Java中的密碼加密方式

更新時間：2025年01月09日 10:51:52 投稿：jingxian

文章介紹了Java中使用MD5算法對密碼進行加密的方法,以及如何通過加鹽和多重加密來提高密碼的安全性,MD5是一種不可逆的哈希算法,適合用于存儲密碼,因為其輸出的摘要長度固定,且不容易發(fā)生碰撞,此外,通過加鹽和多重加密,可以進一步增加密碼的復雜性和安全性

Java的密碼加密方式

密碼加密

【這里采用的是MD5算法加密】

對密碼進行加密，可以有效的保障密碼安全，即使出現(xiàn)數(shù)據(jù)庫泄密，密碼安全也不會受到影響！為了實現(xiàn)此目標，需要在對密碼進行加密時，使用不可逆的算法進行處理！

通常，不可以使用加密算法對密碼進行加密碼處理，從嚴格定義上來看，所有的加密算法都是可以逆向運算的，即同時存在加密和解密這2種操作，加密算法只能用于保證傳輸過程的安全，并不應該用于保證需要存儲下來的密碼的安全！

哈希算法都是不可逆的，通常，用于處理密碼加密的算法中，典型的是一些消息摘要算法，例如MD5、SHA256或以上位數(shù)的算法。

消息摘要算法的主要特征有：

消息相同時，摘要一定相同
某種算法，無論消息長度多少，摘要的長度是固定的
消息不同時，摘要幾乎不會相同

在消息摘要算法中，以MD5為例，其運算結果是一個128位長度的二進制數(shù)，通常會轉(zhuǎn)換成十六進制數(shù)顯示，所以是32位長度的十六進制數(shù)，MD5也被稱之為128位算法。理論上，會存在2的128次方種類的摘要結果，且對應2的128次方種不同的消息，如果在未超過2的128次方種消息中，存在2個或多個不同的消息對應了相同的摘要，則稱之為：發(fā)生了碰撞。一個消息摘要算法是否安全，取決其實際的碰撞概率，關于消息摘要算法的破解，也是研究其碰撞概率。

存在窮舉消息和摘要的對應關系，并利用摘要在此對應關系進行查詢，從而得知消息的做法，但是，由于MD5是128位算法，全部窮舉是不可能實現(xiàn)的，所以，只要原始密碼（消息）足夠復雜，就不會被收錄到所記錄的對應關系中去！

為了進一步提高密碼的安全性，在使用消息摘要算法進行處理時，通常還會加鹽！鹽值可以是任意的字符串，用于與密碼一起作為被消息摘要算法運算的數(shù)據(jù)即可，例如：

@Test
public void md5Test() {
    String rawPassword = "123456";
    String salt = "kjfcsddkjfdsajfdiusf8743urf";
    String encodedPassword = DigestUtils.md5DigestAsHex(
            (salt + salt + rawPassword + salt + salt).getBytes());
    System.out.println("原密碼：" + rawPassword);
    System.out.println("加密后的密碼：" + encodedPassword);
}

加鹽的目的是使得被運算數(shù)據(jù)變得更加復雜，鹽值本身和用法并沒有明確要求！

甚至，在某些用法或算法中，還會使用隨機的鹽值，則可以使用完全相同的原消息對應的摘要卻不同！

推薦了解：預計算的哈希鏈、彩虹表、雪花算法。

為了進一步保證密碼安全，還可以使用多重加密，即反復調(diào)用消息摘要算法。

除此以外，還可以使用安全系數(shù)更高的算法，例如SHA-256是256位算法，SHA-384是384位算法，SHA-512是512位算法。

一般的應用方式是

public class PasswordEncoder {

    public String encode(String rawPassword) {
        // 加密過程
        // 1. 使用MD5算法
        // 2. 使用隨機的鹽值
        // 3. 循環(huán)5次
        // 4. 鹽的處理方式為：鹽 + 原密碼 + 鹽 + 原密碼 + 鹽
        // 注意：因為使用了隨機鹽，鹽值必須被記錄下來，本次的返回結果使用$分隔鹽與密文
        String salt = UUID.randomUUID().toString().replace("-", "");
        String encodedPassword = rawPassword;
        for (int i = 0; i < 5; i++) {
            encodedPassword = DigestUtils.md5DigestAsHex(
                    (salt + encodedPassword + salt + encodedPassword + salt).getBytes());
        }
        return salt + encodedPassword;
    }

    public boolean matches(String rawPassword, String encodedPassword) {
        String salt = encodedPassword.substring(0, 32);
        String newPassword = rawPassword;
            for (int i = 0; i < 5; i++) {
                newPassword = DigestUtils.md5DigestAsHex(
                        (salt + newPassword + salt + newPassword + salt).getBytes());
        }
        newPassword = salt + newPassword;
        return newPassword.equals(encodedPassword);
    }

}