Java实现MD5加盐加密算法(java中md5加密)

createh51个月前 (02-01)技术教程9

MD5加密
MD5是常用的加密算法,在用户注册时通过算法加密的密码存入数据库,保护用户密码,数据库管理员不能直接看见密码,即使用户数据库被盗,没有存储明文的密码对用户来说也多了一层安全保障。用户登录时,在客户端用户输入密码后,也会使用MD5进行加密,这样即使用户的网络被窃听,窃听者依然无法拿到用户的原始密码。

MD5加盐加密
数据通过MD5加密后,可以轻松的通过上面的工具解密,但是为了提高密码的安全性,可以使用Java实现MD5的随机加盐加密,这样以来就很难解密了,必须使用原密码才能正常的登录系统了,以下为Java实现的MD5随机加盐加密,以及使用Apache的Hex类实现Hex(16进制字符串和)和字节数组的互转:

MD5加盐加密原理
MD5生成的哈希值是128位二进制数,32位16进制数

  1. 生成含有随机盐的字符串
    生成16位随机数,也就是盐
    将字符串与盐连接得到新的字符串,进入第二步
  2. 处理字符串:
    利用Java自带的加密类Message处理密码字符串,得到字节数组
    将字节数组转换成16进制数
    返回加密后的32位16进制数
  3. 处理32位进制数存入数据库
    将盐和32位字符串都存入数据库
  4. 验证
    从数据库读出字符串,处理成32位16进制数和盐,将盐和用户输入的密码再生成32位16进制数,与字符串提取的32位16进制数对比

Java代码实现

package com.neuedu.Utils;

//import java.io.UnsupportedEncodingException;
import java.security.MessageDigest;
//import java.security.NoSuchAlgorithmException;
import java.util.Random;
 
public class MD5Utils {
 
  /**
     * byte[]字节数组 转换成 十六进制字符串
     * 
     * @param arr 要转换的byte[]字节数组
     *
     * @return  String 返回十六进制字符串
     */
     public static String hex(byte[] arr) {
	     StringBuffer sb = new StringBuffer();
	     for (int i = 0; i < arr.length; ++i) {
		     sb.append(Integer.toHexString((arr[i] & 0xFF) | 0x100).substring(1, 3));
	     }
	     return sb.toString();
     }
 
 
 
 
   /**
     * MD5加密,并把结果由字节数组转换成十六进制字符串
     * 
     * @param str 要加密的内容
     * 
     * @return String 返回加密后的十六进制字符串
     */
     public static  String md5Hex(String str) {
       try {
           MessageDigest md = MessageDigest.getInstance("MD5");
           byte[] digest = md.digest(str.getBytes());
           return hex(digest);
       } catch (Exception e) {
           e.printStackTrace();
           //System.out.println(e.toString());
           return "";
       }
     }
 
 
 
   /**
     * 生成含有随机盐的密码
     *
     * @param password 要加密的密码
     *
     * @return String 含有随机盐的密码
     */
     public static  String getSaltMD5(String password){
		// 生成一个16位的随机数
        Random random = new Random();
        StringBuilder sBuilder = new StringBuilder(16);
        sBuilder.append(random.nextInt(99999999)).append(random.nextInt(99999999));
        int len = sBuilder.length();
        if (len < 16) {
              for (int i = 0; i < 16 - len; i++) {
                sBuilder.append("0");
            }
        }
        // 生成最终的加密盐
        String salt = sBuilder.toString();
        password = md5Hex(password + salt);
        char[] cs = new char[48];
        for (int i = 0; i < 48; i += 3) {
            cs[i] = password.charAt(i / 3 * 2);
            char c = salt.charAt(i / 3);
            cs[i + 1] = c;
            cs[i + 2] = password.charAt(i / 3 * 2 + 1);
        }
        return String.valueOf(cs);
     }
 
 
 
   /**
     * 验证加盐后是否和原密码一致
     * 
     * @param password 原密码
     * 
     * @param password 加密之后的密码
     * 
     *@return boolean true表示和原密码一致   false表示和原密码不一致
     */
     public static   boolean getSaltverifyMD5(String password, String md5str) {
        char[] cs1 = new char[32];
        char[] cs2 = new char[16];
        for (int i = 0; i < 48; i += 3) {
            cs1[i / 3 * 2] = md5str.charAt(i);
            cs1[i / 3 * 2 + 1] = md5str.charAt(i + 2);
            cs2[i / 3] = md5str.charAt(i + 1);
        }
        String Salt = new String(cs2);
        return md5Hex(password + Salt).equals(String.valueOf(cs1));
     }

}


原文链接:

https://blog.csdn.net/weixin_44225940/article/details/104352764

相关文章

Java中如何使用正则技术提取html中的任意内容

在Java中,可以使用正则表达式来提取HTML中的任意内容。以下是一个示例代码,演示如何使用正则表达式从HTML中提取文本:import java.util.regex.Matcher; impor...

100个Java工具类之70:字符串处理工具类StringUtils

StringUtils是常用的工具类,提供大量处理字符串的静态方法。StringUtils主要特点对null安全:如入参是null,方法不会抛出NullPointerException,而会返回相应的...

前端 JavaScript 字符串中提取数字

var str ="4500元"; var num = parseInt(str); alert(num);//4500 如果字符串前面有非数字字符,上面这种方法就不行了:var...

【Java深度干货】如何高效构造字符串(String)?

字符串在 Java 中是不可变的,无论构造,还是截取,得到的总是一个新字符串。下面看一下构造一个字符串(String)的源码:private final char value[]; public St...

Java往oracle存clob类型的值时,字符长度过长怎么办?

业务场景将照片转为数字长串后,由于字符过长,java往数据库中直接存为clob字段时,oracle会报ORA-01704问题:字符串文字过长。这是因为一般对含有CLOB字段的数据操作。如果CLOB字段...

Java代码审计之SpEL表达式注入(spring的setter注入)

SpEL 表达式注入Spring Expression Language(简称 SpEL)是一种功能强大的表达式语言、用于在运行时查询和操作对象图;语法上类似于 Unified EL,但提供了更多的特...