Java中hash+salt的加密算法

最新推荐文章于 2024-07-16 04:59:51 发布
最新推荐文章于 2024-07-16 04:59:51 发布
阅读量1.4w 收藏 12
点赞数 2
分类专栏: java 文章标签: java 加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xsi640/article/details/44962289
版权

一般我们存储密码的时候,使用hash算法进行存储,但是,这样做是不安全的,虽然不能反向生成密码,但是可以通过彩虹法和反向查表法高效的猜解出密码。

比较安全的做法就是使用hash+salt的加密算法。

这里使用了RFC2898标准。

看代码:

Rfc2898DeriveBytes.java

package com.poreader.common;

import java.io.UnsupportedEncodingException;
import java.security.InvalidKeyException;
import java.security.NoSuchAlgorithmException;
import java.util.Random;

import javax.crypto.Mac;
import javax.crypto.spec.SecretKeySpec;

import org.apache.commons.codec.binary.Base64;

/**
 * This implementation follows RFC 2898 recommendations. See
 * http://www.ietf.org/rfc/Rfc2898.txt
 */
public class Rfc2898DeriveBytes {
	private static final int BLOCK_SIZE = 20;
	private static Random random = new Random();
	private Mac hmacsha1;
	private byte[] salt;
	private int iterations;
	private byte[] buffer = new byte[BLOCK_SIZE];
	private int startIndex = 0;
	private int endIndex = 0;
	private int block = 1;

	/**
	 * Creates new instance.
	 * 
	 * @param password
	 *            The password used to derive the key.
	 * @param salt
	 *            The key salt used to derive the key.
	 * @param iterations
	 *            The number of iterations for the operation.
	 * @throws NoSuchAlgorithmException
	 *             HmacSHA1 algorithm cannot be found.
	 * @throws InvalidKeyException
	 *             Salt must be 8 bytes or more. -or- Password cannot be null.
	 */
	public Rfc2898DeriveBytes(byte[] password, byte[] salt, int iterations) throws NoSuchAlgorithmException,
			InvalidKeyException {
		this.salt = salt;
		this.iterations = iterations;
		this.hmacsha1 = Mac.getInstance("HmacSHA1");
		this.hmacsha1.init(new SecretKeySpec(password, "HmacSHA1"));
	}

	/**
	 * Creates new instance.
	 * 
	 * @param password
	 *            The password used to derive the key.
	 * @param salt
	 *            The key salt
最低0.47元/天 解锁文章
xsi640
关注
  • 2
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
java加盐_JavaMD5加密加盐算法
weixin_39982236的博客
02-12 879
前俩天项目组需要做一个密码的加密加盐操作,无意在网上看到一个对应的加密加盐算法,特意在此做一个记录import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUti...
C#使用 Salt + Hash 来为密码加密
chengly0129的专栏
07-19 2018
(一) 为什么要用哈希函数来加密密码 如果你需要保存密码(比如网站用户的密码),你要考虑如何保护这些密码数据,象下面那样直接将密码写入数据库是极不安全的,因为任何可以打开数据库的人,都将可以直接看到这些密码。 解决的办法是将密码加密后再存储进数据库,比较常用的加密方法是使用哈希函数(Hash Function)。哈希函数的具体定义,大家可以在网上或者相关书籍查阅到,简单地说,它的特性如
java 生成salt
最新发布
weixin_40969933的博客
07-16 23
Java 生成 Salt 的指南 作为一名刚入行的开发者,你可能对“salt”这个词感到陌生。在密码学salt 是一种随机数据,用于与密码一起哈希,以防止彩虹表攻击,增加密码的安全性。本文将指导你如何在 Java 生成 salt,并使用它来增强密码的安全性。 步骤流程 首先,让我们通过一个表格来概述生成 salt 的...
JAVA JCE实现HASH+SALT强密文
分享和交流
12-31 256
口令的安全策略在传统密码学家眼只有一种加密是理想的,那就是“一次一密”,当然事实上这是不可能的。但如果我们套用这种词法,我们也可以说,口令安全策略的理想境界,我们可以称为单向、一人一密、一站一密。单向:标准HASH算法的价值尽管在这个场景下,已经被推倒,但其单向性的思想依然是正确的,口令只要是能还原的,就意味着攻击者也能做到这一点,从而失去了意义,因此使用单向算法是必须的。一人一密:同一个站点设...
JavaMD5加密加盐算法
NightAndKnight的博客
09-07 2326
前俩天项目组需要做一个密码的加密加盐操作,无意在网上看到一个对应的加密加盐算法,特意在此做一个记录   import java.security.MessageDigest; import java.util.Random; import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin; /** * @fileName M...
Java工具类】(7)—Java使用Shiro实现对密码加盐并使用MD5加密处理
九离的博客
03-27 491
Java工具类(7)—Java使用Shiro实现对密码加盐并使用MD5加密处理 我们在保存用户密码等敏感信息的时候,需要进行加密处理保存,才能更安全地保护用户个人信息安全 Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序。 1、引入shiro的依赖 <!--权限验证Shiro--> <dependency> &l
Sha256Hash+salt 加密
热门推荐
老孟嘚吧嘚
09-16 2万+
1.对比 2.加密种类的简单了解 3.为什么要加盐salt? 4.如何验证登录 1.对比 无加密数据库 2.加密之后的 2.加密种类的简单了解 常见加密算法分类 对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Ga...
登陆加密MD5+Salt+SHA1附代码
09-11
**SHA1**(Secure Hash Algorithm 1)主要用于数字签名标准(Digital Signature Standard, DSS)的数字签名算法(Digital Signature Algorithm, DSA)。SHA1接收任意长度的消息作为输入,并生成一个160位的消息摘要...
JAVAMD5加密密码算法
08-19
Java编程语言,MD5(Message-Digest Algorithm 5)是一种广泛使用的...现在更推荐使用如SHA-256或更强的加密算法。在实际应用,通常会结合盐值(salt)和多次迭代(如bcrypt或scrypt)来提高密码存储的安全性。
Java开发平时常用的加密算法.docx
09-06
Java开发加密算法是保护信息安全的重要工具。根据加密方式的不同,主要分为可逆加密和不可逆加密。不可逆加密通常用于确保数据一旦加密就无法还原,常用于存储密码等敏感信息。以下是对几种常见不可逆加密算法...
java 密码加密 盐_生成盐对密码加盐加密
weixin_39599705的博客
11-23 646
public static void main(String[] args) throws InvalidKeySpecException, NoSuchAlgorithmException { SecureRandom random = new SecureRandom(); byte[] salt = new byte[24]; random.nextBytes(salt); String s...
加盐加密详解
qq_61925446的博客
10-11 2041
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
java哈希加盐 加密密码_盐腌哈希密码简介
weixin_26636643的博客
09-22 909
java哈希加盐 加密密码When LinkedIn was hacked in 2012, many users were surprised to learn that their accounts were easily compromised due to the minimal security surrounding password encryption. LinkedIn used...
常用的加密方式和密码加盐
weixin_66107774的博客
03-15 458
公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。密码加盐主要是针对用户的登陆密码而言,原始密码经过加密后,一些固定长度的简单纯文本的密文也会被破译出来。而加盐就是人为的通过一组随机字符与用户原密码的组合形成一个新的字符,从而增加破译的难度。MD5是可以进行反向暴力破解的。MD5是一种被广泛使用的线性散列算法,可以产生出一个128位(16字节)的散列值(MD5加密之后产生的是一个固定长度(32位或16位)的数据。
Java-对称加密-AES
好玩的事情要记录下来~
06-11 3399
密码系统模型: 常用对称算法: 在对称加密算法常用的算法有:DES、3DES、TDEA、Blowfish、RC2、RC4、RC5、IDEA、SKIPJACK、AES等。 对称算法AES Base64Decoder package com.ding.test; import java.io.ByteArrayInputStream
Java对称加密,非对称加密,不可逆加密Util
optics's blog
03-17 4972
对称加密采用ASC加密算法package com.encrypt.impl;import java.security.SecureRandom;import javax.crypto.Cipher; import javax.crypto.KeyGenerator; import javax.crypto.spec.SecretKeySpec;import com.encrypt.IEncrypt;
Java的MD5盐值加密,Des加密解密和base64加密解密使用方法
wh456413的博客
05-11 1862
java支持md5盐值加密和des加密。 做项目时,某些模块添加加密功能可以提高用户个人信息安全性,防止信息泄露,其des支持加密解密,MD5目前只支持加密(多用于用户登录密码验证,所以无需解密展示)。 一、MD5盐值加密 1.在pom文件导入相关jar包 <dependency> <groupId>org.apache.shiro</groupId> <artifactId>shiro-core</artifactId>
对称加密算法详解、对比、应用和AES Java工具类
衡与墨的博客
11-11 1318
前言 前一篇文章介绍了RSA加解密算法、明文密文长度、数字签名详解和java工具类、及应用探讨,这一篇文章来一起分享一下对称加密算法详解、对比、应用和Java工具类。 对称加密算法加密过程 特点: 密钥只有一个,加密和解密使用同一个密钥 长度与明文大致相同 相比非对称加密速度很快 安全性较非对称加密弱 如果存在很多用户,那么相比非对称加密需要维护大量的密码,不利于管理 要求提供一条安全的渠道...
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值