我目前正在使用 Java 创建应用程序,我用 Java 搜索了密码加密,但结果如此巨大,我感到不知所措。如何使用 Java 加密和解密密码?加密和解密密码的最佳实践是什么?我猜 MD5 不是一种方法,因为它是一种单向哈希。我使用 struts2 作为我的框架,想知道他们是否提供密码加密
问问题
10754 次
6 回答
7
更新:
试试 JBCrypt:
String password = "MyPassword123";
String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12));
System.out.println(hashed); // $2a$12$QBx3/kI1SAfwBDFOJK1xNOXK8R2yC7vt2yeIYusaqOisYbxTNFiMy
从这里下载jBCrypt-0.3,查看 README 文件了解更多详情。
于 2012-12-26T14:51:54.037 回答
4
另外我不建议使用 MD5,因为它已经坏了。而不是你可以使用 SHA512 它是安全的散列方法,你可以使用MessageDigest。下面是我在我的一个项目中使用的代码,它运行良好
public String encode(String password, String saltKey)
throws NoSuchAlgorithmException, IOException {
String encodedPassword = null;
byte[] salt = base64ToByte(saltKey);
MessageDigest digest = MessageDigest.getInstance("SHA-512");
digest.reset();
digest.update(salt);
byte[] btPass = digest.digest(password.getBytes("UTF-8"));
for (int i = 0; i < ITERATION_COUNT; i++) {
digest.reset();
btPass = digest.digest(btPass);
}
encodedPassword = byteToBase64(btPass);
return encodedPassword;
}
private byte[] base64ToByte(String str) throws IOException {
BASE64Decoder decoder = new BASE64Decoder();
byte[] returnbyteArray = decoder.decodeBuffer(str);
if (log.isDebugEnabled()) {
log.debug("base64ToByte(String) - end");
}
return returnbyteArray;
}
于 2012-12-26T14:42:55.617 回答
0
好吧,据我所知,我们有一些算法来保护密码。
- MD5 -
- PBKDF2 -
- 沙 -
- BCrypt 和 SCrypt -
其中 BCrypt 和 SCrypt 是更安全的密码安全方式。
于 2018-07-02T12:19:52.550 回答
-1
有一个很好的项目致力于用 Java 解决这个问题。本质上,它提供了两种加密用户密码的方式: - MD5
- SHA1
看一下链接: jasypt
于 2012-12-26T14:52:53.273 回答
-2
对我来说,我认为 MD5 是最好的方法,如果用户忘记密码,您无需解密密码,您可以给他一种生成新密码的方法,登录时您可以只比较现有的哈希在数据库中和用户输入的
于 2012-12-26T14:34:39.840 回答
-3
始终使用 单向哈希算法。
我会说 GO 与 MD5 散列。在数据库中存储密码时,使用 MD5 散列。因此,如果您的密码为pass,在散列后它将被存储为asjasdfklasdjf789asdfalsdfashdflasdf(32 个字符)。
正如您所说,您还想解密密码。 我会说不要那样做。在对照数据库检查密码时,您可以做的是散列密码并将该字符串与您在数据库中的字符串进行比较。
if (DoHashMD5(myPass).equals(rs.getString(2))) {
System.out.print("You are registered user!!!");
} else {
System.out.print("Invalid user!!!");
}
这rs.getString(2)将是您的查询参数。
于 2012-12-26T14:42:33.390 回答