`
lihao312
  • 浏览: 483957 次
  • 性别: Icon_minigender_1
  • 来自: 上海
社区版块
存档分类
最新评论

MD5,salt,SHA,PBKDF2加密

    博客分类:
  • java
阅读更多
package com.lance.utils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;

import org.apache.commons.lang3.StringUtils;

/**
 * @author lance 2014-06-10
 * 提供部分加密方法
 */
public class EncryptUtils {

	/**
	 * 对字符串进行MD5进行加密处理
	 * @param msg 待加密的字符串
	 * @return 加密后字符串
	 */
	public static String encryptMD5(String msg){
		return encrypt(msg, null);
	}
	
	/**
	 * 基本加密处理
	 * @param msg
	 * @param typt
	 * @return
	 */
	private static String encrypt(String msg, String type){
		MessageDigest md;
		StringBuilder password = new StringBuilder();
		
		try {
			md = MessageDigest.getInstance("MD5");
			
			if(StringUtils.isNoneBlank(type)){
				md.update(type.getBytes());
			}else {
				md.update(msg.getBytes());
			}
			
			byte[] bytes = md.digest();
			for (int i = 0; i < bytes.length; i++) {
				String param = Integer.toString((bytes[i] & 0xff) + 0x100, 16);
				password.append(param.substring(1));
			}
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		

		return password.toString();
	}
	
	/**
	 * 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,
     * 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。
     * 因为攻击者不知道盐值的值,也很难反算出密码原文。
	 * @param msg
	 * @return
	 */
	public static String encryptSalt(String msg) {
		String salt = getSalt();
		return encrypt(msg, salt);
	}
	
	/**
	 * SHA(Secure Hash Algorithm,安全散列算法)是消息摘要算法的一种,被广泛认可的MD5算法的继任者。
	 * SHA算法家族目前共有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512五种算法,
	 * 通常将后四种算法并称为SHA-2算法
	 * @param msg
	 * @return
	 */
	public static String encryptSHA(String msg) {
		String salt = getSaltSHA1();
		StringBuilder sb = new StringBuilder();
		try{
			MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(salt.getBytes());
            byte[] bytes = md.digest(msg.getBytes());
            for(int i=0; i< bytes.length ;i++){
                sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
            }
		}catch(Exception e){
			
		}
		
		return sb.toString();
	}
	
	/**
	 * PBKDF2加密
	 * @param msg
	 * @return
	 */
	public static String encryptPBKDF2(String msg) {
		try {
			int iterations = 1000;
			char[] chars = msg.toCharArray();
			byte[] salt = getSalt().getBytes();
			 
			PBEKeySpec spec = new PBEKeySpec(chars, salt, iterations, 64 * 8);
			SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
			byte[] hash = skf.generateSecret(spec).getEncoded();
			
			return iterations + toHex(salt) + toHex(hash);
		} catch (Exception e) {
			e.printStackTrace();
		} 
       
        return null;
	}
	
	/**
	 * 转化十六进制
	 * @param array
	 * @return
	 */
	 private static String toHex(byte[] array) {
	        BigInteger bi = new BigInteger(1, array);
	        String hex = bi.toString(16);
	        int paddingLength = (array.length * 2) - hex.length();
	        if(paddingLength > 0) {
	            return String.format("%0"  +paddingLength + "d", 0) + hex;
	        }else{
	            return hex;
	        }
	    }
	
	/** 
	 * [list]
	 *  [*]SHA-1 (Simplest one – 160 bits Hash)

	 *	[*]SHA-256 (Stronger than SHA-1 – 256 bits Hash)

	 *	[*]HA-384 (Stronger than SHA-256 – 384 bits Hash)

	 *	[*]SHA-512 (Stronger than SHA-384 – 512 bits Hash)

	 * [/list]
	 * @return
	 */
    private static String getSaltSHA1(){
        SecureRandom sr;
        byte[] salt = new byte[16];
		try {
			sr = SecureRandom.getInstance("SHA1PRNG");
			 sr.nextBytes(salt);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
        
       
        return salt.toString();
    }
    
	
    /**
     * 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,
     * 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。
     * 因为攻击者不知道盐值的值,也很难反算出密码原文。
     * @return
     */
	private static String getSalt(){
		SecureRandom sr;
		byte[] salt = new byte[16];
		try {
			sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
			sr.nextBytes(salt);
		} catch (Exception e) {
			e.printStackTrace();
		} 
		
		return salt.toString();
	}

	public static void main(String[] args) {
		System.out.println(EncryptUtils.encryptMD5("123456"));
		System.out.println(EncryptUtils.encryptSalt("123456"));
		System.out.println(EncryptUtils.encryptSHA("123456"));
		System.out.println(EncryptUtils.encryptPBKDF2("123456"));
	}
}


demo地址
https://github.com/leelance/spring-boot-all/blob/master/spring-boot-samples/src/main/java/com/lance/utils/EncryptUtils.java
0
0
分享到:
评论
3 楼 824543224 2016-05-03  
保存密码的同时,也保存盐值,下次验证时用保存的盐值来生成的密码和保存的密码比较。
2 楼 xishan 2016-03-18  
jing981111 写道
你好,请问如果加密的时候是随机的盐值   每次加密后的值都不一样.哪怎么才能验证呢?根据什么值来验证?


把盐值也保存到数据库。
1 楼 jing981111 2015-11-17  
你好,请问如果加密的时候是随机的盐值   每次加密后的值都不一样.哪怎么才能验证呢?根据什么值来验证?

相关推荐

    加密算法 java写MD5,SHA-1加密

    Java作为一种广泛应用的编程语言,提供了丰富的库和工具来实现各种加密算法,如MD5和SHA-1。这两种散列函数是信息安全领域的基石,用于确保数据的完整性并验证其来源。 MD5(Message-Digest Algorithm 5)是一种...

    ASP.NET中使用MD5和SHA1算法加密

    例如,`HashPasswordForStoringInConfigFile`方法就是一个方便的工具,它接受一个字符串作为密码,并返回一个经过指定算法(如MD5或SHA1)加密后的哈希值。在给出的例子中,我们看到一个简单的ASP.NET Web Form应用...

    Java常用的对密码加密的方法(MD5,SHA)

    本篇文章将详细介绍Java中两种常见的密码加密算法:MD5(Message-Digest Algorithm 5)和SHA(Secure Hash Algorithm)。我们将通过`CodeUtil.java`这个代码文件来探讨如何在实际开发中实现这两种加密方式。 首先,...

    SHA-512 加密解密

    SHA-512是一种安全散列算法(Secure Hash Algorithm),...为了增强安全性,通常会结合盐值(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来进一步增强密码的复杂度。在实际开发中,应遵循最佳实践,确保数据安全。

    MD5密码加密技术……

    现在,更推荐使用加盐(salt)和迭代的强哈希函数,如bcrypt或scrypt,甚至使用专门设计的密码存储函数如PBKDF2、bcrypt或Argon2。 在C#编程语言中,实现MD5加密通常涉及以下步骤: 1. 引入System.Security....

    vb2005MD5加密

    VB.NET是一种基于.NET Framework的编程语言,广泛应用于开发Windows应用程序。...同时,为了增加安全性,通常会结合加盐(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)等方法来增强密码存储的安全性。

    MD5 Hash 字符串加密小工具

    这个"MD5 Hash 字符串加密小工具"是针对字符串进行MD5加密处理的一个便捷工具,主要应用于数据校验、密码存储等方面。 在IT行业中,MD5加密通常用于以下几个场景: 1. **数据完整性检查**:当下载文件后,可以通过...

    用md5加密你的密码.rar

    为了增强安全性,通常会添加加盐(salt)和多次迭代的过程,例如使用PBKDF2(Password-Based Key Derivation Function 2)或者bcrypt。 在实际开发中,如果你收到一个名为"用md5加密你的密码"的压缩包,其中可能...

    浅谈C#中Md5和Sha1两种加密方式

    在C#编程中,MD5(Message-...在实际应用中,对于密码存储,通常会结合加盐(salt)和多次迭代(如bcrypt、scrypt或PBKDF2)来提高安全性。而在数据完整性检查中,可以使用如SHA2系列的算法,它们提供了更高的安全性。

    MD5加密的解决方案

    然而,由于MD5碰撞的弱点,现在更推荐使用如SHA-256或更安全的哈希算法,并且通常会结合加盐(Salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来进一步增强密码的安全性。加盐是为了防止彩虹表攻击,即预先计算大量...

    JAVA_MD5加密 3个不同的版本

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,可以将任意长度的数据转换为固定长度的输出...不过,尽管这些方法增强了MD5的安全性,但MD5本身已被认为不够安全,建议使用更现代的哈希算法如SHA-2系列。

    JAVA高手MD5加密算法底层源码完美实现

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,...然而,对于密码存储,MD5已经不再推荐,因为其容易受到彩虹表攻击,应当使用加盐(salt)的哈希函数,比如bcrypt或scrypt,或者更现代的方案如PBKDF2。

    javascript实现base64 md5 sha1 密码加密

    然而,由于MD5和SHA1的安全性问题,现代应用通常会转向更强的加密算法,如SHA256或SHA512,或者使用PBKDF2、bcrypt或scrypt等专门设计用于密码存储的算法。 在实际应用中,JavaScript加密通常用于前端的密码输入...

    Delphi md5加密.rar

    下面将详细阐述 Delphi 中如何实现 MD5 加密以及其相关知识。 1. **MD5 的工作原理** MD5 是由 Ronald Rivest 在 1991 年设计的一种强散列函数,它接收任意长度的输入(也叫做预映射),然后通过一系列复杂的数学...

    MD5加密算法

    MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,它能够将任意...对于新的项目,更推荐使用如SHA-256等更强的哈希算法,并结合加盐(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来增强密码的安全性。

    MD5加密,主要实现MD5加密,

    在实际开发中,如果你需要进行密码存储,应该采用加盐(Salt)和迭代哈希(如bcrypt、scrypt或PBKDF2)的方法,以增加破解的难度。盐是一个随机值,与密码一起进行哈希,使得即使是相同的密码也会得到不同的哈希值。...

    MD5数据加密(java)

    在实际应用中,如果你需要存储用户密码,通常会结合盐值(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来增强安全性。盐值是为了防止彩虹表攻击,多次迭代则是为了增加破解的难度。 总结起来,MD5是一种常见的...

    MD5 加密(C#)

    MD5(Message-Digest Algorithm 5...在实际应用中,为了提高密码安全性,通常会结合盐值(salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来存储密码的哈希值,这样即使MD5算法被破解,攻击者也无法轻易地获取原始密码。

    MD5C#加密源码实用.pdf

    可能使用了某种密钥衍生函数(如PBKDF2或HMAC)将密钥和明文/密文结合以生成最终的加密结果。 为了实现加密和解密,代码中可能使用了其他对称加密算法,如AES(高级加密标准),而不是MD5。MD5通常用于生成数据的...

Global site tag (gtag.js) - Google Analytics