java 盐加密的使用

最新推荐文章于 2025-07-21 15:04:42 发布
原创 最新推荐文章于 2025-07-21 15:04:42 发布 · 3.6k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了一种使用 LeanCloud Java SDK 实现的 SHA-512 加密方法。该方法首先将密码与盐值组合,然后通过 SHA-512 算法进行多次加密,并最终采用 Base64 编码方式输出加密后的文本。 

/**
 * 该段代码记录下leancloud java 加密方法
 */
public static String leanCloudSHA512encrypt(String password,String salt) {
    String encryptText = "";
    String text = salt + password ;
    // 是否是有效字符串
    if (!StringUtil.isEmpty(text)) {
        try {
            MessageDigest messageDigest = MessageDigest.getInstance("SHA-512");
            messageDigest.update(text.getBytes());
            byte byteBuffer[] = messageDigest.digest();
            //对密文再次做512次加密
            for (int i = 0; i < 512; i++) {
                messageDigest.update(byteBuffer);
                byteBuffer = messageDigest.digest();
            }
            //对密文再次做base64加密
            String base64 = Base64Encrypt.getBASE64_byte(byteBuffer);
            //过滤掉密文中的回车和换行符
            base64 = base64.replaceAll("(\r\n|\r|\n|\n\r)", "");
            encryptText = base64;
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        }
    }
    return encryptText;
}


public static String getBASE64_byte(byte[] s) {
   if (s == null)
      return null;
   return (new sun.misc.BASE64Encoder()).encode(s);
}

liulf642161679
关注
Java加密
zhangxing
06-19 1万+
1.场景还原 很多同学认为登录密码经过MD5加密后就万事无忧,遗憾的告诉你,这并非万全之策;虽然这个世界上没有绝对的安全,但是我们能不能动动脑筋将密码加密的更安全呢?那么今天请跟随笔者的脚步,笔者将带你玩转加加密。 2.实现方案 ①静态加法 1>在静态常量类中自定义静态salt public static final String SALT_STRING = "be5
java_Java中MD5加密算法
weixin_39982236的博客
02-12 958
前俩天项目组需要做一个密码的加密操作,无意中在网上看到一个对应的加密算法,特意在此做一个记录import java.security.MessageDigest;import java.util.Random;import com.sun.org.apache.xerces.internal.impl.dv.util.HexBin;/*** @fileName Md5PasswordUti...
Java使用加密
程序员大腾的博客
07-17 1126
使用加密的方式,泄露加密后的密码也是大不了的事,根本破解不了,即使是123456也展现为 无数种字符串形式。
Java中的加加密:提升密码存储安全性的关键实践
qq_56438516的博客
03-12 1490
加密是密码安全存储的基石,但单一措施不足以应对所有威胁。通过为每个密码生成唯一的随机值,即使两个用户使用相同密码,其哈希值也会不同,从而彻底破坏彩虹表的有效性。单纯的哈希算法(如MD5、SHA-1)虽然可以隐藏原始密码,但面对彩虹表攻击和暴力破解时仍存在风险。通过在哈希过程中引入随机数据(称为“”),显著提升了密码存储的安全性。若不同用户使用相同密码且未加,其哈希值会完全一致,攻击者可轻易识别重复密码。推荐使用SHA-256、SHA-512或更安全的算法(如bcrypt、PBKDF2)。
Java加密场景与最佳实践
最新发布
RoseJunjun666的博客
07-21 372
Java 中对加密(尤其是密码哈希),必须使用的强哈希算法(如。
JAVA加密方法
℡メ㏑╭ァ小凯
03-23 3315
调用效果:密码:123456,abcd(这是动态的,一个用户一个码,越长越好),得到:1G00500_000000abcd23456c000000abcd 最后给他加上md5 调用后得到:$2a$10$PZTMPfyTkkzZmIQXmhnv2uvOt9ecJxP4oEjkOJYKYaEMr.eewOGWa 就算密文被破解了得到的密码也是1G00500_000000abcd23456c000000abcd,完美防止了查看原密码123456 package com.java.core.web..
加密
HECHANGLONG421的博客
05-30 3172
简单的介绍一下加密,其实很简单就是就是在数据库中多添加了一个字段,存随机数的,相当于salt 注册时 用户 输入用户名和密码,这个时候生成salt,然后将salt和密码进行拼接,存到数据库中去 登录时 用户输入用户名和密码,后台根据用户名去数据库中找到用户信息,然后将用户输入的密码和salt进行拼接,去跟存到数据库中的密码进行对比,如果一致登录成功,否则失败 是不是很简单 so Easy ...
java 密码 加密 及验证
weixin_40664179的博客
08-17 286
Java 中,密码加密和验证通常涉及以下步骤:生成值:值是一个随机生成的值,它与密码一起用于创建哈希值,增加安全性。加密密码:使用哈希算法(如 SHA-256 或 bcrypt)和值来加密密码。存储值和哈希值:将生成值和哈希后的密码存储在数据库中。验证密码:在用户登录时,使用存储的值和哈希算法来验证用...
java实现Md5加加密算法
10-26
对接接口时用到的一种常用加密算法,常用于验证签名,使用shiro-all-1.4.1.jar,可自行下载
(二十八)动态的MD5加密算法(java实现)
young-youth的博客
07-26 3960
动态加密MD5,java实现
MD5加密
05-28
MD5加密,可以附带16位、19位、32位随机码做
关于加密
小羊咩咩的博客
07-02 3206
关于加密你需要了解的 目录什么是加密是什么为什么要使用加密 什么是加密是什么 :密码学中是指通过在密码任意固定位置插入特定字符串,让散列后的结果和使用原始密码的散列结果不相符,这样一个过程我们称之为“加”。 值 是一组随机的字符串,系统随机生成Salt可以插在最前面、最后面,也可以插在中间,可分开插入也可倒序。 拓: 第一代密码 => 数据库明文存储,一旦数据库泄露,用户数据全部泄漏 第二代密码 => 数据库加密存储,典型加密算法有 MD5 和 SHA1 ,数据库存储
密码生成和密码加密(MD5加密
重生之我不会写代码
05-21 1124
自定义工具类 package com.example.hotelmanagement.utils; import org.apache.commons.codec.binary.Base64; import javax.crypto.Mac; import javax.crypto.spec.SecretKeySpec; import java.security.InvalidKeyException; import java.security.NoSuchAlgorithmException; imp
用户数据表加密加“
userzou的博客
11-30 1382
依赖的包 &amp;amp;lt;dependency&amp;amp;gt; &amp;amp;lt;groupId&amp;amp;gt;commons-codec&amp;amp;lt;/groupId&amp;amp;gt; &amp;amp;lt;artifactId&amp;amp;gt;commons-codec&amp;amp;lt;/artifactId&amp;amp;gt; &a
加密详解
qq_61925446的博客
10-11 2795
加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个值(随机值),将值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加算法就大大增加了黑客的破解成本。
加密的了解和shiro认证-SSM
彭于晏的博客
08-26 886
Shiro提供了认证、授权、加密和会话管理功能;加加密是一种对系统登录口令的加密方式
【密码加密方式——Md5+
weixin_43434080的博客
05-25 6171
Md5+加密介绍 demo演示 源码观察
加密——保障你的数据安全
qq_54469537的博客
05-29 4356
什么是加加密?如何实现加加密的代码?
java使用md5加加密
02-22
### Java 实现 MD5 加加密Java中实现MD5加加密可以增强安全性,防止彩虹表攻击。下面是一个完整的例子来展示如何使用MessageDigest类以及Base64编码来进行这种操作。 ```java import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.util.Base64; public class Md5WithSaltEncryption { private static final String SALT = "your_salt_string"; // 定义一个固定的值或随机生成 public static String encryptPassword(String password) throws NoSuchAlgorithmException { StringBuilder hash = new StringBuilder(); if (password == null || password.isEmpty()) return ""; try { MessageDigest digest = MessageDigest.getInstance("MD5"); byte[] hashedBytes = digest.digest((SALT + password).getBytes()); Base64.Encoder encoder = Base64.getEncoder(); String encodedString = encoder.encodeToString(hashedBytes); return new String(encodedString.getBytes()); // 转换成字符串形式 } catch (Exception e) { throw new RuntimeException(e); } } /** * 验证输入的密码是否匹配已存储的哈希值。 */ public static boolean verifyMd5(String providedPassword, String securedPassword) throws Exception { String encryptedProvidedPassword = encryptPassword(providedPassword); return securedPassword.equals(encryptedProvidedPassword); } } ``` 这段代码展示了两个主要功能:`encryptPassword()`用于创建带的MD5散列;`verifyMd5()`则用来验证给定的纯文本密码与之前保存下来的散列版本是否一致[^3]。 值得注意的是,在实际应用中应该考虑更安全的做法比如采用PBKDF2算法或者其他更强力的单向函数,并且对于最好是从强随机源获得而不是硬编码固定值。此外,去除某些部分(如上述提到的例子中的最后八位)通常是为了特定的应用需求或是为了兼容旧系统的做法,但这不是标准实践的一部分[^1]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值