照着JeeSite代码搬出来的。
需要了解的知识 Hex编码 散列算法
用户 注册/修改 密码的时候根据输入的密码生成一段加密串,每次验证密码时候根据算法进行密文比对,想要通过密文解出明文密码需要花费大量时间。
<1> 加密
1. 生成一段salt,值随机,长度自定义。 // 个人理解就是捣乱的,因为是随机的
2. 将 明文密码 + salt 进行散列N次。 // N自定义,哈希算法自定义。
3. 将 1 2 分别Hex编码,并且相加的密文密码。
<2> 解密
1. 截取密文密码前 xx 位数,进行Hex解码取得salt。
2. 将 用户输入的明文密码 + salt 进行散列N次。
3. 将 1 2 分别Hex编码 相加,最后与密文密码对比。
因为salt是随机生成的,如果想要破解需要针对每条密文数据进行破解。
根据哈希算法的不同于计算次数不同增加了破解的难度。
import java.security.GeneralSecurityException;
import java.security.MessageDigest;
import java.security.SecureRandom;
import org.apache.commons.codec.DecoderException;
import org.apache.commons.codec.binary.Hex;
import org.apache.commons.lang3.StringEscapeUtils;