Java对于数据加密与解密的实现EncryptUtil、MD5与sha-1

已于 2022-01-21 16:25:40 修改
阅读量6.8k 收藏 10
点赞数 2
文章标签: java 安全 md5 sha1 加密解密
于 2022-01-21 16:25:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45866737/article/details/122623649
版权

前言

假设用户在创建账户的时候,会输入账户名和密码,此时,密码会存储到数据库中。如果我们的数据库被黑客黑了,数据泄露,那么黑客就得到了数据库中所有用户的账户密码,这不安全。

如果我们对于用户的密码进行加密,再存储到数据库中,那么,即使数据库被黑客黑掉拿到用户密码了,也是加了密的密码,没有解密算法的话,黑客也无法登录,相对来说比较安全。

因此,以下介绍Java如何对数据进行加密解密。

EncryptUtil加密工具类

import java.security.SecureRandom;
import javax.crypto.Cipher;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.DESKeySpec;

/**
 * 加密工具类
 */
public final class EncryptUtil {

    // 原始密匙,自己设置,必须为8位,使得你加密的密码是通过这8位加密的
    // 如果别人使用的加密工具类和你一样,只要这8位不同,加密完的密码就不同
    private static final String PASSWORD_CRYPT_KEY = "88444487";
    private final static String DES = "DES";


    /**
     * 密码解密
     * @return
     * @throws Exception
     */
    public static String decrypt(String src) {
        try {
            return new String(decrypt(hex2byte(src.getBytes()), PASSWORD_CRYPT_KEY.getBytes()));
        } catch (Exception e) {
        }
        return null;
    }

    /**
     * 密码加密
     * @return
     * @throws Exception
     */
    public static String encrypt(String src) {
        try {
            return byte2hex(encrypt(src.getBytes(), PASSWORD_CRYPT_KEY.getBytes()));
        } catch (Exception e) {
        }
        return null;
    }

    /**
     * 加密
     *
     * @param src 数据源
     * @param key 密钥,长度必须是8的倍数
     * @return 返回加密后的数据
     * @throws Exception
     */
    private static byte[] encrypt(byte[] src, byte[] key) throws Exception {
        // DES算法要求有一个可信任的随机数源
        SecureRandom sr = new SecureRandom();
        // 从原始密匙数据创建DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(key);
        // 创建一个密匙工厂,然后用它把DESKeySpec转换成一个SecretKey对象
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
        SecretKey securekey = keyFactory.generateSecret(dks);
        // Cipher对象实际完成加密操作
        Cipher cipher = Cipher.getInstance(DES);
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.ENCRYPT_MODE, securekey, sr);
        // 现在,获取数据并加密正式执行加密操作
        return cipher.doFinal(src);
    }

    /**
     * 解密
     * 
     * @param src 数据源
     * @param key 密钥,长度必须是8的倍数
     * @return 返回解密后的原始数据
     * @throws Exception
     */
    private static byte[] decrypt(byte[] src, byte[] key) throws Exception {
        // DES算法要求有一个可信任的随机数源
        SecureRandom sr = new SecureRandom();
        // 从原始密匙数据创建一个DESKeySpec对象
        DESKeySpec dks = new DESKeySpec(key);
        // 创建一个密匙工厂,然后用它把DESKeySpec对象转换成一个SecretKey对象
        SecretKeyFactory keyFactory = SecretKeyFactory.getInstance(DES);
        SecretKey securekey = keyFactory.generateSecret(dks);
        // Cipher对象实际完成解密操作
        Cipher cipher = Cipher.getInstance(DES);
        // 用密匙初始化Cipher对象
        cipher.init(Cipher.DECRYPT_MODE, securekey, sr);
        // 现在,获取数据并解密正式执行解密操作
        return cipher.doFinal(src);
    }

    /**
     * 字符串转二进制
     * @param b
     * @return
     */
    private static byte[] hex2byte(byte[] b) {
        if ((b.length % 2) != 0)
            throw new IllegalArgumentException("长度不是偶数");
        byte[] b2 = new byte[b.length / 2];
        for (int n = 0; n < b.length; n += 2) {
            String item = new String(b, n, 2);
            b2[n / 2] = (byte) Integer.parseInt(item, 16);
        }
        return b2;
    }

    /**
     * 二行制转字符串
     * @param b
     * @return
     */
    private static String byte2hex(byte[] b) {
        String hs = "";
        String stmp = "";
        for (int n = 0; n < b.length; n++) {
            stmp = (java.lang.Integer.toHexString(b[n] & 0XFF));
            if (stmp.length() == 1)
                hs = hs + "0" + stmp;
            else
                hs = hs + stmp;
        }
        return hs.toUpperCase();
    }
}

使用测试:

public class EncryTest {
    public static void main(String[] args) {
        String str = "1234567";
        String encrypt = EncryptUtil.encrypt(str);
        System.out.println(encrypt);    //输出:14C749ACC3821362
        String decrypt = EncryptUtil.decrypt(encrypt);
        System.out.println(decrypt);    //输出:1234567
    }
}

MD5与sha-1

MD5与sha-1是不可逆的算法,密码加密之后不能解密。

因此,如果用户密码通过MD5或sha-1加密存储到数据库后,用户下次登录,就对用户输入的密码进行加密,然后将加密后的密码与数据库中的密码进行对比,对比相同后才登录成功。

public class Encryption {

    /**
     * md5加密
     *
     * @param src
     * @return
     */
    public static String md5(String src) {
        return encrypt(src, "md5");
    }

    /**
     * sha-1加密
     *
     * @param src
     * @return
     */
    public static String sha(String src) {
        return encrypt(src, "sha-1");
    }

    /**
     * md5或者sha-1加密
     *
     * @param src
     *            要加密的内容
     * @param algorithmName
     *            加密算法名称:md5或者sha-1,不区分大小写
     * @return
     */
    private static String encrypt(String src, String algorithmName) {
        if (src == null || "".equals(src.trim())) {
            throw new IllegalArgumentException("请输入要加密的内容");
        }
        if (algorithmName == null || "".equals(algorithmName.trim())) {
            algorithmName = "md5";
        }
        String encryptText = null;
        try {
            MessageDigest m = MessageDigest.getInstance(algorithmName);
            m.update(src.getBytes("UTF8"));
            byte s[] = m.digest();
            // m.digest(src.getBytes("UTF8"));
            return hex(s);
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (UnsupportedEncodingException e) {
            e.printStackTrace();
        }
        return encryptText;
    }

    /**
     * 返回十六进制字符串
     *
     * @param arr
     * @return
     */
    private static String hex(byte[] arr) {
        StringBuffer sb = new StringBuffer();
        for (int i = 0; i < arr.length; ++i) {
            sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));
        }
        return sb.toString();
    }
}

测试:

public class MD5Test {
    public static void main(String[] args) {
        String md5 = Encryption.md5("123456");
        String db_password = md5;  //数据库中的密码

        String pwd = "123456";  //用户输入的密码

        if (Encryption.md5(pwd).equals(db_password)){
            System.out.println("登录成功");
        }else {
            System.out.println("密码错误");
        }
    }
}

MD5与sha-1并不建议当作数据加密工具

普遍认为MD5是很安全,因为暴力破解的时间是一般人无法接受的。实际上如果把用户的密码MD5处理后再存储到数据库,其实是很不安全的。因为用户的密码是比较短的,而且很多用户的密码都使用生日,手机号码,身份证号码,电话号码等等。或者使用常用的一些吉利的数字,或者某个英文单词。如果我把常用的密码先MD5处理,把数据存储起来,然后再跟你的MD5结果匹配,这时我就有可能得到明文。比如某个MD5破解网站http://www.cmd5.com/default.aspx,所以现在大多数网站密码的策略是强制要求用户使用数字大小写字母的组合的方式提高用户密码的安全度。

详情可参考下面的链接。

参考:https://blog.csdn.net/u012611878/article/details/54000607

Cz范特西
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
java 加密 encrypt_JAVA Encrypter 加密算法
weixin_30581253的博客
02-19 1892
Java代码/*** 加密者** @time: 2007-8-29 下午05:45:36*/public final class Encrypter {private static Cipher ecipher;private static Cipher dcipher;// 必须24个字符private static final String key = "*:@1$7!a*:@1$7!a*:@...
加密解密工具类 EncryptUtil
04-21
NULL 博文链接:https://uule.iteye.com/blog/1925046
java自定义注解实现加密解密,脱敏
zzqtty的博客
07-17 1553
ApiModelProperty(value = "加密",example = "xxx000XX")//返回给前端时候使用,去掉多层级@Component/*** 设置参数*/@Overridereturn;/*** 获取值*/@Override/*** 获取值*/@Override/*** 获取值*/@Override/** 脱敏类型*//*使用占位符*//*脱敏开始位置,从0开始计数,默认为0*//*
Java加密解密介绍
最新发布
ehehhahs的博客
05-15 679
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
Java 实现 AES 加密解密完整示例
蜗牛的博客
05-12 2万+
AES,全称为 Advanced Encryption Standard,是一种分组密码算法,用于保护敏感数据的传输和存储。AES 分为 128 位和 256 位两种密钥长度,可以对数据进行加密解密,保证数据安全性和完整性。AES 主要应用于电子商务、移动支付、网络安全等领域,被广泛运用于现代社会的各个方面。AES 算法被设计为高度安全,可以在理论上保证其分组密码的安全性。然而,由于其复杂性和密钥长度,AES 算法的实现和应用也具有一定的技术难度。
JAVAMD5加密解密MD5工具类)
weixin_45423451的博客
12-05 2万+
ASCII ((American Standard Code for Information Interchange): 美国信息交换标准代码) http://ascii.911cha.com/ 工具类如下: import org.apache.commons.codec.digest.DigestUtils; import java.math.BigInteger; import java.se...
Java MD5 加密工具类
Charge8的博客
04-10 1万+
一、MD5简介 MD5消息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用于确保信息传输完整一致。 MD5算法是不可逆的。 MD5 由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计,于1992...
Base64工具类(加密解密 )以及MD5加密
12-28
在标题和描述中提到的"Base64工具类(加密解密)以及MD5加密",涉及到的是基础的编码与加密技术,广泛应用于数据传输、存储以及认证等领域。下面将详细阐述Base64、MD5、DES和AES这四种技术,并探讨它们的应用场景...
B/S架构Web_Java应用加密解密工具类EncryptUtil
08-14
加密,解密工具类,可用于版权,字符串等加密,解密
使用JAVA代码实现MD5加密
06-25
* 功能:对一个字符串进行md5加密 */ public class EncryptUtil { /** * 对字符串加密的方法 * @param str * @return */ public static String toMessageDigest(String str) { try { MessageDigest...
应用EncryptUtil组件对数据进行加密解密(源代码)
12-10
`EncryptUtil`组件可能还结合了哈希函数(如MD5SHA-1、SHA-256)来生成消息摘要,用于验证数据的完整性和防篡改。哈希函数将任意长度的输入转化为固定长度的输出,碰撞概率极低,常用于密码存储和数据校验。 此外...
java中常用工具类之字符串操作类和MD5加密解密
09-04
主要介绍了java中常用工具类之字符串操作类和MD5加密解密类,需要的朋友可以参考下
Java中字符串如何进行加密解密
我点评的博客
05-25 7527
SHA1也是一种常见的加密算法,它可以将任意长度的字符串加密成一个固定长度(160位)的字符串。AES是一种高级加密标准,它可以将任意长度的字符串加密成一个固定长度(128位、192位或256位)的字符串。MD5是一种常见的加密算法,它可以将任意长度的字符串加密成一个固定长度(128位)的字符串。解密算法是将加密后的字符串还原成原始字符串的算法。由于SHA1算法是不可逆的,所以在Java中不提供SHA1解密算法。由于MD5算法是不可逆的,所以在Java中不提供MD5解密算法。
Java加密解密全解
热门推荐
何成俭的博客
08-05 3万+
1 sha加密安全哈希算法(Secure Hash Algorithm)主要适用于数字签名标准(Digital Signature Standard DSS)里面定义的数字签名算法(Digital Signature Algorithm DSA)。对于长度小于2^64位的消息,SHA1会产生一个160位的消息摘要。该算法经过加密专家多年来的发展和改进已日益完善,并被广泛使用。该算法的思想是接
java实现字符串加密,登录密码加密
白杨
05-08 1719
直接贴代码吧……package com.dreamStore.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException;import sun.misc.BASE64Encoder;public class MD5Util { /** * @param args
JAVA优化: MD5 加密的工具类
码字码字码字
12-05 779
获取 MD5 加密算法实例,然后根据 UTF-8 编码将输入字符串进行加密,并返回加密后的字节数组。MD5 加密的工具类,提供了对字符串进行 MD5 加密的功能。这个工具类可以方便地对字符串进行 MD5 加密,适用于需要对数据进行加密处理的场景。方法进行加密,然后将得到的字节数组转换为字符串表示,并返回。方法将字节数组转换为对应的十六进制字符串表示,并返回。方法是对外暴露的接口,调用了。
mysql md5 sha1_加密算法MD5SHA1有什么区别?哪种更好?
weixin_42528780的博客
02-07 520
MD5SHA-1 是目前使用比较广泛的散列(Hash)函数,也是在消息认证和数字签名中普遍使用的两种加密算法。本文基于AVR 高速嵌入式单片机,实现MD5SHA-1 两种加密算法的比较,并对算法进行了汇编语言的优化和改进。根据实验结果,对两种算法的优缺点进行了比较和分析。 0 引言 随着信息技术和Internet 的迅速发展,信息安全和可靠性问题越来越重要。现在信息安全面临两大基本攻击:被...
MD5算法(实现用户密码加密
weixin_44003392的博客
05-25 530
MD5算法的原理为:MD5码以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。 具体实现代码: package cn.edu.mju.project1.project1.util; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithm
Java使用RSA加密解密、签名、验签
下一站~行长的博客
12-15 3099
Java使用RSA加密解密,使用SHA1withRSA算法进行 签名和验签。
Java 实现密码加密解密
03-25
可以使用 Java 中的加密算法,如AES、DES等,对密码进行加密解密。需要注意的是,在进行解密操作时,需要使用相同的密钥。以下是一个简单的示例代码: 加密: ``` import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec; import java.security.Key; public class EncryptUtil { /** * AES 加密 * * @param content 待加密的字符串 * @param key 加密密钥 * @return 加密后的字符串 */ public static String aesEncrypt(String content, String key) { try { // 初始化 KeyGenerator KeyGenerator keyGenerator = KeyGenerator.getInstance("AES"); keyGenerator.init(128); // 生成随机密钥 SecretKey secretKey = keyGenerator.generateKey(); byte[] encodedKey = secretKey.getEncoded(); // 构造 SecretKeySpec SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES"); // 创建 Cipher 实例 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // 用密钥初始化 Cipher 实例 cipher.init(Cipher.ENCRYPT_MODE, keySpec); // 执行加密操作 byte[] result = cipher.doFinal(content.getBytes()); return new String(result); } catch (Exception e) { e.printStackTrace(); return null; } } } ``` 解密: ``` import javax.crypto.Cipher; import javax.crypto.spec.SecretKeySpec; public class DecryptUtil { /** * AES 解密 * * @param content 待解密的字符串 * @param key 解密密钥 * @return 解密后的字符串 */ public static String aesDecrypt(String content, String key) { try { // 构造 SecretKeySpec SecretKeySpec keySpec = new SecretKeySpec(key.getBytes(), "AES"); // 创建 Cipher 实例 Cipher cipher = Cipher.getInstance("AES/ECB/PKCS5Padding"); // 用密钥初始化 Cipher 实例 cipher.init(Cipher.DECRYPT_MODE, keySpec); // 执行解密操作 byte[] result = cipher.doFinal(content.getBytes()); return new String(result); } catch (Exception e) { e.printStackTrace(); return null; } } } ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值