如何用Java实现密码哈希和加盐存储？

用户1289394

发布于 2024-05-10 17:18:58

2810

发布于 2024-05-10 17:18:58

文章被收录于专栏：Java学习网

在Java中，可以使用哈希函数和加盐技术来对密码进行安全存储。密码哈希是一种不可逆的转换，它将密码转换为一个固定长度的字符串，该字符串通常称为哈希值。加盐是指在密码哈希过程中引入一个随机字符串，使得相同的密码在不同用户之间生成不同的哈希值，增加密码破解的难度。下面是使用Java实现密码哈希和加盐存储的示例代码。

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;

public class PasswordHashing {
    // 生成随机盐
    public static String generateSalt() {
        SecureRandom random = new SecureRandom();
        byte[] salt = new byte[16];
        random.nextBytes(salt);
        return Base64.getEncoder().encodeToString(salt);
    }

    // 哈希密码
    public static String hashPassword(String password, String salt) throws NoSuchAlgorithmException {
        String saltedPassword = salt + password;
        MessageDigest md = MessageDigest.getInstance("SHA-256");
        byte[] hashedPassword = md.digest(saltedPassword.getBytes());
        return Base64.getEncoder().encodeToString(hashedPassword);
    }

    // 验证密码
    public static boolean verifyPassword(String password, String salt, String hashedPassword) throws NoSuchAlgorithmException {
        String hashedInput = hashPassword(password, salt);
        return hashedInput.equals(hashedPassword);
    }

    public static void main(String[] args) throws NoSuchAlgorithmException {
        // 示例演示了密码哈希和加盐存储的过程
        String password = "myPassword123";
        String salt = generateSalt();
        String hashedPassword = hashPassword(password, salt);

        System.out.println("原密码： " + password);
        System.out.println("盐： " + salt);
        System.out.println("哈希后的密码： " + hashedPassword);

        // 验证密码
        boolean isValid = verifyPassword(password, salt, hashedPassword);
        System.out.println("密码验证结果： " + isValid);
    }
}

在以上示例代码中，我们创建了一个PasswordHashing类，其中包含了三个方法：generateSalt用于生成随机盐，hashPassword用于哈希密码，verifyPassword用于验证密码。