第十一周 安全稳定作业
发布于: 2020 年 12 月 07 日
加密工具类
package com.company;import java.io.UnsupportedEncodingException;import java.security.MessageDigest;import java.security.NoSuchAlgorithmException;import java.security.SecureRandom;import java.util.Arrays;/** * MD5算法 */public class Md5SaltTool { private static final String HEX_NUMS_STR="0123456789ABCDEF"; //盐的长度 private static final Integer SALT_LENGTH = 12; /** * 将16进制字符串转换成字节数组 * @param hex * @return */ public static byte[] hexStringToByte(String hex) { int len = (hex.length() / 2); byte[] result = new byte[len]; char[] hexChars = hex.toCharArray(); for (int i = 0; i < len; i++) { int pos = i * 2; result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4 | HEX_NUMS_STR.indexOf(hexChars[pos + 1])); } return result; } /** * 将指定byte数组转换成16进制字符串 * @param b * @return */ public static String byteToHexString(byte[] b) { StringBuffer hexString = new StringBuffer(); for (int i = 0; i < b.length; i++) { String hex = Integer.toHexString(b[i] & 0xFF); if (hex.length() == 1) { hex = '0' + hex; } hexString.append(hex.toUpperCase()); } return hexString.toString(); } /** * 验证口令是否合法 * @param password * @param passwordInDb * @return * @throws NoSuchAlgorithmException * @throws UnsupportedEncodingException */ public static boolean validPassword(String password, String passwordInDb) throws NoSuchAlgorithmException, UnsupportedEncodingException { //将16进制字符串格式口令转换成字节数组 byte[] pwdInDb = hexStringToByte(passwordInDb); //盐变量 byte[] salt = new byte[SALT_LENGTH]; //将盐从数据库中保存的口令字节数组中提取出来 System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH); //创建消息摘要对象 MessageDigest md = MessageDigest.getInstance("MD5"); //将盐数据传入消息摘要对象 md.update(salt); //将口令的数据传给消息摘要对象 md.update(password.getBytes("UTF-8")); //生成输入口令的消息摘要 byte[] digest = md.digest(); //声明一个保存数据库中口令消息摘要的变量 byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH]; //取得数据库中口令的消息摘要 System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length); //比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同 if (Arrays.equals(digest, digestInDb)) { //口令正确返回口令匹配消息 return true; } else { //口令不正确返回口令不匹配消息 return false; } } /** * 获得加密后的16进制形式口令 * @param password * @return * @throws NoSuchAlgorithmException * @throws UnsupportedEncodingException */ public static String getEncryptedPwd(String password) throws NoSuchAlgorithmException, UnsupportedEncodingException { //加密后的口令数组变量 byte[] pwd = null; //随机数生成器 SecureRandom random = new SecureRandom(); //盐数组变量 12 byte[] salt = new byte[SALT_LENGTH]; //将随机数放入盐变量中 random.nextBytes(salt); //消息摘要对象 MessageDigest md = MessageDigest.getInstance("MD5"); //将盐数据传入消息摘要对象 md.update(salt); //将口令的数据传给消息摘要对象 md.update(password.getBytes("UTF-8")); //获得消息摘要的字节数组 byte[] digest = md.digest(); //因为要在口令的字节数组中存放盐,所以加上盐的字节长度 pwd = new byte[digest.length + SALT_LENGTH]; //将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐 System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH); //将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节 System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length); for(int i=0;i<pwd.length;i++){ System.out.print(pwd[i]); } //将字节数组格式加密后的口令转化为16进制字符串格式的口令 return byteToHexString(pwd); }}验证类
package com.company;import java.io.UnsupportedEncodingException;import java.security.NoSuchAlgorithmException;/** * 验证类 */public class Validate { /** * * @param userId 用户ID * @param originalPwd 明文密码 * @param pwd 加密密码 * @return */ public static boolean CheckPwd(String userId,String originalPwd,String pwd) throws UnsupportedEncodingException, NoSuchAlgorithmException { boolean flag=Md5SaltTool.validPassword(originalPwd,pwd); return flag; }}测试客户端
package com.company;import java.io.UnsupportedEncodingException;import java.security.NoSuchAlgorithmException;public class Main { public static void main(String[] args) throws UnsupportedEncodingException, NoSuchAlgorithmException { String originalPwd="456258"; String pwd=Md5SaltTool.getEncryptedPwd(originalPwd); boolean flag = Validate.CheckPwd("zz", originalPwd, pwd); System.out.println(flag); }}这里密码加密使用MD5加盐算法,只是MD5算法有可能密码会被暴力破解,加随机盐的MD5算法不容易被暴力破解。
划线
评论
复制
发布于: 2020 年 12 月 07 日阅读数: 15
钟杰
关注
还未添加个人签名 2019.02.12 加入
还未添加个人简介
评论