使用SHA5、MD5及UUID进行密码加密

最新推荐文章于 2024-04-09 18:44:24 发布
最新推荐文章于 2024-04-09 18:44:24 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wqh0830/article/details/85991029
版权

常见的加密算法,例如DES等,都是可逆运算的算法,也就是说:如果能够获取到加密过程中的所有参数,就可以根据密文逆向运算得到原文!

在用户密码加密的领域,更希望使用的是不可逆运算的算法!这样的算法常见的有SHA(Secure Hash Algorithm)系列和MD(Message Digest)系列。

严格的说,SHA系列与MD系列的算法不是加密算法,它们归属“消息摘要算法”。

消算摘要算法的特点:

  • 原文相同,摘要相同;

  • 算法不变,摘要长度固定;

  • 原文不同,摘要可能相同,但是,机率非常低!

为了避免md5加密后的密码被反查,在处理时,应该要求:

  • 原始密码需要达到一定的安全强度(大小写字母、数字、符号)

  • 加盐,盐值应该是较长的字符串

  • 反复(多重)加密

  • 使用位数更长的摘要算法

springboot带有一个DigestUtils工具类可以实现MD和SHA算法,即:

org.springframework.util.DigestUtils;

但是apache的功能更多,即:

org.apache.commons.codec.digest.DigestUtils;

添加commons-codec依赖,可以使用Apache的DigetstUtils,实现更多种摘要运算:

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
</dependency>

以下案例使用Apache的DigetstUtils进行:

@RunWith(SpringRunner.class)
@SpringBootTest
public class MessageDigestTestCase {
	
	@Test
	public void commonsEncrypt() {
		String password = "123456";
		String result = DigestUtils.sha512Hex(password);
               //ba3253876aed6bc22d4a6ff53d8406c6ad864195ed144ab5c87621b6c233b548baeae6956df346ec8c17f5ea10f35ee3cbc514797ed7ddd3145464e2a0bab413
		System.out.println("Length=" + result.length());
		System.out.println(result);
	}
	
	@Test
	public void encrypt() {
		// 盐值
		String salt = "苍老师昨天晚上跳的海草舞还是很不错的";
		
		String password = "123456";
		
		String src = salt + password + salt + password + salt;

		String md5Password = DigestUtils.md5Hex(src);
		
		System.out.println(md5Password);
	}

}

例子:

需要完成密码加密的功能,本次加密使用了随机的盐,可以使用UUID作为随机盐。

UUID是指在一台机器上生成的数字,它保证对在同一时空中的所有机器都是唯一的。通常平台会提供生成的API。按照开放软件基金会(OSF)制定的标准计算,用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。

在Java中,通过java.util.UUID类即可轻松获取到随机的UUID值:

String uuid = UUID.randomUUID().toString();

UserServiceImpl中添加加密方法:

/**
 * 获取根据MD5加密的密码
 * @param srcPassword 原密码
 * @param salt 盐值
 * @return 加密后的密码
 */
private String getMd5Password(String srcPassword, String salt) {
    // 【注意】以下加密规则是自由设计的
    // ----------------------------
    // 使用盐值 + 原密码 + 盐值
    String str = salt + srcPassword + salt;
    // 循环执行10次摘要运算
    for (int i = 0; i < 10; i++) {
        str = DigestUtils.md5Hex(str);
    }
    // 返回摘要结果
    return str;
}

然后,在reg()方法中,在执行注册之前,先获取随机盐值,获取原始密码,执行加密,然后把盐值、加密后的密码封装回User对象中,再执行注册:

// 是:用户名不存在,允许注册,则处理密码加密
// 加密-1:获取随机的UUID作为盐值
String salt = UUID.randomUUID().toString();
// 加密-2:获取用户提交的原始密码
String srcPassword = user.getPassword();
// 加密-3:基于原始密码和盐值执行加密,获取通过MD5加密的密码
String md5Password = getMd5Password(srcPassword, salt);
// 加密-4:将加密后的密码封装在user对象中
user.setPassword(md5Password);
// 加密-5:将盐值封装在user对象中
user.setSalt(salt);
// 执行注册
addnew(user);

 

 

@Hmily@
关注
专栏目录
Python加密解密大全(md5sha1、base64、url编码、DES、AES、HmacSHA256、RSA)
云霄IT的博客
03-08 5189
一、MD5加解密 import hashlib # 1、加密 txt = hashlib.md5('密文字符串'.encode(encoding='UTF-8')).hexdigest() print(txt) # 2、解密 # 无解
UUIDMD5解析
weixin_42181824的博客
06-26 6939
 MD5的典型应用是对一段信息(Message)产生信息摘要(Message-Digest),以防止被篡改。比如,在UNIX下有很多软件在下载的时候都有一个文件名相同,文件扩展名为.md5的文件,在这个文件中通常只有一行文本,大致结构如:   MD5 (tanajiya.tar.gz) = 0ca175b9c0f726a831d895e269332461   这就是tanajiya.tar.gz文...
加密解密,UUID,密钥生成
11-17
加密解密,UUID,密钥生成
MD5UUID
荒的博客
07-23 4409
package cn.tedu.cloud_note.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Arrays; import java.util.UUID; import org.apache.commons.codec.bi
使用UUID进行程序加密
ZHANG13HAO的博客
06-03 1453
单片机FLASH中的程序可以被开盖获取,即便关闭调试接口,折断管脚,内部设置FLASH读保护也只是增加一点获取难度而已。 现在大多数MCU在制造过程中都加入的UUID,用UUID加密程序可以进一步提高程序的保密性。 为防止破解人员获取flash二进制数据后快速定位加密方法,二进制code中不能直接出现UUID相关信息,包括UUID值和地址。 下面的演示程序用UUID来制作一个密码本。 加密程序要单...
密码加密工具类(非简单的MD5,UUID加密);
weixin_44797037的博客
10-30 976
实际用到的密码加盐的加密方式 这里我单独抽取成了一个工具类,有的时候直接调很方便 PasswordSaltUtil加密 // An highlighted block public class PasswordSaltUtil { public static final String[] md5(String password, String salt) { String[...
IOS之sha加密md5常规加密md5二次加密详解及示例程序
weixin_34261415的博客
07-22 122
这些天写的程序需要用到SHA512加密。顺带着就实现了IOS的SHA1、SHA256、SHA384、SHA512,以及md加密md5二次加密。写了个示例程序[背景资料]MD5即Message Digest Algorithm 5(信息-摘要算法 5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一SHA即Secure Hash Algorithm(安全散列算法) ...
md5加密实现规则以及demo展示
10-27
MD5(Message-Digest Algorithm 5)是一种广泛使用的...总的来说,MD5加密虽然在某些场景下仍然有其作用,但应谨慎使用,尤其是在涉及用户密码安全时。在实际开发中,了解并应用更安全的加密和哈希技术是非常重要的。
java 加密 BASE64,MD5, SHA,HMAC
李度的博客
07-10 261
简单的java加密算法有: BASE64 严格地说,属于编码格式,而非加密算法 MD5(Message Digest algorithm 5,信息摘要算法) SHA(Secure Hash Algorithm,安全散列算法) HMAC(Hash Message Authentication Code,散列消息鉴别码) 1. BASE64 Base64是网络上最常见的用于传输8Bit字节代...
UUID.rar_UUID C_uuid_uuid 加密_uuid.c_wince UUID
09-14
- 提到“UUID加密”,可能是对生成的UUID进行某种形式的编码或加密处理,以增加数据的安全性。 - 这可能涉及到常见的加密算法,如AES、RSA,或者哈希函数如MD5SHA-1,以保护UUID免受恶意篡改或隐私泄露。 - ...
消息摘要算法-密码加密-MD5
zhangxuelong461的博客
02-22 994
密码加密 在处理密码加密时,不可以使用加密算法,因为所有的加密算法都是可以逆向运算的,也就是说,只要能够获取加密算法的类型、加密过程中使用的参数,就可以逆向运算,根据密文得到原文,所以,加密算法主要用于保证传输过程的数据安全,并不用能于长期存储的密码! 一般,会使用消息摘要算法来实现密码加密!这种算法是根据“消息”计算得到“摘要”的算法,通常用于数据验证,即发送方和接收方的数据是否完全一致,例如下...
uuid && 随机数 && md5
tyger的专栏
07-02 2498
uuid; 随机数生成;md5
根据UUIDMD5, 生成可以用作Token的字符串
weixin_30342827的博客
09-20 408
import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.UUID; public class MD5Generator { private static final char[] hexCode = "012345678...
Md5加密
林竹清_清清清
05-24 389
用户注册登录过程中的密码通常是salt+md5加密过的, import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRando
md5加密UUID永不重复的串
weixin_44781936的博客
09-02 1035
comm.py from hashlib import md5 import uuid def getMd5(mes): mes = mes.encode() return md5(mes).hexdigest() def getUUID(): return str(uuid.uuid1())
关于UUID密码加密
04-11 222
密码加密
前端 使用 md5加密 token uuid
没时间
11-30 1377
安装md5包: npm install js-md5 -s 快速配置 import md5 from 'js-md5' Vue.prototype.$md5 = md5 使用 this.$md5('需要加密的内容') 实例 data() { return { user_account: "", userpwd: "", radio: "user", }; }, methods: { // 登录 submit() {
加密方法字段uuid标识
最新发布
da_yu_yan_jia的博客
04-09 269
是的,7bff3132-952a-4338-9df4-544383e81a2a 是一个典型的UUID(Universally Unique Identifier,通用唯一识别码)格式的字符串。UUID是一种用于生成唯一标识符的标准方法,通常由32个十六进制数字组成,分为五组,形式为8-4-4-4-12的字符串,如8f9a4e2b-d684-4195-a2d7-722ed2d5022c。58b16292-260b-60bd-44a7-796e3ed4f20e 是uuidMD5是16进制的32长度。
十三、java 常用工具类使用UUid、日期处理、MD5加密
格乄子
03-16 1820
import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.text.SimpleDateFormat; import java.util.Date; import java.ut
uuid V5怎么使用
06-02
`uuid` 库除了可以生成 V4 版本的 UUID,还可以生成 V1、V3、V5 版本的 UUID。其中,V5 版本的 UUID 是根据一个命名空间和一个名称生成的,可以保证相同命名空间和名称生成的 UUID 是相同的,因此适合用于标识特定的实体或者资源。以下是使用 `uuid` 库生成 V5 版本的 UUID 的示例代码: 首先使用 npm 安装 `uuid` 库: ```bash npm install uuid ``` 然后在需要生成 UUID 的地方引入 `uuid` 库,调用 `v5(name, namespace)` 方法生成一个 V5 版本的 UUID: ```javascript import { v5 as uuidv5 } from 'uuid'; // 定义命名空间 const namespace = '1b671a64-40d5-491e-99b0-da01ff1f3341'; // 定义名称 const name = 'hello world'; // 生成 UUID const uuid = uuidv5(name, namespace); console.log(uuid); // 输出: 6302b3c8-0b2c-5acd-9b3d-10e5f8a87a83 ``` 在上面的示例中,我们定义了一个命名空间 `1b671a64-40d5-491e-99b0-da01ff1f3341` 和一个名称 `hello world`,然后使用 `uuidv5(name, namespace)` 方法生成一个 V5 版本的 UUID。这个 UUID 与命名空间和名称有关,因此在不同的命名空间和名称下生成的 UUID 是不同的,但在相同的命名空间和名称下生成的 UUID 是相同的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值