package com.java.test;

import java.security.MessageDigest;

import java.security.SecureRandom;

import java.util.Arrays;

public class Test {

    private static final Integer SALT_LENGTH = 12;

    /**

     * 16进制数字

     */

    private static final String HEX_NUMS_STR="0123456789abcdef";

    /*----------------md5普通加密*/

    /***

     * MD5加密 生成32位md5码

     * @param 待加密字符串

     * @return 返回32位md5码

     */

    public static String md5Encode(String inStr) throws Exception {

        MessageDigest md5 = null;

        try {

            md5 = MessageDigest.getInstance("MD5");

        } catch (Exception e) {

            System.out.println(e.toString());

            e.printStackTrace();

            return "";

        }

        byte[] byteArray = inStr.getBytes("UTF-8");

        byte[] md5Bytes = md5.digest(byteArray);

        StringBuffer hexValue = new StringBuffer();

        for (int i = 0; i < md5Bytes.length; i++) {

            int val = ((int) md5Bytes[i]) & 0xff;

            if (val < 16) {

                hexValue.append("0");

            }

            hexValue.append(Integer.toHexString(val));

        }

        return hexValue.toString();

    }

    /*----------------md5加盐加密和解密*/

    /**

     * 获得加密后的16进制形式口令

     * @param password

     * @return

     * @throws Exception

     * @throws NoSuchAlgorithmException

     * @throws UnsupportedEncodingException

     */

    public static String getEncryptedPwd(String password) throws Exception{

        try{

            //声明加密后的口令数组变量

            byte[] pwd = null;

            //随机数生成器

            SecureRandom random = new SecureRandom();

            //声明盐数组变量

            byte[] salt = new byte[SALT_LENGTH];

            //将随机数放入盐变量中

            random.nextBytes(salt);

            //获得加密的数据

            byte[] digest = encrypte(salt,password);

            //因为要在口令的字节数组中存放盐,所以加上盐的字节长度

            pwd = new byte[digest.length + SALT_LENGTH];

            //将盐的字节拷贝到生成的加密口令字节数组的前12个字节,以便在验证口令时取出盐

            System.arraycopy(salt, 0, pwd, 0, SALT_LENGTH);

            //将消息摘要拷贝到加密口令字节数组从第13个字节开始的字节

            System.arraycopy(digest, 0, pwd, SALT_LENGTH, digest.length);

            //将字节数组格式加密后的口令转化为16进制字符串格式的口令

            return byteToHexString(pwd);

        }catch(Exception e){

            throw new Exception("获取加密密码失败",e);

        }

    }

 /**

     *

    * 根据盐生成密码

    * @param salt

    * @param passwrod

    * @return

 * @throws Exception

     * @throws UnsupportedEncodingException

     * @throws NoSuchAlgorithmException

     */

    public static byte[] encrypte(byte[] salt,String passwrod) throws Exception{

        try{

            //声明消息摘要对象

            MessageDigest md = null;

            //创建消息摘要

            md = MessageDigest.getInstance("MD5");

            //将盐数据传入消息摘要对象

            md.update(salt);

            //将口令的数据传给消息摘要对象

            md.update(passwrod.getBytes("UTF-8"));

            //获得消息摘要的字节数组

            return md.digest();

        }catch(Exception e){

            throw new Exception("Md5解密失败",e);

        }

    }

/**

     * 将指定byte数组转换成16进制字符串(大写)

     * @param b

     * @return

     */

    public static String byteToHexString(byte[] bytes) {

        StringBuffer md5str = new StringBuffer();

        //把数组每一字节换成16进制连成md5字符串

        int digital;

        for (int i = 0; i < bytes.length; i++) {

             digital = bytes[i];

            if(digital < 0) {

                digital += 256;

            }

            if(digital < 16){

                md5str.append("0");

            }

            md5str.append(Integer.toHexString(digital));

        }

        return md5str.toString();

    }

    /**

     * 验证口令是否合法

     * @param password

     * @param passwordInDb

     * @return

     * @throws Exception

     * @throws NoSuchAlgorithmException

     * @throws UnsupportedEncodingException

     */

    public static boolean validPassword(String password, String passwordInDb) throws Exception {

        try{

          //将16进制字符串格式口令转换成字节数组

            byte[] pwdInDb = hexStringToByte(passwordInDb);

            //声明盐变量

            byte[] salt = new byte[SALT_LENGTH];

            //将盐从数据库中保存的口令字节数组中提取出来

            System.arraycopy(pwdInDb, 0, salt, 0, SALT_LENGTH);

            //获得加密的数据

            byte[] digest = encrypte(salt,password);

            //声明一个保存数据库中口令消息摘要的变量

            byte[] digestInDb = new byte[pwdInDb.length - SALT_LENGTH];

            //取得数据库中口令的消息摘要

            System.arraycopy(pwdInDb, SALT_LENGTH, digestInDb, 0, digestInDb.length);

            //比较根据输入口令生成的消息摘要和数据库中消息摘要是否相同

            if (Arrays.equals(digest, digestInDb)) {

                //口令正确返回口令匹配消息

                return true;

            } else {

                //口令不正确返回口令不匹配消息

                return false;

            }

        }catch(Exception e){

            throw new Exception("密码验证失败",e);

        }

    }

    /**

     * 将16进制字符串转换成字节数组(大写)

     * @param hex

     * @return

     */

    public static byte[] hexStringToByte(String hex) {

        int len = (hex.length() / 2);

        byte[] result = new byte[len];

        char[] hexChars = hex.toCharArray();

        for (int i = 0; i < len; i++) {

            int pos = i * 2;

            result[i] = (byte) (HEX_NUMS_STR.indexOf(hexChars[pos]) << 4

                    | HEX_NUMS_STR.indexOf(hexChars[pos + 1]));

        }

        return result;

    }

    public static void main(String[] args) throws Exception {

        //经过md5加盐加密的123字符串为str123

//        System.out.println(getEncryptedPwd("123"));

        String str123_1 = "3fc7ed92dfb924f56ece855e74bf9c5c0c1f6f72a4dcc4a7db943bf0";//123加盐加密

        String str123_2 = "7dd3e5af8b373221a9864df5c2b46208fb819a256398a59deec5cb09";//123加盐加密

        //比对  输入登录秘密   和  数据库加盐加密密码

        boolean isTrue1 = validPassword("123",str123_1);

        boolean isTrue2 = validPassword("123",str123_2);

        boolean isTrue3 = validPassword("1231",str123_2);

        System.out.println("验证密码结果:"+isTrue1);//true

        System.out.println("验证密码结果:"+isTrue2);//true

        System.out.println("验证密码结果:"+isTrue3);//fase

    }

}

md5加密,md5加盐加密和解密的更多相关文章

  1. MD5 加密 以及 加盐加密

    这是MD5加密 - (NSString *)MD5Hash { const char *cStr = [self UTF8String]; unsigned char result[16]; CC_M ...

  2. MD5加盐加密

    package com.chauvet.utils; import java.security.NoSuchAlgorithmException; import java.util.Random; / ...

  3. 一种简单的md5加盐加密的方法(防止彩虹表撞库)

    md5加密(或者说摘要算法)大家都很熟悉了 就不解释了 现在很多数据库设计都喜欢用单向加密的方式保存密码,验证时对提交的密码再次加密之后做密文对比 /// <summary> 使用MD5加 ...

  4. Android 网络交互之MD5为什么要加盐

    MD5为什么要加盐 之前面试的时候,遇到一个面试的哥哥.不停的跟我确认我对网络传输过程中的password进行MD5加密的时候,是否加key了. 当时我很纳闷,因为MD5本身已经是不可逆的了,需要破解 ...

  5. Shiro加盐加密

    接本人的上篇文章<Shiro认证.角色.权限>,这篇文章我们来学习shiro的加盐加密实现 自定义Realm: package com.czhappy.realm; import org. ...

  6. 【koa2】用户注册、登录校验与加盐加密

    加密与解密 先介绍一下关于服务端用户名跟密码的存储状态,我们知道当前端在注册一个新用户时,会在表单内填入用户名和密码,并通过post请求提交到服务器,服务器再把用户名和密码从ctx.request.b ...

  7. 加盐加密salt

    加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“(salt)的n位随机数相关联. 加盐加密是一种对系统登录口令的加密方式,它实现的方式是将每一个口令同一个叫做”盐“( ...

  8. MD5 加盐加密

    一.概述 MD5(Message Digest  Algorithm 5),是一种散列算法,是不可逆的,即通过md5加密之后没办法得到原文,没有解密算法. 在一般的项目中都会有登录注册功能,最简单的, ...

  9. MD5—加密,加盐

    MD5的参考盐值:String salt = "212*)()()**()^&UYGbakdkj " ; MD5—加密工具类 package com.demo.tools; ...

随机推荐

  1. Python3 动态导入模块的两种方式

    动态导入模块就是只知道str类型的模块名字符串,通过这个字符串导入模块 需要导入的模块: #!/usr/bin/env python # _*_ coding:utf-8 _*_ # Author:C ...

  2. sqlalchemy更新和插入操作

    def save_app_info(self): try: # update app_info print(self.dicts) data = db_session.query(App_Info). ...

  3. csu 1798(树上最远点对,线段树+lca)

    1798: 小Z的城市 Time Limit: 5 Sec  Memory Limit: 128 MBSubmit: 60  Solved: 16[Submit][Status][Web Board] ...

  4. go-互斥锁及原子函数

    用于解决并发函数的竞争状态问题... package main import ( "fmt" "runtime" "sync" " ...

  5. jquery 获取某a标签的href地址 实现页面加载时跳转

    jQuery(document).ready(function(){if(jQuery("#zzjg a").length>0){var hrefValue = jQuery ...

  6. IF....Else循环

    在Python中最简单的循环,if......else...... if语句是判断条件是否满足条件的,如果满足条件则执行if后面的语句:否则执行else的语句. #用户输入性别,进行判断sex = i ...

  7. ADO.NET Connection Pooling at a Glance

    ADO.NET Connection Pooling at a Glance Establishing a connection with a database server is a hefty a ...

  8. mac如何运行vue项目

    由于本人使用的是mac系统,因此在vue.js 的环境搭建上遇到许许多多的坑.感谢 showonne.yubang 技术指导,最终成功解决.下面是个人的搭建过程,权当是做个笔记吧. 由于mac非常人性 ...

  9. eclipse 创建 maven 项目时如何修改 web 的版本和 jdk 的版本

    eclipse 创建 maven 项目时如何修改 web 的版本和 jdk 的版本 在使用 eclipse 创建 maven 项目的时候,默认的 web.xml 的版本时 2.3,默认 jre 的版本 ...

  10. vscode debugger for chrome 调试webpack的配置问题

    module.exports = { entry: './app.ts', output: { filename: 'bundle.js', publicPath: '/assets', devtoo ...