1. 全栈程序员必看首页

【Java】MD5加盐加密

全栈程序员-站长 未分类 阅读 5

【Java】MD5加盐加密MD5 加密 MD5 是常用的加密算法 在用户注册时通过算法加密的密码存入数据库 保护用户密码 数据库管理员不能直接看见密码 即使用户数据库被盗 没有存储明文的密码对用户来说也多了一层安全保障 用户登录时 在客户端用户输入密码后 也会使用 MD5 进行加密 这样即使用户的网络被窃听 窃听者依然无法拿到用户的原始密码 MD5 加盐加密把参数名和参数值拼接成一个字符串 同时把给定的密钥也拼接起来 之所以需要

MD5加密
MD5是常用的加密算法,在用户注册时通过算法加密的密码存入数据库,保护用户密码,数据库管理员不能直接看见密码,即使用户数据库被盗,没有存储明文的密码对用户来说也多了一层安全保障。用户登录时,在客户端用户输入密码后,也会使用MD5进行加密,这样即使用户的网络被窃听,窃听者依然无法拿到用户的原始密码。

MD5加盐加密
把参数名和参数值拼接成一个字符串,同时把给定的密钥也拼接起来。之所以需要密钥,是因为攻击者也可能获知拼接规则。这里说的“密钥”也就是“盐”。

MD5加盐加密原理
MD5生成的哈希值是128位二进制数,32位16进制数

  1. 生成含有随机盐的字符串
    生成16位随机数,也就是盐
    将字符串与盐连接得到新的字符串,进入第二步

  2. 处理字符串:
    利用Java自带的加密类Message处理密码字符串,得到字节数组
    将字节数组转换成16进制数
    返回加密后的32位16进制数


  3. 处理32位进制数存入数据库
    将盐和32位字符串都存入数据库
  4. 验证
    从数据库读出字符串,处理成32位16进制数和盐,将盐和用户输入的密码再生成32位16进制数,与字符串提取的32位16进制数对比

Java代码实现

package com.neuedu.Utils; //import java.io.UnsupportedEncodingException; import java.security.MessageDigest; //import java.security.NoSuchAlgorithmException; import java.util.Random; public class MD5Utils { 
    / * byte[]字节数组 转换成 十六进制字符串 * * @param arr 要转换的byte[]字节数组 * * @return String 返回十六进制字符串 */ public static String hex(byte[] arr) { 
    StringBuffer sb = new StringBuffer(); for (int i = 0; i < arr.length; ++i) { 
    sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3)); } return sb.toString(); } / * MD5加密,并把结果由字节数组转换成十六进制字符串 * * @param str 要加密的内容 * * @return String 返回加密后的十六进制字符串 */ public static String md5Hex(String str) { 
    try { 
    MessageDigest md = MessageDigest.getInstance("MD5"); byte[] digest = md.digest(str.getBytes()); return hex(digest); } catch (Exception e) { 
    e.printStackTrace(); //System.out.println(e.toString()); return ""; } } / * 生成含有随机盐的密码 * * @param password 要加密的密码 * * @return String 含有随机盐的密码 */ public static String getSaltMD5(String password){ 
    // 生成一个16位的随机数 Random random = new Random(); StringBuilder sBuilder = new StringBuilder(16); sBuilder.append(random.nextInt()).append(random.nextInt()); int len = sBuilder.length(); if (len < 16) { 
    for (int i = 0; i < 16 - len; i++) { 
    sBuilder.append("0"); } } // 生成最终的加密盐 String salt = sBuilder.toString(); password = md5Hex(password + salt); char[] cs = new char[48]; for (int i = 0; i < 48; i += 3) { 
    cs[i] = password.charAt(i / 3 * 2); char c = salt.charAt(i / 3); cs[i + 1] = c; cs[i + 2] = password.charAt(i / 3 * 2 + 1); } return String.valueOf(cs); } / * 验证加盐后是否和原密码一致 * * @param password 原密码 * * @param password 加密之后的密码 * *@return boolean true表示和原密码一致 false表示和原密码不一致 */ public static boolean getSaltverifyMD5(String password, String md5str) { 
    char[] cs1 = new char[32]; char[] cs2 = new char[16]; for (int i = 0; i < 48; i += 3) { 
    cs1[i / 3 * 2] = md5str.charAt(i); cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2); cs2[i / 3] = md5str.charAt(i + 1); } String Salt = new String(cs2); return md5Hex(password + Salt).equals(String.valueOf(cs1)); } }
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请联系我们举报,一经查实,本站将立刻删除。

发布者:全栈程序员-站长,转载请注明出处:https://javaforall.net/233724.html原文链接:https://javaforall.net

(0)
全栈程序员-站长的头像全栈程序员-站长
0 0


相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注全栈程序员社区公众号