5或SHA加密) 说明: 在网站中,为了保护网站会员的用户名和密码等隐私信息,所以我们在用户注册时就直接进行MD5方式或其他方式进行加密, 即使是数据库管理员也不能查看该会员的密码等信息,在数据库中查看密码效果如:8e830882f03b2cb84d1a657f346dd41a效果。 因为MD5算法是不可逆的,所以被很多网站广泛使用, 普遍使用的三种加密方式 方式一:使用位运
Spring Security:密码编码器PasswordEncoder介绍与Debug分析
kaven
01-05 3940
博主在之前已经介绍了Spring Security的用户UserDetails与用户服务UserDetailsService,本篇博客介绍Spring Security的密码编码器PasswordEncoder,它们是相互联系的,博主会带大家一步步深入理解Spring Security的实现原理,也会带来Spring Security的实战分享。 Spring Security:用户UserDetails源码与Debug分析 Spring Security:用户服务UserDetailsService源码
安卓 Java 使用国密SM3算法
m18826235461的博客
10-22 2723
国密算法SM3 Android使用 使用bcprov-jdk15on-1.60.jar和bcpkix-jdk15on-1.60.jar,下载地址 代码如下: Security.addProvider(BouncyCastleProvider()) var md: MessageDigest? = null md = MessageDigest.getInstance(&quot;SM3&quot;, &quot;BC&quot;) va...
爆破专栏丨Spring Security系列教程之SpringSecurity中的密码加密_spring(1)
最新发布
2401_84102759的博客
05-14 999
现在正是金三银四的春招高潮,前阵子小编一直在搭建自己的网站,并整理了全套的**【一线互联网大厂Java核心面试题库+解析】:包括Java基础、异常、集合、并发编程、JVM、Spring全家桶、MyBatis、Redis、数据库、中间件MQ、Dubbo、Linux、Tomcat、ZooKeeper、Netty等等**本文已被CODING开源项目:【一线大厂Java面试题解析+核心总结学习笔记+最新讲解视频+实战项目源码】收录需要这份系统化的资料的朋友,可以点击这里获取//放行register接口“)
springboot 和 js (vue) 实现SM3加密 防篡改
weijx_的博客
02-04 9866
springboot 和 js (vue) 实现SM3加密 防篡改 一、以下是对引入SM3进行说明 1.首先导入jar <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.68</version> </dependency> 2.写一个jav
MessageDigest 类的用法
超级方的专栏
01-18 1400
Java Cryptography Architecture,Java加密架构,java平台中用于访问和开发加密功能的框架。 MessageDigestMessageDigest 类是一个引擎类,它是为了提供诸如 SHA1 或 MD5 等密码上安全的报文摘要功能而设计的。密码上安全的报文摘要可接受任意大小的输入(一个字节数组),并产生固定大小的输出,该输出称为一个摘要或散列。
java对密码进行md5加密
03-20
Java可以使用MessageDigest类对密码进行MD5加密,示例代码如下: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Util { public static String ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值