关于MD5+salt盐加密

最新推荐文章于 2021-09-25 22:49:41 发布
最新推荐文章于 2021-09-25 22:49:41 发布
阅读量170 收藏
点赞数
原文链接:http://www.cnblogs.com/cailijia52o/p/8542861.html
版权

MD5+salt

   最近浏览浏览一些帖子时,发现曾经引以为傲的md5加密算法,虽然是无法解密的算法,但是现在可以通过FELHELP(谷歌浏览器插件)或者一些字典可以套出来,。但是当md5+salt值时,套出的几率微乎其微。

                                                        ---以下参考:微尔雅-的java关于md5+salt盐加密验证

 

 

一.陈述一下工作流程:

1.根据已有的密码字符串去生成一个密码+盐字符串,可以将盐的加密字符串也存放在数据库(看需求),

2.验证时将提交的密码字符串进行同样的加密再从数据库中取得已有的盐进行组合密码+盐的字符串和已有的进行验证

  1 package com.mi.util;
  2 
  3 import java.io.UnsupportedEncodingException;
  4 import java.security.MessageDigest;
  5 import java.security.NoSuchAlgorithmException;
  6 import java.security.SecureRandom;
  7 import java.util.Arrays;
  8 
  9 public class Md5SaltTool {
 10 
 11     private static final String HEX_NUMS_STR="0123456789ABCDEF";   
 12     private static final Integer SALT_LENGTH = 12;   
 13        
 14     /**   
 15      * 将16进制字符串转换成字节数组   
 16      * @param hex   
 17      * @return   
 18      */  
 19     public static byte[] hexStringToByte(String hex) {   
 20         int len = (hex.length() / 2);   
 21         byte[] result = new byte[len];   
 22         char[] hexChars = hex.toCharArray();   
 23         for (int i = 0; i < len; i++) {   
 24             int pos = i * 2;   
 25             result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4    
 26                             | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));   
 27         }   
 28         return result;   
 29     }   
 30        
 31     /**  
 32      * 将指定byte数组转换成16进制字符串  
 33      * @param b  
 34      * @return  
 35      */  
 36     public static String byteToHexString(byte[] b) {   
 37         StringBuffer hexString = new StringBuffer();   
 38         for (int i = 0; i < b.length; i++) {   
 39             String hex = Integer.toHexString(b[i] & 0xFF);   
 40             if (hex.length() == 1) {   
 41                 hex = '0' + hex;   
 42             }   
 43             hexString.append(hex.toUpperCase());   
 44         }   
 45         return hexString.toString();   
 46     }   
 47        
 48     /**  
 49      * 验证口令是否合法  
 50      * @param password  
 51      * @param passwordInDb  
 52      * @return  
 53      * @throws NoSuchAlgorithmException  
 54      * @throws UnsupportedEncodingException  
 55      */  
 56     public static boolean validPassword(String password, String passwordInDb)   
 57             throws NoSuchAlgorithmException, UnsupportedEncodingException {   
 58         //将16进制字符串格式口令转换成字节数组   
 59         byte[] pwdInDb = hexStringToByte(passwordInDb);   
 60         //声明盐变量   
 61         byte[] salt = new byte[SALT_LENGTH];   
 62         //将盐从数据库中保存的口令字节数组中提取出来   
 63         System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);   
 64         //创建消息摘要对象   
 65         MessageDigest md = MessageDigest.getInstance("MD5");   
 66         //将盐数据传入消息摘要对象   
 67         md.update(salt);   
 68         //将口令的数据传给消息摘要对象   
 69         md.update(password.getBytes("UTF-8"));   
 70         //生成输入口令的消息摘要   
 71         byte[] digest = md.digest();   
 72         //声明一个保存数据库中口令消息摘要的变量   
 73         byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];   
 74         //取得数据库中口令的消息摘要   
 75         System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);   
 76         //比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同   
 77         if (Arrays.equals(digest, digestInDb)) {   
 78             //口令正确返回口令匹配消息   
 79             return true;   
 80         } else {   
 81             //口令不正确返回口令不匹配消息   
 82             return false;   
 83         }   
 84     }   
 85   
 86     /**  
 87      * 获得加密后的16进制形式口令  
 88      * @param password  
 89      * @return  
 90      * @throws NoSuchAlgorithmException  
 91      * @throws UnsupportedEncodingException  
 92      */  
 93     public static String getEncryptedPwd(String password)   
 94             throws NoSuchAlgorithmException, UnsupportedEncodingException {   
 95         //声明加密后的口令数组变量   
 96         byte[] pwd = null;   
 97         //随机数生成器   
 98         SecureRandom random = new SecureRandom();   
 99         //声明盐数组变量   12
100         byte[] salt = new byte[SALT_LENGTH];   
101         //将随机数放入盐变量中   
102         random.nextBytes(salt);   
103   
104         //声明消息摘要对象   
105         MessageDigest md = null;   
106         //创建消息摘要   
107         md = MessageDigest.getInstance("MD5");   
108         //将盐数据传入消息摘要对象   
109         md.update(salt);   
110         //将口令的数据传给消息摘要对象   
111         md.update(password.getBytes("UTF-8"));   
112         //获得消息摘要的字节数组   
113         byte[] digest = md.digest();   
114   
115         //因为要在口令的字节数组中存放盐,所以加上盐的字节长度   
116         pwd = new byte[digest.length + SALT_LENGTH];   
117         //将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐   
118         System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);   
119         //将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节   
120         System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);   
121         for(int i=0;i<pwd.length;i++){
122             System.out.print(pwd[i]);
123         }
124         //将字节数组格式加密后的口令转化为16进制字符串格式的口令   
125         return byteToHexString(pwd);   
126     }   
127 }

测试类如下:

package com.mi.util;

import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;

public class Md5SaltTest {

      private static Map users = new HashMap();   
      
        public static void main(String[] args){   
            String userName = "zyg";   
            String password = "123";   
            registerUser(userName,password);   
               
            userName = "changong";   
            password = "456";   
            registerUser(userName,password);   
               
            String loginUserId = "zyg";   
            String pwd = "1232";   
            try {   
                if(loginValid(loginUserId,pwd)){   
                    System.out.println("欢迎登陆!!!");   
                }else{   
                    System.out.println("口令错误,请重新输入!!!");   
                }   
            } catch (NoSuchAlgorithmException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            } catch (UnsupportedEncodingException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            }    
        }   
           
        /**  
         * 注册用户  
         *   
         * @param userName  
         * @param password  
         */  
        public static void registerUser(String userName,String password){   
            String encryptedPwd = null;   
            try {   
                encryptedPwd = Md5SaltTool.getEncryptedPwd(password);   
                users.put(userName, encryptedPwd);   
                   
            } catch (NoSuchAlgorithmException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            } catch (UnsupportedEncodingException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            }   
        }   
           
        /**  
         * 验证登陆  
         *   
         * @param userName  
         * @param password  
         * @return  
         * @throws UnsupportedEncodingException   
         * @throws NoSuchAlgorithmException   
         */  
        public static boolean loginValid(String userName,String password)    
                    throws NoSuchAlgorithmException, UnsupportedEncodingException{   
             /*String loginUserId = "zyg";   
               String pwd = "1232";*/ 
            String pwdInDb = (String)users.get(userName);   
            if(null!=pwdInDb){ // 该用户存在   
                    return Md5SaltTool.validPassword(password, pwdInDb);   
            }else{   
                System.out.println("不存在该用户!!!");   
                return false;   
            }   
        }
}

 

 

                          

转载于:https://www.cnblogs.com/cailijia52o/p/8542861.html

weixin_33825683
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
C#MD5加密--加MD5加密C#MD5加密C#MD5加密
03-13
输入需要加密的字符串,有两种加密方式,普通md5加密和加MD5加密。根据需要生成。
RSA+MD5+salt 加密 支持sql 和access数据库
11-08
RSA加密工具 利用RSA+MD5+salt 加密后 可以导出csv文件,加密的csv文件可以导入进行解密
Java关于md5+salt加密验证
swebin的专栏
11-04 3524
Java关于md5+salt加密验证
密码学中的“Salt
xiliang_pan的专栏
04-03 4140
Salt) 在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加”。 以上这句话是维基百科上对于 Salt 的定义,但是仅凭这句话还是很难理解什么叫 Salt,以及它究竟起到什么作用。 第一代密码 早期的软件系统或者互联网应用,数据库中设计用户表的时候,大致是这样的结构: mysql> desc
md5
weixin_30877181的博客
04-27 169
本文转自http://www.cnblogs.com/guanghuiqq/archive/2012/09/08/2676384.html http://www.blogjava.net/heyang/archive/2010/11/28/339233.html 按:以下还是炒冷饭,如果您对加了解就不用往下看了,以免浪费宝贵时间。 如果不了解下文部分细节的话,您可以参考这篇文章...
MD5加密+加
peaceliu
11-13 4255
了解: * MD5加密,是属于不可逆的。我们知道正常使用MD5加密技术,同一字符,加密后的16进制数是不变的,自从出现彩虹表,对于公司内部员工来说,可以反查数据,获取不可能的权限,所以出现了salt算法。
MD5在线加密,带
热门推荐
有范管理美学 | 公众号/头条号:有范管理美学
04-13 1万+
MD5在线加密 - MD5加密 - MD5加密工具 - MD5在线转换https://md5jiami.51240.com/
登陆加密MD5+Salt+SHA1附代码
09-11
MD5 的全称是Message-Digest Algorithm 5(信息-摘要算法),在90年代初由MIT Laboratory for Computer Science和RSA Data Security Inc的Ronald L. Rivest开发出来,经MD2、MD3和MD4发展而来。 作用:把一个任意...
MD5加密实例(加)
02-09
一个MD5的实例,希望能对你们有用,能帮助到你们,
C#使用 Salt + Hash 来为密码加密
08-31
本文主要介绍了几种常见的破解密码的方法,为密码加Salt)以及在.NET中的实现等。具有一定的参考价值,下面跟着小编一起来看下吧
Java使用MD5进行加密-附件资源
03-05
Java使用MD5进行加密-附件资源
java实现Md5加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
C# salt+hash 加密
08-31
接着将值与原始密码拼接,形成新的明文字符串,然后使用hash算法(如MD5、SHA-1、SHA-256等)对这个组合字符串进行加密。例如,值为`9de74893-0b41-4f4e-91dc-06f62241b8bc`,原始密码为`admin`,组合后加密得到...
Shiro学习(六)——MD5加密
sadoshi的专栏
09-25 1508
前言 上一篇文章讲了shiro如何配置加密服务。这篇文章我们用md5加密算法作为例子。md5算法是常见的加密算法,另外为了提高安全性,通常还会加上值。这些如何进行配置呢,在本文进行展示 ...
MD5加密
pukun888的博客
11-05 274
含义:在密码中拼接一段字符串,然后再去通过MD5加密,字符串就是所谓的 有两种,分为: 1. 固定 //这种就是固定 String salt = "admin"; String password = "123456"; password = password + salt; 2. 随机 Random产生的随机数作为随机,这个随机数由你自己决定,再跟密码结合产生密文 ...
MD5加密(加)
戴维小熊的博客
09-01 725
import org.apache.commons.lang3.RandomStringUtils; import java.security.MessageDigest; import java.util.Locale; public class Md5Utils { // 加密方法 public static final String KEY_MD5 = "MD5"; public static void main(String[] args) { Stri
MD5加密,加
weixin_30295091的博客
12-18 122
MD5的参考值:String salt = "212*)()()**()^&UYGbakdkj " ; MD5加密工具类 package com.demo.tools; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; /** ...
毕设项目:基于J2ME的手机游戏开发(JAVA+文档+源代码)
最新发布
06-27
第一章 绪论 1 1.1 研究背景 1 1.2 研究内容 1 第二章 J2ME及其系结构概述 2 2.1 J2ME简介 2 2.2 J2ME 系结构 2 2.3 移动信息设备简表概述 3 2.3.1 MIDP的目标硬件环境 3 2.3.2 MIDP应用程序 3 2.3.3 CLDC和MIDP库中的类 3 2.4 J2ME API简介 4 2.4.1 MIDP API概述 4 2.4.2 MIDlet应用程序 4 2.4.3 使用定时器 5 2.4.4 网络 6 2.4.5 使用Connector 7 2.4.6 使用HttpConnection 8 2.4.7 永久性数据(RMS) 9 2.4.8 存储集(Record Store) 10 2.4.9 记录 11 2.4.10 枚举 12 2.4.11 异常 13 2.5 用户界面(LCDUI 13 2.5.1 UI基础 13 2.5.2 高级UI 14 2.5.3 低级UI 15 第三章 手机游戏开发过程 16 3.1 贪吃蛇游戏的规则简介以及开发环境 16 3.1.1 贪吃蛇游戏的规则简介 16 3.1.2 开
加密 String salt = "kjfcsddkjfdsajfdiusf8743urf"; String encodedPassword = DigestUtils.md5DigestAsHex( (salt + salt + password + salt + salt).getBytes()); return encodedPassword;
07-15
接下来,使用DigestUtils类中的md5DigestAsHex方法对字节数组进行MD5加密,并将结果以十六进制字符串的形式返回。最后,返回加密后的密码字符串。这种简单的MD5加密方式已经不太安全,建议使用更强大的加密算法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值