Java中hash+salt的加密算法

最新推荐文章于 2023-10-11 14:17:58 发布
最新推荐文章于 2023-10-11 14:17:58 发布
阅读量1.4w 收藏 12
点赞数 2
分类专栏: java 文章标签: java 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsi640/article/details/44962289
版权

一般我们存储密码的时候,使用hash算法进行存储,但是,这样做是不安全的,虽然不能反向生成密码,但是可以通过彩虹法和反向查表法高效的猜解出密码。

比较安全的做法就是使用hash+salt的加密算法。

这里使用了RFC2898标准。

看代码:

Rfc2898DeriveBytes.java

package com.poreader.common;

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

/**
 * This implementation follows RFC 2898 recommendations. See
 * http://www.ietf.org/rfc/Rfc2898.txt
 */
public class Rfc2898DeriveBytes {
	private static final int BLOCK_SIZE = 20;
	private static Random random = new Random();
	private Mac hmacsha1;
	private byte[] salt;
	private int iterations;
	private byte[] buffer = new byte[BLOCK_SIZE];
	private int startIndex = 0;
	private int endIndex = 0;
	private int block = 1;

	/**
	 * Creates new instance.
	 * 
	 * @param password
	 *            The password used to derive the key.
	 * @param salt
	 *            The key salt used to derive the key.
	 * @param iterations
	 *            The number of iterations for the operation.
	 * @throws NoSuchAlgorithmException
	 *             HmacSHA1 algorithm cannot be found.
	 * @throws InvalidKeyException
	 *             Salt must be 8 bytes or more. -or- Password cannot be null.
	 */
	public Rfc2898DeriveBytes(byte[] password, byte[] salt, int iterations) throws NoSuchAlgorithmException,
			InvalidKeyException {
		this.salt = salt;
		this.iterations = iterations;
		this.hmacsha1 = Mac.getInstance("HmacSHA1");
		this.hmacsha1.init(new SecretKeySpec(password, "HmacSHA1"));
	}

	/**
	 * Creates new instance.
	 * 
	 * @param password
	 *            The password used to derive the key.
	 * @param salt
	 *            The key salt used to derive the key.
	 * @param iterations
	 *            The number of iterations for the operation.
	 * @throws NoSuchAlgorithmException
	 *             HmacSHA1 algorithm cannot be found.
	 * @throws InvalidKeyException
	 *             Salt must be 8 bytes or more. -or- Password cannot be null.
	 * @throws UnsupportedEncodingException
	 */
	public Rfc2898DeriveBytes(String password, int saltSize, int iterations) throws NoSuchAlgorithmException,
			InvalidKeyException, UnsupportedEncodingException {
		this.salt = randomSalt(saltSize);
		this.iterations = iterations;
		this.hmacsha1 = Mac.getInstance("HmacSHA1");
		this.hmacsha1.init(new SecretKeySpec(password.getBytes("UTF-8"), "HmacSHA1"));
		this.buffer = new byte[BLOCK_SIZE];
		this.block = 1;
		this.startIndex = this.endIndex = 1;
	}

	/**
	 * Creates new instance.
	 * 
	 * @param password
	 *            The password used to derive the key.
	 * @param salt
	 *            The key salt used to derive the key.
	 * @param iterations
	 *            The number of iterations for the operation.
	 * @throws NoSuchAlgorithmException
	 *             HmacSHA1 algorithm cannot be found.
	 * @throws InvalidKeyException
	 *             Salt must be 8 bytes or more. -or- Password cannot be null.
	 * @throws UnsupportedEncodingException
	 */
	public Rfc2898DeriveBytes(String password, int saltSize) throws NoSuchAlgorithmException, InvalidKeyException,
			UnsupportedEncodingException {
		this(password, saltSize, 1000);
	}

	/**
	 * Creates new instance.
	 * 
	 * @param password
	 *            The password used to derive the key.
	 * @param salt
	 *            The key salt used to derive the key.
	 * @param iterations
	 *            The number of iterations for the operation.
	 * @throws NoSuchAlgorithmException
	 *             HmacSHA1 algorithm cannot be found.
	 * @throws InvalidKeyException
	 *             Salt must be 8 bytes or more. -or- Password cannot be null.
	 * @throws UnsupportedEncodingException
	 *             UTF-8 encoding is not supported.
	 */
	public Rfc2898DeriveBytes(String password, byte[] salt, int iterations) throws InvalidKeyException,
			NoSuchAlgorithmException, UnsupportedEncodingException {
		this(password.getBytes("UTF8"), salt, iterations);
	}

	public byte[] getSalt() {
		return this.salt;
	}

	public String getSaltAsString() {
		return Base64.encodeBase64String(this.salt);
	}

	/**
	 * Returns a pseudo-random key from a data, salt and iteration count.
	 * 
	 * @param cb
	 *            Number of bytes to return.
	 * @return Byte array.
	 */
	public byte[] getBytes(int cb) {
		byte[] result = new byte[cb];
		int offset = 0;
		int size = this.endIndex - this.startIndex;
		if (size > 0) { // if there is some data in buffer
			if (cb >= size) { // if there is enough data in buffer
				System.arraycopy(this.buffer, this.startIndex, result, 0, size);
				this.startIndex = this.endIndex = 0;
				offset += size;
			} else {
				System.arraycopy(this.buffer, this.startIndex, result, 0, cb);
				startIndex += cb;
				return result;
			}
		}

		while (offset < cb) {
			byte[] block = this.func();
			int remainder = cb - offset;
			if (remainder > BLOCK_SIZE) {
				System.arraycopy(block, 0, result, offset, BLOCK_SIZE);
				offset += BLOCK_SIZE;
			} else {
				System.arraycopy(block, 0, result, offset, remainder);
				offset += remainder;
				System.arraycopy(block, remainder, this.buffer, startIndex, BLOCK_SIZE - remainder);
				endIndex += (BLOCK_SIZE - remainder);
				return result;
			}
		}
		return result;
	}

	public static byte[] randomSalt(int size) {
		byte[] salt = new byte[size];
		random.nextBytes(salt);
		return salt;
	}

	/**
	 * Generate random Salt
	 * 
	 * @param size
	 * @return
	 */
	public static String generateSalt(int size) {
		byte[] salt = randomSalt(size);
		return Base64.encodeBase64String(salt);
	}

	private byte[] func() {
		this.hmacsha1.update(this.salt, 0, this.salt.length);
		byte[] tempHash = this.hmacsha1.doFinal(getBytesFromInt(this.block));

		this.hmacsha1.reset();
		byte[] finalHash = tempHash;
		for (int i = 2; i <= this.iterations; i++) {
			tempHash = this.hmacsha1.doFinal(tempHash);
			for (int j = 0; j < 20; j++) {
				finalHash[j] = (byte) (finalHash[j] ^ tempHash[j]);
			}
		}
		if (this.block == 2147483647) {
			this.block = -2147483648;
		} else {
			this.block += 1;
		}
		return finalHash;
	}

	private static byte[] getBytesFromInt(int i) {
		return new byte[] { (byte) (i >>> 24), (byte) (i >>> 16), (byte) (i >>> 8), (byte) i };
	}
}


CryptoUtils.java 

package com.poreader.common;

import org.apache.commons.codec.binary.Base64;

public class CryptoUtils {
	private static int saltSize = 32;
	private static int iterations = 1000;
	private static int subKeySize = 32;

	/**
	 * 获取 Salt
	 * @return
	 */
	public static String getSalt() {
		return Rfc2898DeriveBytes.generateSalt(saltSize);
	}

	/**
	 * 获取hash后的密码
	 * @param password
	 * @param salt
	 * @return
	 */
	public static String getHash(String password, String salt) {
		Rfc2898DeriveBytes keyGenerator = null;
		try {
			keyGenerator = new Rfc2898DeriveBytes(password + salt, saltSize, iterations);
		} catch (Exception e1) {
			e1.printStackTrace();
		}
		byte[] subKey = keyGenerator.getBytes(subKeySize);
		byte[] bSalt = keyGenerator.getSalt();
		byte[] hashPassword = new byte[1 + saltSize + subKeySize];
		System.arraycopy(bSalt, 0, hashPassword, 1, saltSize);
		System.arraycopy(subKey, 0, hashPassword, saltSize + 1, subKeySize);
		return Base64.encodeBase64String(hashPassword);
	}

	/**
	 * 验证密码
	 * @param hashedPassword
	 * @param password
	 * @param salt
	 * @return
	 */
	public static boolean verify(String hashedPassword, String password, String salt) {
		byte[] hashedPasswordBytes = Base64.decodeBase64(hashedPassword);
		if (hashedPasswordBytes.length != (1 + saltSize + subKeySize) || hashedPasswordBytes[0] != 0x00) {
			return false;
		}

		byte[] bSalt = new byte[saltSize];
		System.arraycopy(hashedPasswordBytes, 1, bSalt, 0, saltSize);
		byte[] storedSubkey = new byte[subKeySize];
		System.arraycopy(hashedPasswordBytes, 1 + saltSize, storedSubkey, 0, subKeySize);
		Rfc2898DeriveBytes deriveBytes = null;
		try {
			deriveBytes = new Rfc2898DeriveBytes(password + salt, bSalt, iterations);
		} catch (Exception e) {
			e.printStackTrace();
		}
		byte[] generatedSubkey = deriveBytes.getBytes(subKeySize);
		return byteArraysEqual(storedSubkey, generatedSubkey);
	}

	private static boolean byteArraysEqual(byte[] storedSubkey, byte[] generatedSubkey) {
		int size = storedSubkey.length;
		if (size != generatedSubkey.length) {
			return false;
		}

		for (int i = 0; i < size; i++) {
			if (storedSubkey[i] != generatedSubkey[i]) {
				return false;
			}
		}
		return true;
	}

}

验证: 

	public static void main(String[] args) throws NoSuchAlgorithmException {
		String salt = CryptoUtils.getSalt();
		String password = "admin123";
		String hashPassword = CryptoUtils.getHash(password, salt);
		System.out.println("hashPassword:" + hashPassword);
		System.out.println("salt:" + salt);
		System.out.println("password:" + password);
		// verify
		boolean result = CryptoUtils.verify(hashPassword, password, salt);
		System.out.println("Verify:" + result);

	}



xsi640
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
java加盐_JavaMD5加密加盐算法
weixin_39982236的博客
02-12 870
前俩天项目组需要做一个密码的加密加盐操作,无意在网上看到一个对应的加密加盐算法,特意在此做一个记录import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUti...
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2001
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍查阅到,简单地说,它的特性如
JAVA JCE实现HASH+SALT强密文
分享和交流
12-31 247
口令的安全策略在传统密码学家眼只有一种加密是理想的,那就是“一次一密”,当然事实上这是不可能的。但如果我们套用这种词法,我们也可以说,口令安全策略的理想境界,我们可以称为单向、一人一密、一站一密。单向:标准HASH算法的价值尽管在这个场景下,已经被推倒,但其单向性的思想依然是正确的,口令只要是能还原的,就意味着攻击者也能做到这一点,从而失去了意义,因此使用单向算法是必须的。一人一密:同一个站点设...
JavaMD5加密加盐算法
NightAndKnight的博客
09-07 2317
前俩天项目组需要做一个密码的加密加盐操作,无意在网上看到一个对应的加密加盐算法,特意在此做一个记录   import java.security.MessageDigest; import java.util.Random; import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin; /** * @fileName M...
Java工具类】(7)—Java使用Shiro实现对密码加盐并使用MD5加密处理
九离的博客
03-27 486
Java工具类(7)—Java使用Shiro实现对密码加盐并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
JAVAMD5加密密码算法
08-19
Java编程语言,MD5(Message-Digest Algorithm 5)是一种广泛使用的...现在更推荐使用如SHA-256或更强的加密算法。在实际应用,通常会结合盐值(salt)和多次迭代(如bcrypt或scrypt)来提高密码存储的安全性。
Java开发平时常用的加密算法.docx
09-06
Java开发加密算法是保护信息安全的重要工具。根据加密方式的不同,主要分为可逆加密和不可逆加密。不可逆加密通常用于确保数据一旦加密就无法还原,常用于存储密码等敏感信息。以下是对几种常见不可逆加密算法...
SHA加密算法的js与Java的使用方法
01-09
总之,SHA-256加密算法JavaScript和Java的使用方式虽然有所不同,但核心思想都是将明文信息转化为不可逆的摘要,以此来保护敏感数据,如用户密码。在实际项目,应结合盐值和多次迭代等安全策略,以增强密码的...
JAVA 加密算法(很好的算法,经典摘要)
02-02
Java加密算法在信息安全领域扮演着至关重要的角色,其SHA(Secure Hash Algorithm)家族是广泛应用的一类散列函数。本文将详细解析SHA-1、SHA-224、SHA-256、SHA-384以及SHA-512这五种算法,并探讨它们在Java环境...
加密算法 java写MD5,SHA-1加密
10-28
综上所述,Java的MD5和SHA-1加密算法主要用于数据校验和密码存储,但鉴于它们的安全性问题,开发者应考虑使用更强大的算法和策略,以确保数据的充分保护。在实际应用,结合加盐、迭代和其他增强措施,可以大大...
java 密码加密 盐_生成盐对密码加盐加密
weixin_39599705的博客
11-23 627
public static void main(String[] args) throws InvalidKeySpecException, NoSuchAlgorithmException { SecureRandom random = new SecureRandom(); byte[] salt = new byte[24]; random.nextBytes(salt); String s...
加盐加密详解
最新发布
qq_61925446的博客
10-11 1812
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
java哈希加盐 加密密码_盐腌哈希密码简介
weixin_26636643的博客
09-22 886
java哈希加盐 加密密码When LinkedIn was hacked in 2012, many users were surprised to learn that their accounts were easily compromised due to the minimal security surrounding password encryption. LinkedIn used...
常用的加密方式和密码加盐
weixin_66107774的博客
03-15 421
公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。密码加盐主要是针对用户的登陆密码而言,原始密码经过加密后,一些固定长度的简单纯文本的密文也会被破译出来。而加盐就是人为的通过一组随机字符与用户原密码的组合形成一个新的字符,从而增加破译的难度。MD5是可以进行反向暴力破解的。MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(MD5加密之后产生的是一个固定长度(32位或16位)的数据。
Java-对称加密-AES
好玩的事情要记录下来~
06-11 3389
密码系统模型: 常用对称算法: 在对称加密算法常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。 对称算法AES Base64Decoder package com.ding.test; import java.io.ByteArrayInputStream
Java对称加密,非对称加密,不可逆加密Util
optics's blog
03-17 4958
对称加密采用ASC加密算法package com.encrypt.impl;import java.security.SecureRandom;import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec;import com.encrypt.IEncrypt;
Java的MD5盐值加密,Des加密解密和base64加密解密使用方法
wh456413的博客
05-11 1843
java支持md5盐值加密和des加密。 做项目时,某些模块添加加密功能可以提高用户个人信息安全性,防止信息泄露,其des支持加密解密,MD5目前只支持加密(多用于用户登录密码验证,所以无需解密展示)。 一、MD5盐值加密 1.在pom文件导入相关jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
对称加密算法详解、对比、应用和AES Java工具类
衡与墨的博客
11-11 1278
前言 前一篇文章介绍了RSA加解密算法、明文密文长度、数字签名详解和java工具类、及应用探讨,这一篇文章来一起分享一下对称加密算法详解、对比、应用和Java工具类。 对称加密算法加密过程 特点: 密钥只有一个,加密和解密使用同一个密钥 长度与明文大致相同 相比非对称加密速度很快 安全性较非对称加密弱 如果存在很多用户,那么相比非对称加密需要维护大量的密码,不利于管理 要求提供一条安全的渠道...
哈希加盐法(HASH+SALT
热门推荐
蒟蒻升级中...Orz
05-30 2万+
一些网站的数据库管理着用户的ID及口令,口令以MD5等加密后的
java前端通过hash算法盐加密,后端解密的代码
04-28
前端通过哈希算法进行盐加密,后端需要使用相同的盐和哈希算法进行解密。下面是Java的一个示例代码: ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; public ...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值