Java关于md5+salt盐加密验证

最新推荐文章于 2023-10-16 21:31:52 发布
最新推荐文章于 2023-10-16 21:31:52 发布
阅读量1.2k 收藏
点赞数 1
文章标签: java 数据库
原文链接:http://www.cnblogs.com/wanBean/p/10715647.html
版权

一.陈述一下工作流程:

1.根据已有的密码字符串去生成一个密码+盐字符串,可以将盐的加密字符串也存放在数据库(看需求),

2.验证时将提交的密码字符串进行同样的加密再从数据库中取得已有的盐进行组合密码+盐的字符串和已有的进行验证

 

  1. package com.mi.util;
  2.  
  3. import java.io.UnsupportedEncodingException;
  4. import java.security.MessageDigest;
  5. import java.security.NoSuchAlgorithmException;
  6. import java.security.SecureRandom;
  7. import java.util.Arrays;
  8.  
  9. public class Md5SaltTool {
  10.  
  11. private static final String HEX_NUMS_STR="0123456789ABCDEF";
  12. private static final Integer SALT_LENGTH = 12;
  13.  
  14. /**
  15. * 将16进制字符串转换成字节数组
  16. * @param hex
  17. * @return
  18. */
  19. public static byte[] hexStringToByte(String hex) {
  20. int len = (hex.length() / 2);
  21. byte[] result = new byte[len];
  22. char[] hexChars = hex.toCharArray();
  23. for (int i = 0; i < len; i++) {
  24. int pos = i * 2;
  25. result[i] = ( byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4
  26. | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));
  27. }
  28. return result;
  29. }
  30.  
  31. /**
  32. * 将指定byte数组转换成16进制字符串
  33. * @param b
  34. * @return
  35. */
  36. public static String byteToHexString(byte[] b) {
  37. StringBuffer hexString = new StringBuffer();
  38. for (int i = 0; i < b.length; i++) {
  39. String hex = Integer.toHexString(b[i] & 0xFF);
  40. if (hex.length() == 1) {
  41. hex = '0' + hex;
  42. }
  43. hexString.append(hex.toUpperCase());
  44. }
  45. return hexString.toString();
  46. }
  47.  
  48. /**
  49. * 验证口令是否合法
  50. * @param password
  51. * @param passwordInDb
  52. * @return
  53. * @throws NoSuchAlgorithmException
  54. * @throws UnsupportedEncodingException
  55. */
  56. public static boolean validPassword(String password, String passwordInDb)
  57. throws NoSuchAlgorithmException, UnsupportedEncodingException {
  58. //将16进制字符串格式口令转换成字节数组
  59. byte[] pwdInDb = hexStringToByte(passwordInDb);
  60. //声明盐变量
  61. byte[] salt = new byte[SALT_LENGTH];
  62. //将盐从数据库中保存的口令字节数组中提取出来
  63. System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);
  64. //创建消息摘要对象
  65. MessageDigest md = MessageDigest.getInstance( "MD5");
  66. //将盐数据传入消息摘要对象
  67. md.update(salt);
  68. //将口令的数据传给消息摘要对象
  69. md.update(password.getBytes( "UTF-8"));
  70. //生成输入口令的消息摘要
  71. byte[] digest = md.digest();
  72. //声明一个保存数据库中口令消息摘要的变量
  73. byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];
  74. //取得数据库中口令的消息摘要
  75. System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);
  76. //比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同
  77. if (Arrays.equals(digest, digestInDb)) {
  78. //口令正确返回口令匹配消息
  79. return true;
  80. } else {
  81. //口令不正确返回口令不匹配消息
  82. return false;
  83. }
  84. }
  85.  
  86. /**
  87. * 获得加密后的16进制形式口令
  88. * @param password
  89. * @return
  90. * @throws NoSuchAlgorithmException
  91. * @throws UnsupportedEncodingException
  92. */
  93. public static String getEncryptedPwd(String password)
  94. throws NoSuchAlgorithmException, UnsupportedEncodingException {
  95. //声明加密后的口令数组变量
  96. byte[] pwd = null;
  97. //随机数生成器
  98. SecureRandom random = new SecureRandom();
  99. //声明盐数组变量 12
  100. byte[] salt = new byte[SALT_LENGTH];
  101. //将随机数放入盐变量中
  102. random.nextBytes(salt);
  103.  
  104. //声明消息摘要对象
  105. MessageDigest md = null;
  106. //创建消息摘要
  107. md = MessageDigest.getInstance( "MD5");
  108. //将盐数据传入消息摘要对象
  109. md.update(salt);
  110. //将口令的数据传给消息摘要对象
  111. md.update(password.getBytes( "UTF-8"));
  112. //获得消息摘要的字节数组
  113. byte[] digest = md.digest();
  114.  
  115. //因为要在口令的字节数组中存放盐,所以加上盐的字节长度
  116. pwd = new byte[digest.length + SALT_LENGTH];
  117. //将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐
  118. System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);
  119. //将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节
  120. System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);
  121. for(int i=0;i<pwd.length;i++){
  122. System.out.print(pwd[i]);
  123. }
  124. //将字节数组格式加密后的口令转化为16进制字符串格式的口令
  125. return byteToHexString(pwd);
  126. }
  127. }


测试类如下:

    1. package com.mi.util;
    2.  
    3. import java.io.UnsupportedEncodingException;
    4. import java.security.NoSuchAlgorithmException;
    5. import java.util.HashMap;
    6. import java.util.Map;
    7.  
    8. public class Md5SaltTest {
    9.  
    10. private static Map users = new HashMap();
    11.  
    12. public static void main(String[] args){
    13. String userName = "zyg";
    14. String password = "123";
    15. registerUser(userName,password);
    16.  
    17. userName = "changong";
    18. password = "456";
    19. registerUser(userName,password);
    20.  
    21. String loginUserId = "zyg";
    22. String pwd = "1232";
    23. try {
    24. if(loginValid(loginUserId,pwd)){
    25. System.out.println( "欢迎登陆!!!");
    26. } else{
    27. System.out.println( "口令错误,请重新输入!!!");
    28. }
    29. } catch (NoSuchAlgorithmException e) {
    30. // TODO Auto-generated catch block
    31. e.printStackTrace();
    32. } catch (UnsupportedEncodingException e) {
    33. // TODO Auto-generated catch block
    34. e.printStackTrace();
    35. }
    36. }
    37.  
    38. /**
    39. * 注册用户
    40. *
    41. * @param userName
    42. * @param password
    43. */
    44. public static void registerUser(String userName,String password){
    45. String encryptedPwd = null;
    46. try {
    47. encryptedPwd = Md5SaltTool.getEncryptedPwd(password);
    48. users.put(userName, encryptedPwd);
    49.  
    50. } catch (NoSuchAlgorithmException e) {
    51. // TODO Auto-generated catch block
    52. e.printStackTrace();
    53. } catch (UnsupportedEncodingException e) {
    54. // TODO Auto-generated catch block
    55. e.printStackTrace();
    56. }
    57. }
    58.  
    59. /**
    60. * 验证登陆
    61. *
    62. * @param userName
    63. * @param password
    64. * @return
    65. * @throws UnsupportedEncodingException
    66. * @throws NoSuchAlgorithmException
    67. */
    68. public static boolean loginValid(String userName,String password)
    69. throws NoSuchAlgorithmException, UnsupportedEncodingException{
    70. /*String loginUserId = "zyg";
    71. String pwd = "1232";*/
    72. String pwdInDb = (String)users.get(userName);
    73. if(null!=pwdInDb){ // 该用户存在
    74. return Md5SaltTool.validPassword(password, pwdInDb);
    75. } else{
    76. System.out.println( "不存在该用户!!!");
    77. return false;
    78. }
    79. }
    80. }

转载于:https://www.cnblogs.com/wanBean/p/10715647.html

你狗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JavaMD5加密、解密工具类
diankuirao0654的博客
03-08 2956
package org.hzp.util; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; i...
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意...
java实现Md5加盐加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
Md5加密后的数据验证
dulixing0154084的博客
09-06 2867
MD5是单向加密型也就是只能加密不能解密的算法,但是同一个字符串只有一个MD5加密结果,即在不加盐md5加密后,同一个字符串加密后的字符集结果是相同的。所以验证方法为:把用户再次登录的密码进行md5加密后和注册时存在数据库加密后的密码一对比即可验证md5加盐加密:所谓的加盐即是随机产生一些字符串,这些字符串即所谓的(调料品),把字符串和密码相加后在进行MD5加密,就不可以直接反查询。...
2021-10-21md5加盐验证
xiaojie_xuebianc的博客
11-22 928
在这里插入代码片package com.tan; /** * 密码Md5加盐加密及校验 案例 * author:tanwenjie * date:2021-11-22 */ import org.springframework.util.DigestUtils; import sun.security.provider.MD5; import java.util.Locale; import java.util.Scanner; import java.util.UUID; public c
一文带你学会MD5+
最新发布
LU58542226的博客
10-16 1万+
MD5 + 是一种密码存储的安全机制。MD5,全称为Message Digest Algorithm 5,是一种常用的哈希函数。在密码存储中,通常会使用salt)来增加密码的安全性。使用MD5 + 的密码存储过程如下:1. 随机生成一个值,将其与用户的密码拼接在一起。2. 使用MD5函数对拼接后的字符串进行哈希计算,生成一个固定长度的哈希值。3. 将值和哈希值一起存储在数据库中,以备后续验证使用。在密码验证过程中,使用相同的步骤生成哈希值,并将其与数据库中存储的哈希值进行比对。
RSA+MD5+salt 加密 支持sql 和access数据库
11-08
RSA加密工具 利用RSA+MD5+salt 加密后 可以导出csv文件,加密的csv文件可以导入进行解密
java代码实现MD5加密验证过程详解
08-25
主要介绍了java代码实现MD5加密验证过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
java加密MD5实现及密码验证代码实例
08-25
主要介绍了java加密MD5实现及密码验证代码实例,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
密码MD5加盐加密----注册、校验、修改模块
qq_38118138的博客
06-21 1398
思路: 单纯的MD5加密容易被碰撞破解,考虑将密码加上一个随机字符串(),再一同进行MD5加密,提高安全性。 此时,相当于另一半秘钥,需将一同存入数据库,用以验证。 实现过程: 一、编写MD5工具类 二、新增用户时的密码模块 三、登录校验密码模块 四、修改用户信息的修改密码模块 一、编写MD5工具类 public class MD5Util { //生成6位随机字符串的,由数字、大小写字母组成 public static String getSaltString(){ String str=
基于MD5值的密码加密验证方式
weixin_34199405的博客
06-01 465
数据库表字段保存生成的随机值以进行后续验证登录 注册加密 controller层获取用户输入的用户名和密码调用方法这里不再赘述,直接上实现代码 service实现层 /** * 用户注册 * @param user 将要注册的用户数据 */ public void reg(User user){ // - 生成随机 String salt = UUID.randomU...
Java 实现密码添加随机进行 MD5 摘要加密(2021/05/11)
xiaoQQya的博客
05-11 2015
Java 实现密码添加随机进行 MD5 摘要加密(2021/05/11) 文章目录Java 实现密码添加随机进行 MD5 摘要加密(2021/05/11)1. 概述2. 环境准备3. MD5 摘要算法4. MD5 + 摘要算法 1. 概述 在日常开发中,经常面临用户密码的保存问题,一定不能明文存储密码到数据库,可以采用哈希摘要算法加密密码,再保存到数据库。 哈希摘要算法:只能从明文生成一个对应的哈希值,不能反过来根据哈希值得到对应的明文。 2. 环境准备 本文使用的所有生成摘要算法的方法都来自于 Hu
Md5加密+连续加密3次
mymk的博客
12-28 548
Md5加密+连续加密3次
shiro中的MD5加密及认证流程的验证
喜羊羊love红太狼
10-04 610
MD5加密的特点: 16进制32位,不可逆(通过明文可以获取到它的密文,但是通过密文获取不到对应的明文是什么),相同的数据加密的结果都是一样的 问题:既然MD5加密是不可逆的,为什么网上有md5解谜工具,如何实现的? 网上都是通过穷举法,列举出所有情况 ,一旦密码过于复杂就破解不了 public static void main(String[] args) { //使用md5 Md5Hash md5Hash = new Md5Hash("123")..
【密码加密方式——Md5+
weixin_43434080的博客
05-25 5568
Md5+加密介绍 demo演示 源码观察
密码如何“加盐加密”处理?程序员一定要掌握的知识
CYK_byte的博客
03-22 5585
为什么要使用加盐的方式对密码进行加密?我们知道传统的 md5 加密方式是可以通过 “彩虹表” 很容易破解的,因为 md5 加密每次生成的密码都是固定的~ 为了解决这个问题,就出现了加盐加密方式,每次生成的密码都是不一样的~接下来我会讲两种加盐加密方式(),那么就一起来看一下使用加盐的方式进行加密和解密吧~
messagedigest 图片加密_MessageDigest 加密和解密2
weixin_39562579的博客
12-22 287
-------------------解密---------------------------package com.drawthink.platform.util;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmE...
MD5+Salt安全浅析 分类: 软件插件学习 ...
weixin_33807284的博客
05-08 2705
来源:http://www.server110.com/sec_news/201309/995.html 这段时间诸多爆库的新闻,里面有许多饶有趣味的事情。那些用简单密码,或者一个密码走天下的笑话就不说了,咱说点有内涵的。(这篇文章是给IT界的人看的,如果你看不懂,我会准备一个简单的“如何辨别密码安全糟糕的网站”的方法给你,另文描述。)爆库之后哀鸿遍野,一大堆人都在里面嗷嗷乱...
javamd5加盐加密
05-25
Java 中可以使用 MessageDigest 类来进行 MD5 加密加盐的方式可以在原始字符串前后加上一个固定的字符串,然后再进行加密。 下面是一个示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public class MD5Salt { public static void main(String[] args) throws NoSuchAlgorithmException { String password = "123456"; // 原始密码 String salt = "salt"; // 值 // 将值和原始密码拼接起来 String saltedPassword = salt + password + salt; // 使用 MD5 算法进行加密 MessageDigest md = MessageDigest.getInstance("MD5"); md.update(saltedPassword.getBytes()); byte[] digest = md.digest(); // 将加密后的字节数组转换为字符串 StringBuilder sb = new StringBuilder(); for (byte b : digest) { sb.append(String.format("%02x", b & 0xff)); } String hashedPassword = sb.toString(); System.out.println(hashedPassword); // 输出加密后的密码 } } ``` 上面的代码中,我们将值和原始密码拼接起来,然后再进行 MD5 加密。在拼接时,我们可以在原始密码前后加上一个固定的字符串,这样可以增加密码的复杂度,提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值