一、什么是加盐？

1.背景

现在很多公司后台以hash值形式存储用户密码（虽然本文以MD5哈希函数为例，但becrypt函数最常用的），用于哈希函数存在碰撞的特性，当后台数据库被攻击然后获取到用户密码哈希值时，还是能通过一定的方法（比如彩虹表攻击）破解用户密码。

举个例子：http://www.cmd5.com/

能破解。

2.加盐原理简介

简单来说：由原来的H(p)变成了H（p+salt）,相当于哈希函数H发生了变化，每次哈希计算使用的salt是随机的

H如果发生了改变，则已有的彩虹表数据就完全无法使用，必须针对特定的H重新生成，这样就提高了破解的难度。

二、如何加盐？

如何加盐，不同的哈希算法不同的公司不尽相同但思路都是差不多的。本文以MD5的一个简单加盐处理为例，讲解加盐的java实现：

1.生成盐

[html]view plain copy
private static char[] hex = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};  
  
    /**  
     * @Author: DavidHuang  
     * @Time: 2018/5/10 21:14  
     * @return: salt  
     * @params:  
     * @Descrption: 自定义简单生成盐，是一个随机生成的长度为16的字符串，每一个字符是随机的十六进制字符  
     */  
    public static String salt() {  
        Random random = new Random();  
        StringBuilder sb = new StringBuilder(16);  
        for (int i = 0; i < sb.capacity(); i++) {  
            sb.append(hex[random.nextInt(16)]);  
        }  
        return sb.toString();  
    }  

这只是一个生成盐的想法而已，你可以按自己的想法来，只要保证每次执行生成的盐随机即可。

2.输入加盐

[java]view plain copy
String inputWithSalt = inputStr + salt;//加盐，输入加盐  

加盐非常简单吧

3.输出带盐

输出带盐是我自己取的一个名字而已，这个过程可选不要。实际上是将这次哈希计算过程用到的salt存储到这次hash值中，用于后面进行验证密码时进行hash计算，即注册存储密码时和登陆验证密码时用到的salt要一样，免除了另存hash操作。

[html]view plain copy
/**  
*@Author: DavidHuang  
*@Time: 2018/5/11 14:47  
*@return:  
*@params: [inputStr, type] inputStr是输入的明文;type是处理类型，0表示注册存hash值到库时，1表示登录验证时  
*@Descrption:  MD5加盐，盐的获取分两种情况;输入明文加盐；输出密文带盐(将salt存储到hash值中)  
*/  
public static String MD5WithSalt(String inputStr, int type) {  
    try {  
        MessageDigest md = MessageDigest.getInstance("MD5");//申明使用MD5算法,更改参数为"SHA"就是SHA算法了  
  
        String salt = ;  
        if (type == 0) {//注册存hash值到库时，new salt  
            salt = salt();  
        } else if (type == 1) {//登录验证时，使用从库中查找到的hash值提取出的salt  
            String queriedHash=;//从库中查找到的hash值  
            salt=getSaltFromHash(queriedHash);  
        }  
  
        String inputWithSalt = inputStr + salt;//加盐，输入加盐  
        String hashResult = byte2HexStr(md.digest(inputWithSalt.getBytes()));//哈希计算,转换输出  
        System.out.println("加盐密文："+hashResult);  
  
        /*将salt存储到hash值中，用于登陆验证密码时使用相同的盐*/  
        char[] cs = new char[48];  
        for (int i = 0; i < 48; i += 3) {  
            cs[i] = hashResult.charAt(i / 3 * 2);  
            cs[i + 1] = salt.charAt(i / 3);//输出带盐，存储盐到hash值中;每两个hash字符中间插入一个盐字符  
            cs[i + 2] = hashResult.charAt(i / 3 * 2 + 1);  
        }  
        hashResult = new String(cs);  
        return hashResult;  
    } catch (Exception e) {  
        e.printStackTrace();  
        return e.toString();  
    }  
}  

将salt存到hash值的操作也很简单，假定输出hash值是32字节，我们生成的是16字节的盐，我们可以简单的每两个hash字符中间插入一个盐字符。带盐也很简单吧。

三、后台密码存储和验证过程

这里假定从前端传到后台的密码时明文。

1.注册时存储密码

（1）用户注册时输入的账号、密码p1从前端传到后台；

（2）后台随机生成一个salt；

（3）H(p1+salt)生成哈希值，将此哈希值带盐（存储salt）后的结果hash1存储到数据库中；

2.登录时验证密码

（1）用户登陆时输入的账号、密码p2从前端传到后台；

（2）用登陆账号在数据库中查询账号相同的记录，取其哈希值hash2

（3）从hash2获取salt（保证存储时和验证时salt相同）

（4）H（p2+salt）生成哈希值hash3，判断if（hash2==hash3）；若相等登陆成功，否则登陆失败。

四、java实现

哈希函数选择MD5，javaApi中MD5没有加盐的过程，需要我们自己实现加盐。关于Becrypt的加盐更简单，可以看我Becrypt那篇博客的源码。

[java]view plain copy
package EncryptAndDecrypt;  
  
import java.security.MessageDigest;  
import java.util.Random;  
  
/** 
 * 散列加密之32位哈希值的MD5算法，调用JDK里的API 
 *ps：准确来说散列加密不是加密算法，因为它是不可逆的（只能加密，不能解密） 
 */  
public class MyMD5 {  
  
    private static char[] hex = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A', 'B', 'C', 'D', 'E', 'F'};  
  
    public static void main(String[] args) throws Exception {  
        String input = "123456";  
        System.out.println("MD5加密" + "\n"  
                         + "明文：" + input + "\n"  
                         + "无盐密文：" + MD5WithoutSalt(input));  
        System.out.println("带盐密文：" + MD5WithSalt(input,0));  
    }  
  
    /** 
    *@Author: DavidHuang 
    *@Time: 2018/5/11 14:55 
    *@return: 
    *@params: [inputStr] 输入明文 
    *@Descrption: 不加盐MD5 
    */  
    public static String MD5WithoutSalt(String inputStr) {  
        try {  
            MessageDigest md = MessageDigest.getInstance("MD5");//申明使用MD5算法,更改参数为"SHA"就是SHA算法了  
            return byte2HexStr(md.digest(inputStr.getBytes()));//哈希计算,转换输出  
        } catch (Exception e) {  
            e.printStackTrace();  
            return e.toString();  
        }  
  
    }  
  
    /** 
    *@Author: DavidHuang 
    *@Time: 2018/5/11 14:47 
    *@return: 
    *@params: [inputStr, type] inputStr是输入的明文;type是处理类型，0表示注册存hash值到库时，1表示登录验证时 
    *@Descrption:  MD5加盐，盐的获取分两种情况;输入明文加盐；输出密文带盐(将salt存储到hash值中) 
    */  
    public static String MD5WithSalt(String inputStr, int type) {  
        try {  
            MessageDigest md = MessageDigest.getInstance("MD5");//申明使用MD5算法,更改参数为"SHA"就是SHA算法了  
  
            String salt = ;  
            if (type == 0) {//注册存hash值到库时，new salt  
                salt = salt();  
            } else if (type == 1) {//登录验证时，使用从库中查找到的hash值提取出的salt  
                String queriedHash=;//从库中查找到的hash值  
                salt=getSaltFromHash(queriedHash);  
            }  
  
            String inputWithSalt = inputStr + salt;//加盐，输入加盐  
            String hashResult = byte2HexStr(md.digest(inputWithSalt.getBytes()));//哈希计算,转换输出  
            System.out.println("加盐密文："+hashResult);  
  
            /*将salt存储到hash值中，用于登陆验证密码时使用相同的盐*/  
            char[] cs = new char[48];  
            for (int i = 0; i < 48; i += 3) {  
                cs[i] = hashResult.charAt(i / 3 * 2);  
                cs[i + 1] = salt.charAt(i / 3);//输出带盐，存储盐到hash值中;每两个hash字符中间插入一个盐字符  
                cs[i + 2] = hashResult.charAt(i / 3 * 2 + 1);  
            }  
            hashResult = new String(cs);  
            return hashResult;  
        } catch (Exception e) {  
            e.printStackTrace();  
            return e.toString();  
        }  
    }  
  
  
    /** 
     * @Author: DavidHuang 
     * @Time: 2018/5/10 21:14 
     * @return: salt 
     * @params: 
     * @Descrption: 自定义简单生成盐，是一个随机生成的长度为16的字符串，每一个字符是随机的十六进制字符 
     */  
    public static String salt() {  
        Random random = new Random();  
        StringBuilder sb = new StringBuilder(16);  
        for (int i = 0; i < sb.capacity(); i++) {  
            sb.append(hex[random.nextInt(16)]);  
        }  
        return sb.toString();  
    }  
  
    /** 
     * @Author: DavidHuang 
     * @Time: 2018/5/11 14:08 
     * @return: 十六进制字符串 
     * @params: [bytes] 
     * @Descrption: 将字节数组转换成十六进制字符串 
     */  
    private static String byte2HexStr(byte[] bytes) {  
        /** 
         *@Author: DavidHuang 
         *@Time: 19:41 2018/5/10 
         *@return: java.lang.String 
         *@params:  * @param bytes 
         *@Descrption: 
         */  
        int len = bytes.length;  
        StringBuffer result = new StringBuffer();  
        for (int i = 0; i < len; i++) {  
            byte byte0 = bytes[i];  
            result.append(hex[byte0 >>> 4 & 0xf]);  
            result.append(hex[byte0 & 0xf]);  
        }  
        return result.toString();  
    }  
  
  
    /** 
    *@Author: DavidHuang 
    *@Time: 2018/5/11 14:32 
    *@return: 提取的salt 
    *@params: [hash] 3i byte带盐的hash值,带盐方法与MD5WithSalt中相同 
    *@Descrption:  从库中查找到的hash值提取出的salt 
    */  
    public static String getSaltFromHash(String hash){  
        StringBuilder sb=new StringBuilder();  
        char [] h=hash.toCharArray();  
        for(int i=0;i<hash.length();i+=3){  
            sb.append(h[i+1]);  
        }  
        return sb.toString();  
    }  
  
}  

第一次运行结果：

[html]view plain copy
MD5加密  
明文：123456  
无盐密文：E10ADC3949BA59ABBE56E057F20F883E  
加盐密文：80D05C08F8879B2C84BA0C40143D224F  
带盐密文：8D0D8053C0F8F6887791B2BC804B7A0EC4901543DD2B241F  

第二运行结果：

[html]view plain copy
MD5加密  
明文：123456  
无盐密文：E10ADC3949BA59ABBE56E057F20F883E  
加盐密文：2CFFE57B054378D926A6FF14A1985F22  
带盐密文：21CF7FE957CB0354C37B8DC9256AD6F0F174A719785AF222  