2. 程式人生 > >Java Md5 加密

Java Md5 加密

阿新 發佈:2019-01-24

Java 兩種加密

此處僅記錄,方便查閱

1.Spring 自帶加密

最常用的md5加密,但是有個隱患,不同的使用者使用同樣的密碼加密出來得到的字串都是相同的值。

//匯入包
import org.springframework.util.DigestUtils;

//對密碼進行 md5 加密
String md5Password = DigestUtils.md5DigestAsHex(user.getPassword().getBytes());
2.Md5 + salt 鹽加密

我們知道,如果直接對密碼進行雜湊,那麼黑客(統稱那些有能力竊取使用者資料並企圖得到使用者密碼的人)可以對一個已知密碼進行雜湊,然後通過對比雜湊值得到某使用者的密碼。換句話說,雖然黑客不能取得某特定使用者的密碼,但他可以知道使用特定密碼的使用者有哪些。

加Salt可以一定程度上解決這一問題。所謂加Salt,就是加點“佐料”。其基本想法是這樣的——當用戶首次提供密碼時(通常是註冊時),由系統自動往這個密碼裡撒一些“佐料”,然後再雜湊。而當用戶登入時,系統為使用者提供的程式碼撒上同樣的“佐料”,然後雜湊,再比較雜湊值,已確定密碼是否正確。

這裡的“佐料”被稱作“Salt值”,這個值是由系統隨機生成的,並且只有系統知道。這樣,即便兩個使用者使用了同一個密碼,由於系統為它們生成的salt值不同,他們的雜湊值也是不同的。即便黑客可以通過自己的密碼和自己生成的雜湊值來找具有特定密碼的使用者,但這個機率太小了(密碼和salt值都得和黑客使用的一樣才行)。

下面詳細介紹一下加Salt雜湊的過程。介紹之前先強調一點,前面說過,驗證密碼時要使用和最初雜湊密碼時使用“相同的”佐料。所以Salt值是要存放在資料庫裡的。

一.陳述一下工作流程:

1.根據已有的密碼字串去生成一個密碼+鹽字串,可以將鹽的加密字串也存放在資料庫(看需求),

2.驗證時將提交的密碼字串進行同樣的加密再從資料庫中取得已有的鹽進行組合密碼+鹽的字串和已有的進行驗證


package com.mi.util;

import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
import
 
 java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Arrays;

public class Md5SaltTool {

    private static final String HEX_NUMS_STR="0123456789ABCDEF";   
    private static final Integer SALT_LENGTH = 12;   

    /**   
     * 將16進位制字串轉換成位元組陣列   
     * @param hex   
     * @return   
     */  
    public static byte[] hexStringToByte(String hex) {   
        int len = (hex.length() / 2);   
        byte[] result = new byte[len];   
        char[] hexChars = hex.toCharArray();   
        for (int i = 0; i < len; i++) {   
            int pos = i * 2;   
            result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4    
                            | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));   
        }   
        return result;   
    }   

    /**  
     * 將指定byte陣列轉換成16進位制字串  
     * @param b  
     * @return  
     */  
    public static String byteToHexString(byte[] b) {   
        StringBuffer hexString = new StringBuffer();   
        for (int i = 0; i < b.length; i++) {   
            String hex = Integer.toHexString(b[i] & 0xFF);   
            if (hex.length() == 1) {   
                hex = '0' + hex;   
            }   
            hexString.append(hex.toUpperCase());   
        }   
        return hexString.toString();   
    }   

    /**  
     * 驗證口令是否合法  
     * @param password  
     * @param passwordInDb  
     * @return  
     * @throws NoSuchAlgorithmException  
     * @throws UnsupportedEncodingException  
     */  
    public static boolean validPassword(String password, String passwordInDb)   
            throws NoSuchAlgorithmException, UnsupportedEncodingException {   
        //將16進位制字串格式口令轉換成位元組陣列   
        byte[] pwdInDb = hexStringToByte(passwordInDb);   
        //宣告鹽變數   
        byte[] salt = new byte[SALT_LENGTH];   
        //將鹽從資料庫中儲存的口令位元組陣列中提取出來   
        System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);   
        //建立訊息摘要物件   
        MessageDigest md = MessageDigest.getInstance("MD5");   
        //將鹽資料傳入訊息摘要物件   
        md.update(salt);   
        //將口令的資料傳給訊息摘要物件   
        md.update(password.getBytes("UTF-8"));   
        //生成輸入口令的訊息摘要   
        byte[] digest = md.digest();   
        //宣告一個儲存資料庫中口令訊息摘要的變數   
        byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];   
        //取得資料庫中口令的訊息摘要   
        System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);   
        //比較根據輸入口令生成的訊息摘要和資料庫中訊息摘要是否相同   
        if (Arrays.equals(digest, digestInDb)) {   
            //口令正確返回口令匹配訊息   
            return true;   
        } else {   
            //口令不正確返回口令不匹配訊息   
            return false;   
        }   
    }   

    /**  
     * 獲得加密後的16進位制形式口令  
     * @param password  
     * @return  
     * @throws NoSuchAlgorithmException  
     * @throws UnsupportedEncodingException  
     */  
    public static String getEncryptedPwd(String password)   
            throws NoSuchAlgorithmException, UnsupportedEncodingException {   
        //宣告加密後的口令陣列變數   
        byte[] pwd = null;   
        //隨機數生成器   
        SecureRandom random = new SecureRandom();   
        //宣告鹽陣列變數   12
        byte[] salt = new byte[SALT_LENGTH];   
        //將隨機數放入鹽變數中   
        random.nextBytes(salt);   

        //宣告訊息摘要物件   
        MessageDigest md = null;   
        //建立訊息摘要   
        md = MessageDigest.getInstance("MD5");   
        //將鹽資料傳入訊息摘要物件   
        md.update(salt);   
        //將口令的資料傳給訊息摘要物件   
        md.update(password.getBytes("UTF-8"));   
        //獲得訊息摘要的位元組陣列   
        byte[] digest = md.digest();   

        //因為要在口令的位元組陣列中存放鹽,所以加上鹽的位元組長度   
        pwd = new byte[digest.length + SALT_LENGTH];   
        //將鹽的位元組拷貝到生成的加密口令位元組陣列的前12個位元組,以便在驗證口令時取出鹽   
        System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);   
        //將訊息摘要拷貝到加密口令位元組陣列從第13個位元組開始的位元組   
        System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);   
        for(int i=0;i<pwd.length;i++){
            System.out.print(pwd[i]);
        }
        //將位元組陣列格式加密後的口令轉化為16進位制字串格式的口令   
        return byteToHexString(pwd);   
    }   
}

測試類如下:

package com.mi.util;

import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;

public class Md5SaltTest {

      private static Map users = new HashMap();   

        public static void main(String[] args){   
            String userName = "zyg";   
            String password = "123";   
            registerUser(userName,password);   

            userName = "changong";   
            password = "456";   
            registerUser(userName,password);   

            String loginUserId = "zyg";   
            String pwd = "1232";   
            try {   
                if(loginValid(loginUserId,pwd)){   
                    System.out.println("歡迎登陸!!!");   
                }else{   
                    System.out.println("口令錯誤,請重新輸入!!!");   
                }   
            } catch (NoSuchAlgorithmException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            } catch (UnsupportedEncodingException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            }    
        }   

        /**  
         * 註冊使用者  
         *   
         * @param userName  
         * @param password  
         */  
        public static void registerUser(String userName,String password){   
            String encryptedPwd = null;   
            try {   
                encryptedPwd = Md5SaltTool.getEncryptedPwd(password);   
                users.put(userName, encryptedPwd);   

            } catch (NoSuchAlgorithmException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            } catch (UnsupportedEncodingException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            }   
        }   

        /**  
         * 驗證登陸  
         *   
         * @param userName  
         * @param password  
         * @return  
         * @throws UnsupportedEncodingException   
         * @throws NoSuchAlgorithmException   
         */  
        public static boolean loginValid(String userName,String password)    
                    throws NoSuchAlgorithmException, UnsupportedEncodingException{   
             /*String loginUserId = "zyg";   
               String pwd = "1232";*/ 
            String pwdInDb = (String)users.get(userName);   
            if(null!=pwdInDb){ // 該使用者存在   
                    return Md5SaltTool.validPassword(password, pwdInDb);   
            }else{   
                System.out.println("不存在該使用者!!!");   
                return false;   
            }   
        }
}

相關推薦

java-md5加密學習筆記

pack tao tin etc except sta demo hex throws package com.example.demo.testng; import org.testng.annotations.Test; import java.io.Buffered

(Android、Java) MD5加密方法

Android、Java在http請求的時候都會做兩端加密驗證,有的會使用AES加密、解密,但大部分都是使用到MD5單向加密驗證,方法很簡單,只是在加密之前一定要串一個特殊的保密密匙(要混淆)! 需要導包 import java.security.MessageDigest;

Java MD5加密程式碼

package com.hqyj.shiro; import java.util.HashSet; import java.util.Set; import org.apache.shiro.authc.AuthenticationException; import or

Java MD5加密演算法

MD5加密演算法,是一種被廣泛使用的密碼雜湊函式,可以產生出一個128位的雜湊值,用於確保資訊傳輸完全一致,在很多方面都有著廣泛的應用,例如儲存使用者密碼,比較下載檔案的md5值以保證檔案無損毀等等。

Java MD5加密

用來對使用者的密碼進行加密,增加安全性 import java.security.MessageDigest; /** * * @author changxuan */ public class MD5password { public final s

js MD5加密java MD5加密不一致

因為該專案會部署到多臺機器,所以需要用字元生成唯一的MD5,但是js生成的MD5和java生成的MD5不一致.經過博主查閱資料發現java生成MD5用的是utf-8的編碼,而且js用的是2進位制.那我就直接上程式碼了   MD5.js 可以直接複製 /* * A JavaScript

Java MD5加密方法

package com.dataservice.utils; import java.security.MessageDigest; import org.springframework.util.Base64Utils; public class MD5Util { p

java MD5 加密(16位/32位)

public static void main(String[] args) { String sss=textToMD5L32("qqqqq",32); System.out.println(sss); } /** * 對文字進行MD5加密 * @p

JAVA-MD5加密函式

public void GetMD5(String str){ try { MessageDigest mdi = MessageDigest.getInstance("MD5"); byte[] input = str.getBytes("UTF-8")

java md5加密驗證兩個檔案的內容是否相同

1.首先新建兩個內容相同的檔案 2.建立測試類 public class TestMD5 { public static void main(String[] args) { try { FileInp

Java Md5 加密

Java 兩種加密 此處僅記錄,方便查閱 1.Spring 自帶加密 最常用的md5加密,但是有個隱患,不同的使用者使用同樣的密碼加密出來得到的字串都是相同的值。 //匯入包 import org.springframework.util.Di

java md5加密

package com.test; import java.io.UnsupportedEncodingException; import java.security.MessageDigest; import java.security.NoSuchAlgorithm

java md5加密結果不一至的問題

問題:兩種方式生成的md5串不匹配的問題 MAIN方法生成的: 871903B66AD9C3ED67CAD9C3D4214324 前端Controller生成的加密字串: 6214869A27142CB8552AFA5D15742E84 md5方法: public f

Java MD5 加密 解密 工具類

package com.accountmanagement.techzero.util; public class MD5Helper { // 標準的建構函式,呼叫md5Init函式進行初始化工作 public MD5Helper() { md5Init()

java中使用MD5加密的算法

static main for 獲得 負數 turn output null ssa MD5,全名Message Digest Algorithm 5,中文名為消息摘要算法第五版,為計算機安全領域廣泛使用的一種散列函數,用以提供消息的完整性保護。以下是JAVA語言中

Javamd5加密

com char common span edi case codec mdt imp 方法一、 public final static String md5(String s) { char hexDigits[] = {‘0‘,‘1‘,‘2‘,‘

使用Java MD5 為文件和字符串加密

文件加密 java md5 加密工具類package com.kaige123.util; import java.io.File; import java.io.FileInputStream; import java.io.IOException; import java.nio.Mapped

JAVA中使用MD5加密工具類實現對數據的加密處理

歸納 ssa utf int 控制 nic this com nod 1.MD5工具類 package com.ssm.util; import java.security.MessageDigest; public class MD5Util { //將字

MD5加密java和c#)

service int print cnblogs return pan Coding pro pre java代碼 public static String md5(String str) { try { MessageDiges

【轉】JavaScript MD5Java MessageDigest 加密後的值相同

cda padding highlight xe7 net abs algorithm urn -a function integer(n) { return n%(0xffffffff+1); } function shr(a,b) { a=integer(a);