MD5和DES双层守护用户信息

最新推荐文章于 2023-09-10 21:08:28 发布
最新推荐文章于 2023-09-10 21:08:28 发布
阅读量804 收藏
点赞数
分类专栏: database android-develop
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wei_chong_chong/article/details/52335808
版权

我是一个喜欢干货的程序员,目前主要从事Android开发,偶尔会。喜欢在实践中去理解和学习新的知识!

项目开发中我们经常会用到登录注册等功能。用户注册的数据在传输过程中如何的到保证呢。特别是用户名和密码

常用的方式是MD5加密后直接post传递到服务器。

但是自从MD5被山东大学王小云教授成功破解后,貌似也不太安全了。

我们的项目中使用的是DES加密。DES加密是需要秘钥的,保护好秘钥加密的文件才安全。

秘钥的获取是用的MD5加密一个固定的字符串后取前八位得到的。因为DES加密的秘钥的位数必须是8的倍数。

下面附上MD5加密算法和DES加密算法

MD5加密

public static String string2MD5(String inStr){  
		/***
		 * MD5加密 生成32位大写的md5码
		 */

		MessageDigest md5 = null;  
		try{  
			md5 = MessageDigest.getInstance("MD5");  
		}catch (Exception e){  
			System.out.println(e.toString());  
			e.printStackTrace();  
			return "";  
		}  
		char[] charArray = inStr.toCharArray();  
		byte[] byteArray = new byte[charArray.length];  

		for (int i = 0; i < charArray.length; i++)  
			byteArray[i] = (byte) charArray[i];  
		byte[] md5Bytes = md5.digest(byteArray);  
		StringBuffer hexValue = new StringBuffer();  
		for (int i = 0; i < md5Bytes.length; i++){  
			int val = ((int) md5Bytes[i]) & 0xff;  
			if (val < 16)  
				hexValue.append("0");  
			hexValue.append(Integer.toHexString(val));  
		}  
		return hexValue.toString().toUpperCase();  
	}

DES加密: 

package com.anbaoyue.manyiwang.utils;

import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;
import javax.crypto.spec.IvParameterSpec;

public class DES_Utils {
	//对用户的 密码进行加密,DES加密需要密钥(密钥位数必须是8的倍数),使用要对文件加密,所以密钥必须保护好。密钥的获取这里是:字符串进行MD5 32位大写加密取前8位得到的

	private static byte[] desKey;
	private static String key = ((String) MD5Util.string2MD5("nihao@abc%def").subSequence(0, 8));
	public static String decrypt(String message) throws Exception {

		byte[] bytesrc = convertHexString(message);
		Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");
		DESKeySpec desKeySpec = new DESKeySpec(key.getBytes("UTF-8"));
		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
		SecretKey secretKey = keyFactory.generateSecret(desKeySpec);
		IvParameterSpec iv = new IvParameterSpec(key.getBytes("UTF-8"));

		cipher.init(Cipher.DECRYPT_MODE, secretKey, iv);

		byte[] retByte = cipher.doFinal(bytesrc);
		return new String(retByte);
	}


	public static byte[] encrypt(String message) throws Exception {
		Cipher cipher = Cipher.getInstance("DES/CBC/PKCS5Padding");

		DESKeySpec desKeySpec = new DESKeySpec(key.getBytes("UTF-8"));

		SecretKeyFactory keyFactory = SecretKeyFactory.getInstance("DES");
		SecretKey secretKey = keyFactory.generateSecret(desKeySpec);
		IvParameterSpec iv = new IvParameterSpec(key.getBytes("UTF-8"));
		cipher.init(Cipher.ENCRYPT_MODE, secretKey, iv);

		return cipher.doFinal(message.getBytes("UTF-8"));
	}
	public static byte[] convertHexString(String ss) {
		byte digest[] = new byte[ss.length() / 2];
		for (int i = 0; i < digest.length; i++) {
			String byteString = ss.substring(2 * i, 2 * i + 2);
			int byteValue = Integer.parseInt(byteString, 16);
			digest[i] = (byte) byteValue;
		}

		return digest;
	}

	//调用下面的方法就可以实现加密了,返回加密后的密文
	public static String toHexString(byte b[]) {
		StringBuffer hexString = new StringBuffer();
		for (int i = 0; i < b.length; i++) {
			String plainText = Integer.toHexString(0xff & b[i]);
			if (plainText.length() < 2)
				plainText = "0" + plainText;
			hexString.append(plainText);
		}

		return hexString.toString().toUpperCase();//这里我返回的是大写的;
	}
}



0 and 1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用commons对密码进行二次md5摘要进行安全保护
zhao_jj_ok的专栏
02-18 561
一般系统使用md5摘要,对用户密码进行保存,随着类举算法和匹配算法的层出,单次或者纯客户端的md5摘要已经无法起到安全的效果。近期对登录服务进行了简单升级,除了做了Session分布式以外,单独对用户的密码信息进行了客户端+服务端的双层md5。分享给大家 导入相关包 &lt;dependency&gt;    &lt;groupId&gt;org.apache.commons&lt;/grou...
MD5DES算法在市政网络平台中的应用
04-18
鉴于市政管理数据中包含大量敏感信息,为解决目前移动终端访问市政平台所存在的安全问题,采用MD5DES算法,设计一移动通信中间件,对现有的网络进行改进以实现平台的安全机制。MD5算法用来实现身份认证过程,DES...
MD5双层加密
weixin_49702090的博客
08-02 1105
//MD5加密算法 public static String md5(String str) { try { MessageDigest messageDigest = MessageDigest.getInstance("MD5"); messageDigest.update(str.getBytes()); //BigInteger作用:将8位的字符串,转换为16位的字符串 //得到的
MD5 双重加密
最新发布
m0_63670698的博客
09-10 105
MD5双重加密
PHP、JAVA、C#、Object-C、Android 通用的DES加密解密【仅记录,未验证】
isealand的专栏
08-22 779
PHP加密解密: [php] view plain copy class JoDES {                 private static $_instance = NULL;          /**         * @return JoDES         */          public static 
登录安全----双重MD5加密实现安全登录
热门推荐
赵四司机的博客
07-10 1万+
利用MD5对密码进行二次加密加强了密码传输以及存储过程中的安全性,加密前的数据只要不是太简单就很难很难破解出来。
MD5DES加密解密小工具
02-14
C#编写的MD5加密,DES加密解密的集成小工具,简单好用,80KB大小。
Oracle定义DES加密解密及MD5加密函数示例
09-10
Oracle数据库提供了多种加密功能,包括DES加密和MD5加密,用于数据的安全存储和保护敏感信息。以下是对这些加密函数的详细说明: 1. **DES(Data Encryption Standard)加密**: DES是一种对称加密算法,它使用56...
MD5和RSA及DES的学习实践
03-29
MD5、RSA和DES是密码学中常用的三种加密算法,每种都有其独特的作用和应用场景。下面将分别介绍这三种加密技术,并结合实践代码探讨它们的使用方法。 MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,...
md5 3des.rar
08-19
在这个名为"md5 3des.rar"的压缩包中,包含的是C#语言编写的用于MD5和3DES加密的DLL库。接下来,我们将深入探讨这两种加密算法及其在C#中的实现。 MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它...
java MD5 加密
fengzhiyi2010的专栏
05-26 366
<br />import java.security.MessageDigest;<br /><br />public class MD5andKL {<br /> // MD5加码。32位<br /> public static String MD5(String inStr) {<br />  MessageDigest md5 = null;<br />  try {<br />   md5 = MessageDigest.getInstance("MD5");<br />  } catch (Exc
两次MD5加密设计
weixin_38035852的博客
07-15 7216
/** 用于生成MD5 密码的工具类 * */ public class Md5Util { public static String md5(String input){ return DigestUtils.md5Hex(input);//注意导包为codec中的DigestUtils类 } /*固定盐值*/ private static...
desmd5的使用和区别
qq_36969752的博客
05-16 6876
1.DES算法的入口参数有三个:Key、Data、Mode。其中Key为7个字节共56位,是DES算法的工作密钥;Data为8个字节64位,是要被加密或被解密的数据;Mode为DES的工作方式,有两种:加密或解密。des是可逆的,利用七位的密钥进行解密。[java] view plain copy&lt;span style="font-family:Comic Sans MS;"&gt;&lt;...
MD5DES加密算法
黑白电影的博客
10-28 2513
转自http://z2009zxiaolong.iteye.com/blog/1562197#comments MD5加密生成的密钥是固定的32位,而Base64加密和DES加密,生成的密钥不是固定。 现在假如要将用户登录的密码进行加密并存入数据库,MD5加密与DES加密相结合的方式是不错的选择。因为DES加密可逆,但是较之MD5难破解些,一般银行卡账户使用的就是这种算法;另外
MD5 算法的Java Bean
无双
10-23 88
/************************************************MD5 算法的Java Bean@author:Topcat TuppinLast Modified:10,Mar,2001*************************************************/package beartool;import java.lang.refle...
MD5的各种实现——也是醉了
weixin_34387468的博客
04-25 859
        MD5即Message-Digest Algorithm 5(信息-摘要算法5)。用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之中的一个(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。 ——百度百科         当然。这篇不是讲什么实现原理,主要是看看,不同环境下是怎样实现MD5的。MD5加密后是一个字节数组, 但我们通常是取其十六进制的字符串表...
C++计算 MD5值 (数字签名)
路楷的专栏
08-25 2423
C++计算文件的MD5值   md5.h   #ifndef MD5_H #define MD5_H   #include  #include    /* Type define */ typedef unsigned char byte; typedef unsigned int uint32;   using std::string; using std::ifs
java md5 的实现
好好学习 天天向上
06-10 2343
import java.lang.reflect.*;import java.io.*;/*************************************************md5 类实现了RSA Data Security, Inc.在提交给IETF的RFC1321中的MD5 message-digest 算法。***********************************
java Md5工具类
u010129251的专栏
03-25 567
/************************************************     MD5 算法的Java Bean     Last Modified:10,Mar,2001     *************************************************/     import java.lang.reflect.*;     /**
DESMD5防SQL注入
06-08
DESMD5都是加密算法,不能直接用于防止SQL注入攻击,但可以在某些情况下用于增强系统的安全性。 DES是一种对称加密算法,可以用于对敏感数据进行加密,以保护数据在传输和存储过程中的安全性。在防止SQL注入攻击...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值