使用java加密和解密密码时使用什么API和算法?
使用java加密和解密密码时使用什么API和算法?
提问于 2012-12-26 22:30:38
我目前正在使用Java创建应用程序,我用java搜索了密码加密,但结果是如此巨大,以至于我感到不知所措。如何使用Java加密和解密密码?加密和解密密码的最佳实践是什么?我猜MD5不是一种方法,因为它是单向散列。我使用struts2作为我的框架,我想知道他们是否提供密码加密
回答 6
Stack Overflow用户
回答已采纳
发布于 2012-12-26 22:51:54
已更新
试试JBCrypt:
String password = "MyPassword123";
String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12));
System.out.println(hashed); // $2a$12$QBx3/kI1SAfwBDFOJK1xNOXK8R2yC7vt2yeIYusaqOisYbxTNFiMy下载jBCrypt-0.3 from here,查看自述文件以了解更多详细信息。
Stack Overflow用户
发布于 2012-12-26 22:42:56
我也不推荐使用MD5,因为它已经坏了。你可以使用MessageDigest,而不是SHA512,它是一种安全的散列方法。下面是我在我的一个项目中使用的代码,它工作得很好
public String encode(String password, String saltKey)
throws NoSuchAlgorithmException, IOException {
String encodedPassword = null;
byte[] salt = base64ToByte(saltKey);
MessageDigest digest = MessageDigest.getInstance("SHA-512");
digest.reset();
digest.update(salt);
byte[] btPass = digest.digest(password.getBytes("UTF-8"));
for (int i = 0; i < ITERATION_COUNT; i++) {
digest.reset();
btPass = digest.digest(btPass);
}
encodedPassword = byteToBase64(btPass);
return encodedPassword;
}
private byte[] base64ToByte(String str) throws IOException {
BASE64Decoder decoder = new BASE64Decoder();
byte[] returnbyteArray = decoder.decodeBuffer(str);
if (log.isDebugEnabled()) {
log.debug("base64ToByte(String) - end");
}
return returnbyteArray;
}Stack Overflow用户
发布于 2018-07-02 20:19:53
据我所知,我们有一些算法来保护密码。
- MD5 -
- PBKDF2 -
- SHA -
- BCrypt和SCrypt -
其中,BCrypt和SCrypt是更安全的密码保护方法。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/14041997
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号