手写一个加盐加密算法(java实现)

目录

前言

什么是MD5??

加盐算法

那别的人会不会跟你得到相同的UUID?

如何使用盐加密?

代码实现


前言

对于我们常见的登录的时候需要用到的组件,加密是一个必不可少的东西,如果我们往数据库存放用户的密码,是直接以明文存储的话,那么数据被窃取的时候,损失也就是最大的,因为别人可以很直观的看到你的用户数据,不需要任何破解成本。

所以我们需要对其加密。

目前最常见的两种数据加密方法:

  1. MD5加密
  2. 加盐算法

什么是MD5??

简单来说,md5就是讲遗传字符串通过某种特定的算法,来将其变化成另外一种形式,这样子就从明文的外观变成另外一个样子。但是由于背后的算法格式是固定的,所以每一个字符串都有固定的MD5格式。

有的用户为了方便记忆,把密码设置成简单的,有规律的字母或者数字组合,有的也喜欢使用单独一个单词这种,举一个简单的例子,例如密码1234567,和密码1726354,这两种密码,因为格式简单,很容易就被一次一次的试出来,也就是被暴力破解。

然后我们使用1234567进行MD5加密,但是这样就会让数据完全处于安全状态吗?

具体如何破解?也就是讲得到的,讲得到的密码进行MD5转换成为对应的哈希,然后于最初的哈希进行比对,要是匹配,那么这个密码就已经暴露给别人了

MD5底层存在一张彩虹表,几乎标记了所有字符串的MD5对照表。

有了彩虹表MD5就相当于是不存在了,因为一种字符串就只有一种特定的MD5格式

加盐算法

什么是盐?

其实盐就是一个随机值,没有任何规律,通过UUID.randomUUID()来生成一个唯一盐值。这个uuid是唯一的,具体唯一就是根据你的mac地址等内容生成的一个世界唯一的值,

那别的人会不会跟你得到相同的UUID?

下面的内容来自百度百科:

官方说明:产生错误的情况非常低,是故大可不必考虑这个重复的问题

如何使用盐加密?

这里存在一个合约公式,也就是:盐值(32位)+ $ + MD5加密后的密码

加密思路:用户输入一个明文密码,通过UUID得到一个盐值,这段密码首先使用MD5和盐值进行一个基本的加密,然后使用合约公式,将盐值和使用MD5+盐值生成的合约公式存入数据库

如何解密:这里的解密,不是指的直接将我们得到的合约公式又解密成明文,比如,用户想要登录,于是他输入了他之前设置的密码。这个密码被后端得到之后,就会进行验证,具体就是首先记住这个明文,然后通过数据库中存储的对应用户的合约公式拿出来,通过$来获取盐值,然后将用户输入的明文和拿到的盐值进行MD5加密,然后再合成一个:

盐值(32位)+ $ + MD5加密(盐值+用户输入的密码),

那么现在就有两个合约公式了,一个是用户注册时候生成的,一个是用户刚刚输入的,后台自动生成的合约公式

如果两个合约公式是一样的,那么就说明现在正在登录这个账户的人是这个账户的持有者,就可以允许访问

代码实现

在实现这个功能之前,你需要引入一个工具类,可以前往maven下载,地址为:

<dependency>
    <groupId>commons-codec</groupId>
    <artifactId>commons-codec</artifactId>
    <version>1.14</version> <!--根据需要选择合适版本-->
</dependency>

代码案例:

java 复制代码
import org.apache.commons.codec.digest.DigestUtils;
 
public class Main {
   public static void main(String[] args) {
      String input = "Hello World"; // 输入字符串
      
      // 计算MD5值
      String md5Hash = DigestUtils.md5Hex(input);
      
      System.out.println("MD5 Hash: " + md5Hash);
   }
}

根据上面的案例进行加密:

java 复制代码
//  import org.apache.commons.codec.digest.DigestUtils;
//
//  import java.util.UUID;    
public static String encrypt(String password) {
        // 首先生产一个盐值
        // UUID.randomUUID() 会生成32位数字,然后+4位'-',我们不需要关注'-'在盐值的什么位置,我们只需要去除它
        String salt = UUID.randomUUID().toString();
        System.out.println(salt);
        // 去除'-'
        salt = salt.replaceAll("-","");
        // 然后使用盐值和传进来的密码进行md5加密
        String saltPassowrd = DigestUtils.md5Hex((salt+password).getBytes());

        // 然后和盐值进行拼接,然后返回
        String finalPassword = salt + '$' + saltPassowrd;
        return  finalPassword;
    }
}

解密:

解密的思路就是讲用户输入的密码重新进行一次加密,然后比对从数据库中拿到的是不是一样的:

java 复制代码
    public static boolean check(String inputPassword, String finalPassword){
        //首先判断这两个参数到底有没有值,并且判断数据库中拿到的finalPassword的length是否为65;
        if (inputPassword == null || inputPassword.isEmpty()) {
            // 这里先判断为不为空是因为后面的isEmpty的前提是字符串不为null,不然就会发生空指针异常
            return false;
        }
        if (finalPassword == null || finalPassword.isEmpty() || finalPassword.length() != 65) {
            return false;
        }
        // 从finalPassword中拿到盐值
        String salt = finalPassword.split("\\$")[0];
        String saltPassword = DigestUtils.md5Hex((salt+inputPassword).getBytes());
        String ret = salt + '$' + saltPassword;
        if (ret.equals(finalPassword)) {
            return true;
        }
        return false;
    }
相关推荐
zhd15306915625ff7 分钟前
库卡机器人维护需要注意哪些事项
安全·机器人·自动化
不是二师兄的八戒19 分钟前
本地 PHP 和 Java 开发环境 Docker 化与配置开机自启
java·docker·php
爱编程的小生31 分钟前
Easyexcel(2-文件读取)
java·excel
带多刺的玫瑰1 小时前
Leecode刷题C语言之统计不是特殊数字的数字数量
java·c语言·算法
安全二次方security²1 小时前
ARM CCA机密计算安全模型之概述
安全·安全模型·cca·机密计算·领域管理扩展·arm-v9·平台安全服务
计算机毕设指导61 小时前
基于 SpringBoot 的作业管理系统【附源码】
java·vue.js·spring boot·后端·mysql·spring·intellij-idea
黑客Ela1 小时前
网络安全中常用浏览器插件、拓展
网络·安全·web安全·网络安全·php
Gu Gu Study1 小时前
枚举与lambda表达式,枚举实现单例模式为什么是安全的,lambda表达式与函数式接口的小九九~
java·开发语言
Chris _data2 小时前
二叉树oj题解析
java·数据结构
牙牙7052 小时前
Centos7安装Jenkins脚本一键部署
java·servlet·jenkins