密码学中的Salt

盐值

盐值(Salt) 是一种加密技术中常用的随机数据,主要用于增强密码存储的安全性 。

背景

当数据库的信息泄露后,我们就可以轻松获取到密码、身份证号、手机号等敏感信息,虽然这些信息在数据库中是以密文的形式存在,但由于相同数据经过相同加密算法后得到的密文一般是一致的。这就使得攻击者极大程度降低了破解密码的难度,因此我们需要对用户输入的敏感信息进行包装(加盐),来增加密码被破解的难度,从而保护用户信息。

摘要算法

摘要算法(又称哈希函数)是一种单向加密函数,用于将任意长度的输入数据(如消息或文件)转换为固定长度的输出值(称为摘要或哈希值)。 摘要算法时不可逆的(无法解密),通常用来检验数据的完整性。

基于上述,我们可以利用MD5来实现对(32位盐值+明文)的加密形成32位密文,这里我们规定存储在数据库中的数据是(32位盐值+32位密文)即盐值+MD5(盐值+明文),从而便于我们实现数据的验证。

java 复制代码
import org.springframework.util.DigestUtils;

import java.util.UUID;

public class SecurityUtils {


    private static final int LENGTH = 32;
    /**
     * encrypt
     * 对密码加密
     * @param password
     * @return salt + md5(salt + 明文)
     */
    public static String encrypt(String password) {
        //随机生成32位盐值
        String salt = UUID.randomUUID().toString().replace("-","");
        //md5(salt + password)
        String encryptedPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        return salt + encryptedPassword;
    }

    /**
     * verify
     * 校验密码
     * @param  password , encryptedPassword
     * @return true/false
     */
    public static Boolean verify(String password,String encryptedPassword) {
        //校验密码长度是否合法
        if(password == null || encryptedPassword == null || encryptedPassword.length() != LENGTH * 2 ) {
            return false;
        }
        //获取盐值
        String salt = encryptedPassword.substring(0,LENGTH);
        //md5(salt + 待确认密码) -> finalPassword
        String finalPassword = DigestUtils.md5DigestAsHex((salt + password).getBytes());
        return encryptedPassword.equals(salt + finalPassword);
    }

}
相关推荐
搬砖魁首2 小时前
密码学系列 - 零知识证明(ZKP) - NTT与MSM的总结
密码学·零知识证明·zkp·ntt·msm·pippenger·kzg
A Runner for leave5 天前
网络与通信安全课程复习汇总3——身份认证
网络·密码学
courniche6 天前
ECDH、ECDHE、ECDLP、ECDSA傻傻分不清?
算法·密码学
Joy T7 天前
Solidity智能合约存储与数据结构精要
数据结构·区块链·密码学·智能合约·solidity·合约function
courniche8 天前
分组密码常见结构简介
算法·密码学
openHiTLS密码开源社区10 天前
【密码学实战】openHiTLS s_server命令行:搭建国密标准安全通信服务器
服务器·物联网·密码学·openhitls·tlcp·商用密码算法·dtlcp
我不是QI11 天前
DES 加密算法:核心组件、加解密流程与安全特性
经验分享·算法·安全·网络安全·密码学
要做朋鱼燕12 天前
密码学安全:CIA三元组与三大核心技术
网络·笔记·密码学·嵌入式·加密·aes
思考的笛卡尔17 天前
密码学基础:RSA与AES算法的实现与对比
网络·算法·密码学
openHiTLS密码开源社区17 天前
【密码学实战】openHiTLS passwd命令行:专业密码哈希生成工具
linux·密码学·哈希算法·ldap·密码策略·随机盐值