MD5, salt, SHA, PBKDF2加密
package com.lance.utils;
import java.math.BigInteger;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import org.apache.commons.lang3.StringUtils;
/**
* @author lance 2014-06-10
* 提供部分加密方法
*/
public class EncryptUtils {
/**
* 对字符串进行MD5进行加密处理
* @param msg 待加密的字符串
* @return 加密后字符串
*/
public static String encryptMD5(String msg) {
return encrypt(msg, null);
}
/**
* 基本加密处理
* @param msg
* @param typt
* @return
*/
private static String encrypt(String msg, String type) {
MessageDigest md;
StringBuilder password = new StringBuilder();
try {
md = MessageDigest.getInstance("MD5");
if(StringUtils.isNoneBlank(type)){
md.update(type.getBytes());
}else {
md.update(msg.getBytes());
}
byte[] bytes = md.digest();
for (int i = 0; i < bytes.length; i++) {
String param = Integer.toString((bytes[i] & 0xff) + 0x100, 16);
password.append(param.substring(1));
}
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return password.toString();
}
/**
* 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,
* 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。
* 因为攻击者不知道盐值的值,也很难反算出密码原文。
* @param msg
* @return
*/
public static String encryptSalt(String msg) {
String salt = getSalt();
return encrypt(msg, salt);
}
/**
* SHA(Secure Hash Algorithm,安全散列算法)是消息摘要算法的一种,被广泛认可的MD5算法的继任者。
* SHA算法家族目前共有SHA-0、SHA-1、SHA-224、SHA-256、SHA-384和SHA-512五种算法,
* 通常将后四种算法并称为SHA-2算法
* @param msg
* @return
*/
public static String encryptSHA(String msg) {
String salt = getSaltSHA1();
StringBuilder sb = new StringBuilder();
try{
MessageDigest md = MessageDigest.getInstance("SHA-1");
md.update(salt.getBytes());
byte[] bytes = md.digest(msg.getBytes());
for(int i=0; i< bytes.length ;i++){
sb.append(Integer.toString((bytes[i] & 0xff) + 0x100, 16).substring(1));
}
}catch(Exception e){
}
return sb.toString();
}
/**
* PBKDF2加密
* @param msg
* @return
*/
public static String encryptPBKDF2(String msg) {
try {
int iterations = 1000;
char[] chars = msg.toCharArray();
byte[] salt = getSalt().getBytes();
PBEKeySpec spec = new PBEKeySpec(chars, salt, iterations, 64 * 8);
SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
byte[] hash = skf.generateSecret(spec).getEncoded();
return iterations + toHex(salt) + toHex(hash);
} catch (Exception e) {
e.printStackTrace();
}
return null;
}
/**
* 转化十六进制
* @param array
* @return
*/
private static String toHex(byte[] array) {
BigInteger bi = new BigInteger(1, array);
String hex = bi.toString(16);
int paddingLength = (array.length * 2) - hex.length();
if(paddingLength > 0) {
return String.format("%0" +paddingLength + "d", 0) + hex;
}else{
return hex;
}
}
/**
* [list]
* [*]SHA-1 (Simplest one – 160 bits Hash)
*[*]SHA-256 (Stronger than SHA-1 – 256 bits Hash)
*[*]HA-384 (Stronger than SHA-256 – 384 bits Hash)
*[*]SHA-512 (Stronger than SHA-384 – 512 bits Hash)
* [/list]
* @return
*/
private static String getSaltSHA1() {
SecureRandom sr;
byte[] salt = new byte[16];
try {
sr = SecureRandom.getInstance("SHA1PRNG");
sr.nextBytes(salt);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return salt.toString();
}
/**
* 盐值的原理非常简单,就是先把密码和盐值指定的内容合并在一起,再使用md5对合并后的内容进行演算,
* 这样一来,就算密码是一个很常见的字符串,再加上用户名,最后算出来的md5值就没那么容易猜出来了。
* 因为攻击者不知道盐值的值,也很难反算出密码原文。
* @return
*/
private static String getSalt() {
SecureRandom sr;
byte[] salt = new byte[16];
try {
sr = SecureRandom.getInstance("SHA1PRNG", "SUN");
sr.nextBytes(salt);
} catch (Exception e) {
e.printStackTrace();
}
return salt.toString();
}
public static void main(String[] args) {
System.out.println(EncryptUtils.encryptMD5("123456"));
System.out.println(EncryptUtils.encryptSalt("123456"));
System.out.println(EncryptUtils.encryptSHA("123456"));
System.out.println(EncryptUtils.encryptPBKDF2("123456"));
}
}