【Java】MD5加盐加密

MD5加密
MD5是常用的加密算法，在用户注册时通过算法加密的密码存入数据库，保护用户密码，数据库管理员不能直接看见密码，即使用户数据库被盗，没有存储明文的密码对用户来说也多了一层安全保障。用户登录时，在客户端用户输入密码后，也会使用MD5进行加密，这样即使用户的网络被窃听，窃听者依然无法拿到用户的原始密码。

MD5加盐加密
把参数名和参数值拼接成一个字符串，同时把给定的密钥也拼接起来。之所以需要密钥，是因为攻击者也可能获知拼接规则。这里说的“密钥”也就是“盐”。

MD5加盐加密原理
MD5生成的哈希值是128位二进制数，32位16进制数

生成含有随机盐的字符串
生成16位随机数，也就是盐
将字符串与盐连接得到新的字符串，进入第二步
处理字符串：
利用Java自带的加密类Message处理密码字符串，得到字节数组
将字节数组转换成16进制数
返回加密后的32位16进制数
处理32位进制数存入数据库
将盐和32位字符串都存入数据库
验证
从数据库读出字符串，处理成32位16进制数和盐，将盐和用户输入的密码再生成32位16进制数，与字符串提取的32位16进制数对比

Java代码实现

package com.neuedu.Utils;//import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
//import java.security.NoSuchAlgorithmException;
import java.util.Random;public class MD5Utils {/*** byte[]字节数组 转换成 十六进制字符串* * @param arr 要转换的byte[]字节数组** @return  String 返回十六进制字符串*/public static String hex(byte[] arr) {StringBuffer sb = new StringBuffer();for (int i = 0; i < arr.length; ++i) {sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));}return sb.toString();}/*** MD5加密,并把结果由字节数组转换成十六进制字符串* * @param str 要加密的内容* * @return String 返回加密后的十六进制字符串*/public static  String md5Hex(String str) {try {MessageDigest md = MessageDigest.getInstance("MD5");byte[] digest = md.digest(str.getBytes());return hex(digest);} catch (Exception e) {e.printStackTrace();//System.out.println(e.toString());return "";}}/*** 生成含有随机盐的密码** @param password 要加密的密码** @return String 含有随机盐的密码*/public static  String getSaltMD5(String password){// 生成一个16位的随机数Random random = new Random();StringBuilder sBuilder = new StringBuilder(16);sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));int len = sBuilder.length();if (len < 16) {for (int i = 0; i < 16 - len; i++) {sBuilder.append("0");}}// 生成最终的加密盐String salt = sBuilder.toString();password = md5Hex(password + salt);char[] cs = new char[48];for (int i = 0; i < 48; i += 3) {cs[i] = password.charAt(i / 3 * 2);char c = salt.charAt(i / 3);cs[i + 1] = c;cs[i + 2] = password.charAt(i / 3 * 2 + 1);}return String.valueOf(cs);}/*** 验证加盐后是否和原密码一致* * @param password 原密码* * @param password 加密之后的密码* *@return boolean true表示和原密码一致   false表示和原密码不一致*/public static   boolean getSaltverifyMD5(String password, String md5str) {char[] cs1 = new char[32];char[] cs2 = new char[16];for (int i = 0; i < 48; i += 3) {cs1[i / 3 * 2] = md5str.charAt(i);cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);cs2[i / 3] = md5str.charAt(i + 1);}String Salt = new String(cs2);return md5Hex(password + Salt).equals(String.valueOf(cs1));}}

【Java】MD5加盐加密相关推荐

java md5加盐与解密_md5加密，md5加盐加密和解密
packagecom.java.test;importjava.security.MessageDigest;importjava.security.SecureRandom;importjava.u ...
md5加密，md5加盐加密和解密
package com.java.test;import java.security.MessageDigest; import java.security.SecureRandom; import ...
MD5加盐加密工具类（可直接使用）
MD5加盐加密工具类在我们做项目时,涉及到用户密码,而正常来说数据库中不会直接存储明文的密码,都是加密之后的密码. 密码加密的方式有很多,比如: ① 3DES.AES.DES:使用对称加密算法,可以 ...
密码MD5加盐加密----注册、校验、修改模块
思路: 单纯的MD5加密容易被碰撞破解,考虑将密码加上一个随机字符串(盐),再一同进行MD5加密,提高安全性. 此时,盐相当于另一半秘钥,需将盐一同存入数据库,用以验证. 实现过程: ...
MD5加盐加密工具类
直接使用MD5加密,能被解密网站破解,因此在加密的时候可以加个盐值.工具类如下: import org.apache.commons.codec.binary.Base64; import java. ...
ios MD5加盐加密
MD5加密是HASH算法一种. 是生成32位的数字字母混合码. MD5主要特点是不可逆 MD5算法还具有以下性质: 1.压缩性:任意长度的数据,算出的MD5值长度都是固定的.2.容易计算:从原数据 ...
SpringBooot MD5加盐加密
String pwd = userInfo.getPassword();//随机生成密码盐(字符)String str = "abcdefghijklmnopqrstuvwxyzABCDEF ...
mysql md5 加盐加密_MD5—加密，加盐
packagecom.demo.tools;importjava.security.MessageDigest;importjava.security.NoSuchAlgorithmException ...
Java使用MD5加盐对密码进行加密处理,附注册和登录加密解密处理
前言在开发的时候,有一些敏感信息是不能直接通过明白直接保存到数据库的.最经典的就是密码了.如果直接把密码以明文的形式入库,不仅会泄露用户的隐私,对系统也是极其的不厉,这样做是非常危险的. 那么我们就 ...
基于java注册登录MD5算法加盐加密颁发 Token身份令牌使用各种邮箱发送验证码详解雪花算法
目的作用 == 在项目中,为了防止别人窥视我们的密码通常我们会采取一些加密方式.这里简单介绍一下MD5 加盐加密方法,MD5叫做信息-摘要算法,严格来说不是加密方式,而是信息摘要. 对于可以接触到数据 ...

【Java】MD5加盐加密

【Java】MD5加盐加密相关推荐

最新文章

热门文章