本文主要是介绍加盐加密算法保护用户密码 实战案例 PasswordUtil,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
加盐算法(Salted Hashing)是一种密码学技术,用于增强密码的安全性。它结合了哈希算法和随机盐值的概念在传统的密码存储中,用户的密码通常是经过哈希算法处理后存储在数据库中。然而,这种方法面临着彩虹表和字典攻击等风险。
- 彩虹表是一个预先计算好的表格,其中包含了大量的输入和对应的哈希值。攻击者可以使用彩虹表反向查找通过已知的哈希值来快速找到对应的原始密码。
- 字典攻击是一种暴力破解技术,假设用户的密码是常见的词语、短语或常用密码的组合。攻击者使用一个包含大量常见密码、常用词语、姓名、日期等的字典文件,将其中的每个密码依次尝试,与目标账户的密码进行比对。
为了防止这些攻击,加盐算法引入了"盐”,即一个随机的、唯一的字符串。在存储用户密码时,将密码与盐值进行组合,再使用哈希算法进行处理,得到一个唯一的哈希值。这样,即使两个用户使用相同的密码,由于使用了不同的盐值,其哈希值也会不同。另外,盐值通常是不保存在数据库中的,而是与哈希值一起存储。这样,即使攻击者获取到数据库,也很难破解密码。
总体来说,加盐算法通过使用随机的盐值和哈希算法,使得相同的密码拥有不同的哈希值,增加了密码的安全性提高了用户的率码保护级别。
package com.example.common;import org.springframework.util.DigestUtils;
import org.springframework.util.StringUtils;import java.util.UUID;public class PasswordUtil {/*** 加盐算法 -> 格式:盐值(32)$加密之后的密码(32)* @param password 原密码* @return*/public static String encrypt(String password){// 1.生成盐值String salt = UUID.randomUUID().toString().replace("-","");// 2.使用加密算法将盐值+原密码进行加密String finalPassword = DigestUtils.md5DigestAsHex((salt+password).getBytes());// 3.将盐值和加密后的密码一起返回String dbPassword = salt+"$"+finalPassword;return dbPassword;}/*** 密码验证* @param inputPassword* @param dbPassword* @return*/public static boolean decrypt(String inputPassword,String dbPassword){// 1.验证参数if(!StringUtils.hasLength(inputPassword) || !StringUtils.hasLength(dbPassword) ||dbPassword.length()!=65 || !dbPassword.contains("$")){return false;}// 2.将用户输入的密码和数据库的盐值进行加密,得到待验证的加密密码// 2.1 得到盐值 & 最终正确的密码String[] dbPasswordArray = dbPassword.split("\\$");String salt = dbPasswordArray[0];String finalPassword = dbPasswordArray[1];// 2.2 使用数据库的盐值+用户输入的密码进行加密=待验证的加密密码String userPassword = DigestUtils.md5DigestAsHex((salt+inputPassword).getBytes());// 3.将待验证密的加密密码和数据的加密的密码进行对比if(userPassword.equals(finalPassword)){return true;}// 4.将结果返回给调用方return false;}
}
这篇关于加盐加密算法保护用户密码 实战案例 PasswordUtil的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
