关于MD5+salt盐加密

Posted cailijia52o

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了关于MD5+salt盐加密相关的知识,希望对你有一定的参考价值。

MD5+salt

   最近浏览浏览一些帖子时,发现曾经引以为傲的md5加密算法,虽然是无法解密的算法,但是现在可以通过FELHELP(谷歌浏览器插件)或者一些字典可以套出来,。但是当md5+salt值时,套出的几率微乎其微。

                                                        ---以下参考:微尔雅-的java关于md5+salt盐加密验证

 

一.陈述一下工作流程:

1.根据已有的密码字符串去生成一个密码+盐字符串,可以将盐的加密字符串也存放在数据库(看需求),

2.验证时将提交的密码字符串进行同样的加密再从数据库中取得已有的盐进行组合密码+盐的字符串和已有的进行验证

  1 package com.mi.util;
  2 
  3 import java.io.UnsupportedEncodingException;
  4 import java.security.MessageDigest;
  5 import java.security.NoSuchAlgorithmException;
  6 import java.security.SecureRandom;
  7 import java.util.Arrays;
  8 
  9 public class Md5SaltTool {
 10 
 11     private static final String HEX_NUMS_STR="0123456789ABCDEF";   
 12     private static final Integer SALT_LENGTH = 12;   
 13        
 14     /**   
 15      * 将16进制字符串转换成字节数组   
 16      * @param hex   
 17      * @return   
 18      */  
 19     public static byte[] hexStringToByte(String hex) {   
 20         int len = (hex.length() / 2);   
 21         byte[] result = new byte[len];   
 22         char[] hexChars = hex.toCharArray();   
 23         for (int i = 0; i < len; i++) {   
 24             int pos = i * 2;   
 25             result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4    
 26                             | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));   
 27         }   
 28         return result;   
 29     }   
 30        
 31     /**  
 32      * 将指定byte数组转换成16进制字符串  
 33      * @param b  
 34      * @return  
 35      */  
 36     public static String byteToHexString(byte[] b) {   
 37         StringBuffer hexString = new StringBuffer();   
 38         for (int i = 0; i < b.length; i++) {   
 39             String hex = Integer.toHexString(b[i] & 0xFF);   
 40             if (hex.length() == 1) {   
 41                 hex = ‘0‘ + hex;   
 42             }   
 43             hexString.append(hex.toUpperCase());   
 44         }   
 45         return hexString.toString();   
 46     }   
 47        
 48     /**  
 49      * 验证口令是否合法  
 50      * @param password  
 51      * @param passwordInDb  
 52      * @return  
 53      * @throws NoSuchAlgorithmException  
 54      * @throws UnsupportedEncodingException  
 55      */  
 56     public static boolean validPassword(String password, String passwordInDb)   
 57             throws NoSuchAlgorithmException, UnsupportedEncodingException {   
 58         //将16进制字符串格式口令转换成字节数组   
 59         byte[] pwdInDb = hexStringToByte(passwordInDb);   
 60         //声明盐变量   
 61         byte[] salt = new byte[SALT_LENGTH];   
 62         //将盐从数据库中保存的口令字节数组中提取出来   
 63         System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);   
 64         //创建消息摘要对象   
 65         MessageDigest md = MessageDigest.getInstance("MD5");   
 66         //将盐数据传入消息摘要对象   
 67         md.update(salt);   
 68         //将口令的数据传给消息摘要对象   
 69         md.update(password.getBytes("UTF-8"));   
 70         //生成输入口令的消息摘要   
 71         byte[] digest = md.digest();   
 72         //声明一个保存数据库中口令消息摘要的变量   
 73         byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];   
 74         //取得数据库中口令的消息摘要   
 75         System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);   
 76         //比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同   
 77         if (Arrays.equals(digest, digestInDb)) {   
 78             //口令正确返回口令匹配消息   
 79             return true;   
 80         } else {   
 81             //口令不正确返回口令不匹配消息   
 82             return false;   
 83         }   
 84     }   
 85   
 86     /**  
 87      * 获得加密后的16进制形式口令  
 88      * @param password  
 89      * @return  
 90      * @throws NoSuchAlgorithmException  
 91      * @throws UnsupportedEncodingException  
 92      */  
 93     public static String getEncryptedPwd(String password)   
 94             throws NoSuchAlgorithmException, UnsupportedEncodingException {   
 95         //声明加密后的口令数组变量   
 96         byte[] pwd = null;   
 97         //随机数生成器   
 98         SecureRandom random = new SecureRandom();   
 99         //声明盐数组变量   12
100         byte[] salt = new byte[SALT_LENGTH];   
101         //将随机数放入盐变量中   
102         random.nextBytes(salt);   
103   
104         //声明消息摘要对象   
105         MessageDigest md = null;   
106         //创建消息摘要   
107         md = MessageDigest.getInstance("MD5");   
108         //将盐数据传入消息摘要对象   
109         md.update(salt);   
110         //将口令的数据传给消息摘要对象   
111         md.update(password.getBytes("UTF-8"));   
112         //获得消息摘要的字节数组   
113         byte[] digest = md.digest();   
114   
115         //因为要在口令的字节数组中存放盐,所以加上盐的字节长度   
116         pwd = new byte[digest.length + SALT_LENGTH];   
117         //将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐   
118         System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);   
119         //将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节   
120         System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);   
121         for(int i=0;i<pwd.length;i++){
122             System.out.print(pwd[i]);
123         }
124         //将字节数组格式加密后的口令转化为16进制字符串格式的口令   
125         return byteToHexString(pwd);   
126     }   
127 }

测试类如下:

package com.mi.util;

import java.io.UnsupportedEncodingException;
import java.security.NoSuchAlgorithmException;
import java.util.HashMap;
import java.util.Map;

public class Md5SaltTest {

      private static Map users = new HashMap();   
      
        public static void main(String[] args){   
            String userName = "zyg";   
            String password = "123";   
            registerUser(userName,password);   
               
            userName = "changong";   
            password = "456";   
            registerUser(userName,password);   
               
            String loginUserId = "zyg";   
            String pwd = "1232";   
            try {   
                if(loginValid(loginUserId,pwd)){   
                    System.out.println("欢迎登陆!!!");   
                }else{   
                    System.out.println("口令错误,请重新输入!!!");   
                }   
            } catch (NoSuchAlgorithmException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            } catch (UnsupportedEncodingException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            }    
        }   
           
        /**  
         * 注册用户  
         *   
         * @param userName  
         * @param password  
         */  
        public static void registerUser(String userName,String password){   
            String encryptedPwd = null;   
            try {   
                encryptedPwd = Md5SaltTool.getEncryptedPwd(password);   
                users.put(userName, encryptedPwd);   
                   
            } catch (NoSuchAlgorithmException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            } catch (UnsupportedEncodingException e) {   
                // TODO Auto-generated catch block   
                e.printStackTrace();   
            }   
        }   
           
        /**  
         * 验证登陆  
         *   
         * @param userName  
         * @param password  
         * @return  
         * @throws UnsupportedEncodingException   
         * @throws NoSuchAlgorithmException   
         */  
        public static boolean loginValid(String userName,String password)    
                    throws NoSuchAlgorithmException, UnsupportedEncodingException{   
             /*String loginUserId = "zyg";   
               String pwd = "1232";*/ 
            String pwdInDb = (String)users.get(userName);   
            if(null!=pwdInDb){ // 该用户存在   
                    return Md5SaltTool.validPassword(password, pwdInDb);   
            }else{   
                System.out.println("不存在该用户!!!");   
                return false;   
            }   
        }
}

 

 

                          

以上是关于关于MD5+salt盐加密的主要内容,如果未能解决你的问题,请参考以下文章

md5 为啥 加盐

加盐加密的介绍

Md5+salt实现用户加密

Shiro___加密加盐迭代

hashlib 加密

MD5盐值加密