密码加盐加密与存储使用
2016-10-09 15:37
344 查看
为防止密码泄露与轻易被暴力破解,采用hash等方式已经不再安全,可以采用如彩虹桥类似方式进行破解,
推荐采用加盐的方式对密码进行加密机存储
运行结果如下:
加密后密码:3@12@g2a0bdgb16044@fdf5c0*d1!d625abc403*46b1a!c@a6@62F#!42cc662f
密码长度:64
salt:dc853799-fd09-48ed-b5c0-4b323cd39b53
在数据库中存储时,需要将salt和加密后的密码都进行存储。
在进行使用时,根据用户名查询出用户的盐 与输入的密码进行运算, 如果运算结果和数据库中存储的密码一致,则合法
效率上也只需要一次查询,不存在性能问题
推荐采用加盐的方式对密码进行加密机存储
package test; import java.security.MessageDigest; import java.util.UUID; /** * 加密 * * @author xiaochangwei * */ public class PasswordEncryptor { private final static String[] hexDigits = { "0", "1", "2", "3", "4", "5", "6", "!", "#", "@", "a", "b", "c", "d", "*", "f", "g", "F" }; private Object salt; private String algorithm; public PasswordEncryptor(Object salt, String algorithm) { this.salt = salt; this.algorithm = algorithm; } public String encode(String rawPass) { String result = null; try { MessageDigest md = MessageDigest.getInstance(algorithm); // 加密后的字符串 result = byteArrayToHexString(md.digest(mergePasswordAndSalt( rawPass).getBytes("utf-8"))); } catch (Exception ex) { } return result; } public boolean isPasswordValid(String encPass, String rawPass) { String pass1 = "" + encPass; String pass2 = encode(rawPass); return pass1.equals(pass2); } private String mergePasswordAndSalt(String password) { if (password == null) { password = ""; } if ((salt == null) || "".equals(salt)) { return password; } else { return password + "{" + salt.toString() + "}"; } } /** * 转换字节数组为16进制字串 * * @param b * 字节数组 * @return 16进制字串 */ private static String byteArrayToHexString(byte[] b) { StringBuffer resultSb = new StringBuffer(); for (int i = 0; i < b.length; i++) { resultSb.append(byteToHexString(b[i])); } return resultSb.toString(); } private static String byteToHexString(byte b) { int n = b; if (n < 0) n = 256 + n; int d1 = n / hexDigits.length; int d2 = n % hexDigits.length; return hexDigits[d1] + hexDigits[d2]; } public static void main(String[] args) { String salt = UUID.randomUUID().toString(); PasswordEncryptor encoderMd5 = new PasswordEncryptor(salt, "sha-256"); String encodedPassword = encoderMd5.encode("xiaochangwei's password"); System.out.println("加密后密码:" + encodedPassword + "\n密码长度:" + encodedPassword.length()); System.out.println("salt:" + salt); } }
运行结果如下:
加密后密码:3@12@g2a0bdgb16044@fdf5c0*d1!d625abc403*46b1a!c@a6@62F#!42cc662f
密码长度:64
salt:dc853799-fd09-48ed-b5c0-4b323cd39b53
在数据库中存储时,需要将salt和加密后的密码都进行存储。
在进行使用时,根据用户名查询出用户的盐 与输入的密码进行运算, 如果运算结果和数据库中存储的密码一致,则合法
效率上也只需要一次查询,不存在性能问题
相关文章推荐
- Flask--哈希加盐-加密存储密码
- 加盐密码哈希:如何正确使用 (密码加密的经典文章)
- 使用BCrypt算法加密存储登录密码用法及好处
- 密码存储以及网络传输的加密算法-Base64加密加盐后MD5的加密
- Spring Security笔记:使用BCrypt算法加密存储登录密码
- 使用 Salt + Hash 将密码加密后再存储进数据库
- 使用 Salt + Hash 将密码加密后再存储进数据库
- 使用 Salt + Hash 将密码加密后再存储进数据库
- Spring Security笔记:使用BCrypt算法加密存储登录密码
- Web安全--使用Salt + Hash将密码加密后再存储进数据库
- 使用Shiro1.2中的PasswordService实现密码加密存储和比对
- 直接存储用户密码的明文或者将密码加密存储
- 使用sha256(512)算法加密linux密码
- 项目中加密存储密码的工具类---PasswordUtil类
- Spring 中使用jasypt对配置文件(.properties)中密码加密
- 关于加密:本地用户名与密码安全的存储方案
- 使用MD5对密码进行加密
- radius服务器使用可逆的加密保存密码
- 使用主密码对各种账户密码进行加密管理的文件加密工具
- 使用md5算法对密码进行加密保存