SHA256加密之显示明文密码的伪处理方法
PS:今天发现SHA256加密的问题,还有不少人关注。声明这只是我个人的处理,如果暴力解密也是很容易解出来的,但是如果不是上线或者商业用途的项目,我觉得如果遇到这种特殊需求(一般不会有前端需要显示用户密码的需求)这也不失为一种方法。我写博客的目的是希望可以帮助到别人,但也不希望误导别人,所以特此说明!
另外我再强调一点,这种存储明文密码只是存储到数据库的,也就是前后台的密码密文传输还是SHA256加密后的密文,只是从数据库拿出来的时候要通过算法再解析出来。虽然这样有点自欺欺人,但是一般数据库是不会被攻击的,前后台数据之间的传输还是安全的SHA256加密方式!
好久没写博客了!!!今天记录一下!!!
今天遇到一个SHA256密码加密后,我还要看到密码,这个该如何处理?SHA256类似于MD5都是单向加密的,如果要靠算法实现解密,目前理论上是不可能的。不过如果你是开发人员,那么你是可以做一些处理的,因为SHA256加密后是256位,也就是64个字符,所以可以从这里下手。解决方法就是将密码隐藏到加密后的密文中,你可以设置一套只有自己知道的排序方式,那么当你要解密后,你就可以通过自己的这套排序方式将密码"挖"出来!
附上我处理的java代码
//加密
public static String SHA256(String param) {
String pwd256=DigestUtils.sha256Hex(param);
StringBuffer pwd=new StringBuffer(pwd256);
return pwd.toString();
}
//解密
public static String decryPwd(String param)
{
String pwd=StringUtils.substring(param,64);
return pwd;
}
其实原理很简单,我做的处理就是将密码放到加密后的密文后面,解密的话直接截取第64个字符开始就行了。
这样的处理方法确实显得有点草率,不过确实是解决了我的问题,不过安全系数比较低。所以可以再复杂一点,原理也就是将密码拆开成字符,按照一定的规则插入到密文中,解密的话就按照这样的规则取字符拼接就行了。
附上我处理的java代码
public static String SHA256_3(String param)
{
char paramChars[]=param.toCharArray();
String pwd256=DigestUtils.sha256Hex(param);
System.out.println("pwd256:"+pwd256);
char pwd256Chars[]=pwd256.toCharArray();
int ss=0;
int ss2=0;
collations=new ArrayList<>();
collations.add(5);
//按间隔3的规则插入,一般密码不会长于16位,所以不会出界
for(int i=0;i<paramChars.length-1;i++)
{
collations.add(collations.get(i)+3);
}
for(Integer integer:collations)
{
System.out.println("integer:"+integer);
}
char newpwd256[]=new char[64+paramChars.length];
for(int i=0;i<newpwd256.length;i++)
{
for(Integer integer:collations)
{
if(i==integer)
{
newpwd256[i]=paramChars[ss];
System.out.println("ss:"+ss);
ss++;
break;
}
}
for(int j=0;j<collations.size();j++)
{
if(i==collations.get(j))
{
break;
}
if(i!=collations.get(j)&&j==collations.size()-1)
{
newpwd256[i]=pwd256Chars[ss2];
ss2++;
System.out.println("ss2:"+ss2);
}
}
}
return new String(newpwd256);
}
public static String decryPwd2(String pwd)
{
char pwdChars[]=pwd.toCharArray();
StringBuffer sb=new StringBuffer();
for(int i=0;i<pwdChars.length;i++)
{
for(Integer integer:collations)
{
if(i==integer)
{
sb.append(pwdChars[i]);
}
}
}
return sb.toString();
}
写的有点复杂,逻辑有一点乱,不过还是能用的!密码6-16位是能用的!