java 24位盐

原创

mob649e81576de1 2023-10-11 15:41:02 ©著作权

©著作权归作者所有：来自51CTO博客作者mob649e81576de1的原创作品，请联系作者获取转载授权，否则将追究法律责任

实现Java 24位盐的方法

1. 流程图

flowchart TD
    A(生成盐) --> B(将原始密码与盐进行拼接)
    B --> C(使用加密算法对拼接后的密码进行加密)
    C --> D(存储加密后的密码和盐)

2. 步骤说明

2.1 生成盐

首先，我们需要生成一个盐，用于加密密码。盐是一个随机字符串，增加了密码的复杂度和安全性。以下代码演示了如何生成一个24位的随机字符串盐：

import java.security.SecureRandom;
import java.util.Base64;

public class SaltGenerator {
    public static String generateSalt() {
        SecureRandom random = new SecureRandom();
        byte[] saltBytes = new byte[18];
        random.nextBytes(saltBytes);
        return Base64.getEncoder().encodeToString(saltBytes);
    }
}

代码说明：

SecureRandom 类提供了安全的随机数生成器
saltBytes 数组用于存储生成的盐的字节数组
Base64.getEncoder().encodeToString(saltBytes) 将盐的字节数组使用 Base64 编码转换为字符串形式，并返回

2.2 拼接密码和盐

接下来，我们需要将原始密码与生成的盐进行拼接，形成一个新的字符串。这里我们使用 + 运算符来拼接两个字符串：

String salt = SaltGenerator.generateSalt();
String password = "12345678";
String saltedPassword = password + salt;

2.3 使用加密算法加密密码

然后，我们需要使用加密算法对拼接后的密码进行加密。常用的加密算法有 MD5、SHA-1、SHA-256 等。这里我们以 SHA-256 算法为例来演示：

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

public class PasswordEncryptor {
    public static String encryptPassword(String password) {
        try {
            MessageDigest digest = MessageDigest.getInstance("SHA-256");
            byte[] hashBytes = digest.digest(password.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(hashBytes);
        } catch (NoSuchAlgorithmException e) {
            // 处理异常
        }
        return null;
    }
}

代码说明：

MessageDigest.getInstance("SHA-256") 获取 SHA-256 加密算法的实例
digest.digest(password.getBytes(StandardCharsets.UTF_8)) 对密码进行加密，返回加密后的字节数组
Base64.getEncoder().encodeToString(hashBytes) 将加密后的字节数组使用 Base64 编码转换为字符串形式，并返回

2.4 存储加密后的密码和盐

最后，我们需要将加密后的密码和生成的盐存储起来，以便后续验证密码时使用。这里我们可以将密码和盐存储在数据库中。

3. 完整示例

以下是一个完整的示例代码，演示了如何生成24位盐并使用 SHA-256 算法加密密码：

import java.nio.charset.StandardCharsets;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;

public class PasswordUtils {
    public static void main(String[] args) {
        // 生成盐
        String salt = generateSalt();

        // 原始密码
        String password = "12345678";

        // 拼接密码和盐
        String saltedPassword = password + salt;

        // 加密密码
        String encryptedPassword = encryptPassword(saltedPassword);
        
        // 存储加密后的密码和盐
        saveEncryptedPassword(encryptedPassword, salt);
    }

    public static String generateSalt() {
        SecureRandom random = new SecureRandom();
        byte[] saltBytes = new byte[18];
        random.nextBytes(saltBytes);
        return Base64.getEncoder().encodeToString(saltBytes);
    }

    public static String encryptPassword(String password) {
        try {
            MessageDigest digest = MessageDigest.getInstance("SHA-256");
            byte[] hashBytes = digest.digest(password.getBytes(StandardCharsets.UTF_8));
            return Base64.getEncoder().encodeToString(hashBytes);
        } catch (NoSuchAlgorithmException e) {
            // 处理异常
        }
        return null;
    }

    public static void saveEncryptedPassword(String encryptedPassword, String salt) {