MD5,salt,SHA,PBKDF2加密

lihao312

浏览: 483869 次
性别:
来自: 上海

最近访客更多访客>>

javawxl

ppengjin

beyond0851

diannao720

博主相关

博客

微博

相册

留言

关于我

文章分类

社区版块

存档分类

博客分类：

java

算法 java MD5 盐值加密 PBKDF2加密

package com.lance.utils;

import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;

import org.apache.commons.lang3.StringUtils;

/**
 * @author lance 2014-06-10
 * 提供部分加密方法
 */
public class EncryptUtils {

	/**
	 * 对字符串进行MD5进行加密处理
	 * @param msg 待加密的字符串
	 * @return 加密后字符串
	 */
	public static String encryptMD5(String msg){
		return encrypt(msg, null);
	}
	
	/**
	 * 基本加密处理
	 * @param msg
	 * @param typt
	 * @return
	 */
	private static String encrypt(String msg, String type){
		MessageDigest md;
		StringBuilder password = new StringBuilder();
		
		try {
			md = MessageDigest.getInstance("MD5");
			
			if(StringUtils.isNoneBlank(type)){
				md.update(type.getBytes());
			}else {
				md.update(msg.getBytes());
			}
			
			byte[] bytes = md.digest();
			for (int i = 0; i < bytes.length; i++) {
				String param = Integer.toString((bytes[i] & 0xff) + 0x100, 16);
				password.append(param.substring(1));
			}
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
		

		return password.toString();
	}
	
	/**
	 * 盐值的原理非常简单，就是先把密码和盐值指定的内容合并在一起，再使用md5对合并后的内容进行演算，
     * 这样一来，就算密码是一个很常见的字符串，再加上用户名，最后算出来的md5值就没那么容易猜出来了。
     * 因为攻击者不知道盐值的值，也很难反算出密码原文。
	 * @param msg
	 * @return
	 */
	public static String encryptSalt(String msg) {
		String salt = getSalt();
		return encrypt(msg, salt);
	}
	
	/**
	 * SHA（Secure Hash Algorithm，安全散列算法）是消息摘要算法的一种，被广泛认可的MD5算法的继任者。
	 * SHA算法家族目前共有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512五种算法，
	 * 通常将后四种算法并称为SHA-2算法
	 * @param msg
	 * @return
	 */
	public static String encryptSHA(String msg) {
		String salt = getSaltSHA1();
		StringBuilder sb = new StringBuilder();
		try{
			MessageDigest md = MessageDigest.getInstance("SHA-1");
            md.update(salt.getBytes());
            byte[] bytes = md.digest(msg.getBytes());
            for(int i=0; i< bytes.length ;i++){
                sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
            }
		}catch(Exception e){
			
		}
		
		return sb.toString();
	}
	
	/**
	 * PBKDF2加密
	 * @param msg
	 * @return
	 */
	public static String encryptPBKDF2(String msg) {
		try {
			int iterations = 1000;
			char[] chars = msg.toCharArray();
			byte[] salt = getSalt().getBytes();
			 
			PBEKeySpec spec = new PBEKeySpec(chars, salt, iterations, 64 * 8);
			SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
			byte[] hash = skf.generateSecret(spec).getEncoded();
			
			return iterations + toHex(salt) + toHex(hash);
		} catch (Exception e) {
			e.printStackTrace();
		} 
       
        return null;
	}
	
	/**
	 * 转化十六进制
	 * @param array
	 * @return
	 */
	 private static String toHex(byte[] array) {
	        BigInteger bi = new BigInteger(1, array);
	        String hex = bi.toString(16);
	        int paddingLength = (array.length * 2) - hex.length();
	        if(paddingLength > 0) {
	            return String.format("%0"  +paddingLength + "d", 0) + hex;
	        }else{
	            return hex;
	        }
	    }
	
	/** 
	 * [list]
	 *  [*]SHA-1 (Simplest one – 160 bits Hash)

	 *	[*]SHA-256 (Stronger than SHA-1 – 256 bits Hash)

	 *	[*]HA-384 (Stronger than SHA-256 – 384 bits Hash)

	 *	[*]SHA-512 (Stronger than SHA-384 – 512 bits Hash)

	 * [/list]
	 * @return
	 */
    private static String getSaltSHA1(){
        SecureRandom sr;
        byte[] salt = new byte[16];
		try {
			sr = SecureRandom.getInstance("SHA1PRNG");
			 sr.nextBytes(salt);
		} catch (NoSuchAlgorithmException e) {
			e.printStackTrace();
		}
        
       
        return salt.toString();
    }
    
	
    /**
     * 盐值的原理非常简单，就是先把密码和盐值指定的内容合并在一起，再使用md5对合并后的内容进行演算，
     * 这样一来，就算密码是一个很常见的字符串，再加上用户名，最后算出来的md5值就没那么容易猜出来了。
     * 因为攻击者不知道盐值的值，也很难反算出密码原文。
     * @return
     */
	private static String getSalt(){
		SecureRandom sr;
		byte[] salt = new byte[16];
		try {
			sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
			sr.nextBytes(salt);
		} catch (Exception e) {
			e.printStackTrace();
		} 
		
		return salt.toString();
	}

	public static void main(String[] args) {
		System.out.println(EncryptUtils.encryptMD5("123456"));
		System.out.println(EncryptUtils.encryptSalt("123456"));
		System.out.println(EncryptUtils.encryptSHA("123456"));
		System.out.println(EncryptUtils.encryptPBKDF2("123456"));
	}
}

demo地址
https://github.com/leelance/spring-boot-all/blob/master/spring-boot-samples/src/main/java/com/lance/utils/EncryptUtils.java

0
顶

0
踩

分享到：

试读《高性能HTML5》小试牛刀 | spring-boot 加入拦截器Interceptor

2014-06-11 23:11
浏览 15319
评论(3)
分类:编程语言
查看更多

3 楼 824543224 2016-05-03

保存密码的同时，也保存盐值，下次验证时用保存的盐值来生成的密码和保存的密码比较。

2 楼 xishan 2016-03-18

jing981111 写道

你好,请问如果加密的时候是随机的盐值每次加密后的值都不一样.哪怎么才能验证呢?根据什么值来验证?

把盐值也保存到数据库。

1 楼 jing981111 2015-11-17

你好,请问如果加密的时候是随机的盐值每次加密后的值都不一样.哪怎么才能验证呢?根据什么值来验证?

发表评论

您还没有登录,请您登录后再发表评论

最近访客更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

MD5,salt,SHA,PBKDF2加密

评论

发表评论

相关推荐

最近访客 更多访客>>

博主相关

文章分类

社区版块

存档分类

最新评论

MD5,salt,SHA,PBKDF2加密

评论

发表评论

相关推荐

Spring-boot集成Netty做websocket服务端

spring-boot集成Springfox-Swagger2

spring-boot集成Quartz

spring-boot集成EasyUI和KindEditor

spring-boot集成sitemesh装饰器

spring-boot 代码生成工具

spring-boot集成Freemarker开发

spring-boot集成shiro

spring集成ActiveMQ, 消息提供者

记录springmvc+ueditor1.4.3上传附件问题

mvn jetty:run内存溢出解决

POI写入Excel下拉框[Select选项]

设置java的JTextPane字体加粗

程序出错后，程序员给测试人员的20条高频回复

java字符全角转半角

利用apache的poi上传excel

利用spring security控制同一个用户只能一次登陆

获取System基本配置信息

java反射简单记录

我来模仿iTeye登录(HttpClient)

最近访客更多访客>>