Java关于md5+salt盐加密验证

最新推荐文章于 2024-07-19 22:29:19 发布
最新推荐文章于 2024-07-19 22:29:19 发布
阅读量2k 收藏 3
点赞数 1

一.陈述一下工作流程:

1.根据已有的密码字符串去生成一个密码+盐字符串,可以将盐的加密字符串也存放在数据库(看需求),

2.验证时将提交的密码字符串进行同样的加密再从数据库中取得已有的盐进行组合密码+盐的字符串和已有的进行验证

package com.mi.util;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;

public class Md5SaltTool {

    private static final String HEX_NUMS_STR="0123456789ABCDEF";   
    private static final Integer SALT_LENGTH = 12;   
       
    /**   
     * 将16进制字符串转换成字节数组   
     * @param hex   
     * @return   
     */  
    public static byte[] hexStringToByte(String hex) {   
        int len = (hex.length() / 2);   
        byte[] result = new byte[len];   
        char[] hexChars = hex.toCharArray();   
        for (int i = 0; i < len; i++) {   
            int pos = i * 2;   
            result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4    
                            | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));   
        }   
        return result;   
    }   
       
    /**  
     * 将指定byte数组转换成16进制字符串  
     * @param b  
     * @return  
     */  
    public static String byteToHexString(byte[] b) {   
        StringBuffer hexString = new StringBuffer();   
        for (int i = 0; i < b.length; i++) {   
            String hex = Integer.toHexString(b[i] & 0xFF);   
            if (hex.length() == 1) {   
                hex = '0' + hex;   
            }   
            hexString.append(hex.toUpperCase());   
        }   
        return hexString.toString();   
    }   
       
    /**  
     * 验证口令是否合法  
     * @param password  
     * @param passwordInDb  
     * @return  
     * @throws NoSuchAlgorithmException  
     * @throws UnsupportedEncodingException  
     */  
    public static boolean validPassword(String password, String passwordInDb)   
            throws NoSuchAlgorithmException, UnsupportedEncodingException {   
        //将16进制字符串格式口令转换成字节数组   
        byte[] pwdInDb = hexStringToByte(passwordInDb);   
        //声明盐变量   
        byte[] salt = new byte[SALT_LENGTH];   
        //将盐从数据库中保存的口令字节数组中提取出来   
        System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);   
        //创建消息摘要对象   
        MessageDigest md = MessageDigest.getInstance("MD5");   
        //将盐数据传入消息摘要对象   
        md.update(salt);   
        //将口令的数据传给消息摘要对象   
        md.update(password.getBytes("UTF-8"));   
        //生成输入口令的消息摘要   
        byte[] digest = md.digest();   
        //声明一个保存数据库中口令消息摘要的变量   
        byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];   
        //取得数据库中口令的消息摘要   
        System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);   
        //比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同   
        if (Arrays.equals(digest, digestInDb)) {   
            //口令正确返回口令匹配消息   
            return true;   
        } else {   
            //口令不正确返回口令不匹配消息   
            return false;   
        }   
    }   
  
    /**  
     * 获得加密后的16进制形式口令  
     * @param password  
     * @return  
     * @throws NoSuchAlgorithmException  
     * @throws UnsupportedEncodingException  
     */  
    public static String getEncryptedPwd(String password)   
            throws NoSuchAlgorithmException, UnsupportedEncodingException {   
        //声明加密后的口令数组变量   
        byte[] pwd = null;   
        //随机数生成器   
        SecureRandom random = new SecureRandom();   
        //声明盐数组变量   12
        byte[] salt = new byte[SALT_LENGTH];   
        //将随机数放入盐变量中   
        random.nextBytes(salt);   
  
        //声明消息摘要对象   
        MessageDigest md = null;   
        //创建消息摘要   
        md = MessageDigest.getInstance("MD5");   
        //将盐数据传入消息摘要对象   
        md.update(salt);   
        //将口令的数据传给消息摘要对象   
        md.update(password.getBytes("UTF-8"));   
        //获得消息摘要的字节数组   
        byte[] digest = md.digest();   
  
        //因为要在口令的字节数组中存放盐,所以加上盐的字节长度   
        pwd = new byte[digest.length + SALT_LENGTH];   
        //将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐   
        System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);   
        //将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节   
        System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);   
        for(int i=0;i<pwd.length;i++){
            System.out.print(pwd[i]);
        }
        //将字节数组格式加密后的口令转化为16进制字符串格式的口令   
        return byteToHexString(pwd);   
    }   
}

测试类如下: 
package com.mi.util;

import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;

public class Md5SaltTest {

      private static Map users = new HashMap();   
      
        public static void main(String[] args){   
            String userName = "zyg";   
            String password = "123";   
            registerUser(userName,password);   
               
            userName = "changong";   
            password = "456";   
            registerUser(userName,password);   
               
            String loginUserId = "zyg";   
            String pwd = "1232";   
            try {   
                if(loginValid(loginUserId,pwd)){   
                    System.out.println("欢迎登陆!!!");   
                }else{   
                    System.out.println("口令错误,请重新输入!!!");   
                }   
            } catch (NoSuchAlgorithmException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            } catch (UnsupportedEncodingException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            }    
        }   
           
        /**  
         * 注册用户  
         *   
         * @param userName  
         * @param password  
         */  
        public static void registerUser(String userName,String password){   
            String encryptedPwd = null;   
            try {   
                encryptedPwd = Md5SaltTool.getEncryptedPwd(password);   
                users.put(userName, encryptedPwd);   
                   
            } catch (NoSuchAlgorithmException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            } catch (UnsupportedEncodingException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            }   
        }   
           
        /**  
         * 验证登陆  
         *   
         * @param userName  
         * @param password  
         * @return  
         * @throws UnsupportedEncodingException   
         * @throws NoSuchAlgorithmException   
         */  
        public static boolean loginValid(String userName,String password)    
                    throws NoSuchAlgorithmException, UnsupportedEncodingException{   
             /*String loginUserId = "zyg";   
               String pwd = "1232";*/ 
            String pwdInDb = (String)users.get(userName);   
            if(null!=pwdInDb){ // 该用户存在   
                    return Md5SaltTool.validPassword(password, pwdInDb);   
            }else{   
                System.out.println("不存在该用户!!!");   
                return false;   
            }   
        }
}


程序小草
关注
JAVA:实现MD5加解密算法(附完整源码)
希望我的博客,能帮上你解决学习中工作中所遇到的问题
01-28 1639
JAVA:实现MD5加解密算法(附完整源码)
java 实现md5加密的三种方式与解密
weixin_34268169的博客
05-31 3730
  java 实现md5加密的三种方式 CreateTime--2018年5月31日15点04分 Author:Marydon 一、解密   说明:截止文章发布,Java没有实现解密,但是已有网站可以免费破解了!   见文末相关推荐 二、加密的三种方式   说明:都是返回长度为32位的16进制字符串。   方法一:推荐使用   所需jar包:commons-codec.ja...
Java实现MD5加密解密类
yiyu986
05-18 5582
转载请注明:来自http://blog.csdn.net/M_ChangGong/ 作者:张燕广Java实现MD5加密以及解密类,附带测试类,具体见代码。MD5加密解密类——MyMD5Util,代码如下:package com.zyg.security.md5; import java.io.UnsupportedEncodingException; impor
Java实现常用加密算法 —— MD5
m0_46713218的博客
07-19 2100
数据安全领域,MD5算法展现出了其独特的价值。通过比较数据MD5哈希值,我们可以快速验证数据的完整性和真实性,而无需查看文件具体内容。这一特性使得MD5在文件校验、密码存储、数字前面等多个方面发挥着重要作用。本篇主要介绍MD5算法在Java(JDK1.8)中如何实现,借助Java标准库或第三方库,非原始实现,较为基础。
Java 加解密技术系列之 MD5
紫羽风的博客
02-26 2万+
序 上一篇文章中,介绍了最基础的编码方式 — — BASE64,也简单的提了一下编码的原理。这篇文章继续加解密的系列,当然也是介绍比较基础的加密方式 — — MD5MD5 属于单向加密算法,是不可逆的加密方式,也就是说,采用了 MD5 加密方式加密之后,就不能对加密的结果进行解密,得到原有的字符串,这是不可以的。 背景 相信在我们的生活中,MD5 用到的还是
JAVAMD5加密收藏
garlic
02-26 191
MD5的全称是Message-Digest Algorithm 5,Message-Digest泛指字节串(Message)的Hash变换,就是把一个任意长度的字节串变换成一定长的大整数。MD5将任意长度的"字节串"变换成一个128bit的大整数,并且它是一个不可逆的字符串变换算法,换句话说就是,即使你看到源程序和算法描述,也无法将一个MD5的值变换回原始的字符串,从数学原理上说,是因为原始的字符...
Java】使用MD5进行加密解密(代码实现)
热门推荐
m0_64210833的博客
09-06 3万+
我们的,对于用户来说,不应该知道我们的在正式环境,我们的数据需要通过网络传输,必须要保证明文:加密之前的内容,原始内容暗文:加密之后的内容公钥:可见的公共的钥匙私钥:不可见的私有的钥匙作用:一般对登录密码处理,用于做密码比对问题:只能加密,不能解密,特征:1. 可以加密,也可以解密2. 加密和解密的密钥是同一个作用:对数据库密码进行加密,秘钥为k,加密:s = AES(k,c)解密:c = AES(k,s)问题:1. 数据可能会被其他人2. 数据可能会。
java 生成salt_Java关于md5+salt加密验证
weixin_29876887的博客
01-27 1170
1 packagecom.hjp.exercise.md5test;23 importjava.io.UnsupportedEncodingException;4 importjava.security.MessageDigest;5 importjava.security.NoSuchAlgorithmException;6 importjava.security.SecureRandom;7 ...
浅谈Md5+Salt加密
qq_54778098的博客
08-03 3348
java开发中的用户注册功能,用户密码应该以什么方式保存到数据库中才能保证用户账号的安全呢?
MD5加解密工具類
05-05
MD5加解密, MD5加解密, MD5加解密 MD5加解密 MD5加解密
javamd5加密工具类
05-31
1.解压; 2.将该jar包导入到项目中; 3.加密 DigestUtils.md5Hex("Marydon")
java生成md5密码加盐
07-10
在SpringBoot应用中,我们可以利用`@Service`和`@Autowired`注解,以及`PasswordEncoder`接口来实现加盐MD5的密码存储和验证。首先,创建一个自定义的`PasswordEncoder`实现: ```java @Service public class ...
【Spring Cloud】新闻头条微服务项目:使用JWT+MD5+Salt进行登录验证
赵四司机的博客
08-03 2767
主要介绍项目App端登录功能的实现,采用MD5加盐加密保证数据安全,采用全局过滤器实现jwt校验
Java MD5 加密 解密 工具类
webdev
12-11 1003
package com.accountmanagement.techzero.util; public class MD5Helper { // 标准的构造函数,调用md5Init函数进行初始化工作 public MD5Helper() { md5Init(); return; } // RFC1321中定义的标准4*4矩阵的常量定义。 static final int...
JavaMD5加密解密工具类(实用对PASS进行操作)
张三博客
05-20 964
package com.search.common.utils; import com.sun.org.apache.xerces.internal.impl.dv.util.Base64; import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.Mac; import javax.crypto.SecretKey; import javax.crypto.spec.SecretKeySpec;
java MD5完整加解密工具类
u013343616的博客
03-19 6345
#第一部分 package com.yiban.rec.bill.parse.util; import java.io.ByteArrayOutputStream; public class Base64 { private static char[] base64EncodeChars = new char[] { 'A', 'B', 'C', 'D', 'E', 'F', 'G'...
Java实现MD5加密以及解密类,附带测试类,具体见代码。
wyq_leo的博客
12-01 465
    MD5加密解密类——MyMD5Util,代码如下: view plaincopy to clipboardprint?package com.zyg.security.md5;     import java.io.UnsupportedEncodingException;   import java.security.MessageDigest;   import java.sec...
java md5+
最新发布
08-01
Java中,MD5是一种常用的哈希算法,用于快速计算任意长度数据的固定长度摘要(通常是16字节),常用于密码存储的安全增强。"加盐"(Salting)是指在原始数据(例如密码)前添加随机值的过程,其目的是增加哈希结果的复杂性和不可预测性,防止彩虹表攻击。 当你想结合MD5进行安全哈希时,通常步骤如下: 1. **生成随机**: 使用`SecureRandom`类生成一个随机字符串作为的长度可以根据需求设置。 2. **组合原始数据**: 将用户输入的密码和随机生成的拼接在一起。 3. **计算MD5哈希**: 使用`MessageDigest`类(特别是`MessageDigest.getInstance("MD5")`获取MD5算法的实例)对拼接后的字符串进行哈希运算。 以下是简单的示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; public class MD5WithSaltExample { public static String getMD5WithSalt(String password) throws NoSuchAlgorithmException { SecureRandom random = SecureRandom.getInstanceStrong(); String salt = generateRandomSalt(random, 8); // 生成8位随机 String saltedPassword = password + salt; // 拼接原密码和 MessageDigest md5 = MessageDigest.getInstance("MD5"); byte[] hashedBytes = md5.digest(saltedPassword.getBytes(StandardCharsets.UTF_8)); return bytesToHex(hashedBytes); } private static String generateRandomSalt(SecureRandom random, int length) { StringBuilder sb = new StringBuilder(length); for (int i = 0; i < length; i++) { sb.append((char) random.nextInt(122) + 'a'); // 生成小写字母的随机字符 } return sb.toString(); } private static String bytesToHex(byte[] bytes) { char[] hexChars = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'}; StringBuilder result = new StringBuilder(); for (byte b : bytes) { result.append(hexChars[(b & 0xF0) >> 4]); result.append(hexChars[b & 0x0F]); } return result.toString(); } public static void main(String[] args) { try { String password = "example"; String hashedPassword = getMD5WithSalt(password); System.out.println("哈希值(带):" + hashedPassword); } catch (NoSuchAlgorithmException e) { e.printStackTrace(); } } } ``` 在这个例子中,每次计算出来的MD5哈希都会因为的不同而有所变化,增加了破解的难度。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值