JWT的无限可能性:它如何在身份验证、单点登录、API安全等领域发挥作用

整理下工作中常用到的加密解密算法 和 使用场景

一、Base64和UrlBase64

二、Md5 + salt

二、对称加密

四、非对称加密

这节整理 MD5、MD5+salt基本介绍、使用场景及特点,以及java实现机制(文末附代码,需要的自取哈)

二、Md5 + salt

Md5加密 (在线加解密网址 https://www.cmd5.com/)

JWT的无限可能性:它如何在身份验证、单点登录、API安全等领域发挥作用_第1张图片


定义:

(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位(16字节)的散列值(hash value),用以提供消息的完整性保护。

特点:

加密不可逆,即无法通过密文得到原文。

不变性,即相同的原文,通过MD5算法得到的密文总是相同的。

散列性,即对原文作轻微的改动,都可导致最终的密文完全改变。

使用场景:

普通密码管理:

用户明文进行加密后存储DB,登录时比对是否一致(因其已被破解,一般 密码+salt 进行MD5加密存储来提高安全性);

数字签名:

比如对文件中内容MD5加密,如果该文件被篡改,只要重新计算Md5并比对前后的md5值,防止改动内容的“抵赖”,即数字签名的作用。

一致性验证:

MD5通过其不可逆的字符串变换算法,产生唯一的MD5信息摘要。


Md5加密 + salt

salt就是一个 随机的字符串

使用方式:

1. 数据库user表中设置一个slat列,每一次注册用户时,生成一个独一无二的slat(盐)写入数据库slat列,比如手机号作为登录用户ID。

2. 使用md5+slat的方式进行密码加密,写入数据库password列。

3. 登录用户时,先根据userid(手机号)获得slat,输入密码和md5+slat加密之后得到的password和数据库password对比,相同,则登入成功。


java实现过程

引入pom


commons-codec
commons-codec
1.15

java实现Md5加密,Md5+salt加密

public class Md5Util {
private static final String UTF8 = StandardCharsets.UTF_8.name();

/**
* 根据长度n 获取唯一salt值
*
* @param n
* @return
*/
public static String createSlat(int n) {
if (n == 0) return "";
char[] chars = "abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789".toCharArray();
StringBuilder sb = new StringBuilder();
for (int i = 0; i < n; i++) {
char aChar = chars[new Random().nextInt(chars.length)];
sb.append(aChar);
}
return sb.toString();
}

/**
* 获取MD5+salt 密文
* @param str password明文
* @param length salt长度
* @return
*/
public static String getMD5CodeBySalt(String str, int length) {
String saltStr = str.concat(createSlat(length));
System.out.println("add salt值后的明文:" + saltStr);
return getMD5Code(saltStr);
}

/**
* 获取MD5 密文
* @param str password明文
* @return
*/
public static String getMD5Code(String str) {
String s = "";
try {
// 对str进行Md5加密
s = DigestUtils.md5Hex(str.getBytes(UTF8));
} catch (Exception e) {
e.printStackTrace();
}
return s;
}

public static void main(String[] args) {
System.out.println("不带salt值的MD5加密:明文123456a,秘文:" +
Md5Util.getMD5Code("123456a"));
System.out.println("带salt值的MD5加密:秘文:" +
Md5Util.getMD5CodeBySalt("123456a", 2));
}
}执行效果:

JWT的无限可能性:它如何在身份验证、单点登录、API安全等领域发挥作用_第2张图片

你可能感兴趣的:(java-ee,java,安全架构,spring,maven)