摘要:如果僅僅只是通過(guò)直接加密��,不安全��。所以為了加入靜態(tài)鹽和動(dòng)態(tài)鹽加密的長(zhǎng)度我設(shè)置的位加密的取三位��。用來(lái)加強(qiáng)短鏈接檢查這里輸出查看下把�����。存到數(shù)據(jù)庫(kù)和上面的檢查鹽一樣靜態(tài)鹽檢查檢查完畢�����。拿到原始但是這個(gè)算法還是有可能會(huì)有沖突。
如果僅僅只是通過(guò)MD5直接加密�,不安全。彩虹表很容易破解�����。所以為了加入靜態(tài)鹽和動(dòng)態(tài)鹽
public String encreptUrl(String url){
try {
byte[] salt = "JKDSPnBKYJ2E7kEg9mYSteK4AXE8ywUB96y8gjDFhfy".getBytes("UTF-8");
String checkSalt = "C2NkXy3ECJn9AcMB976DnBKYJ2E7kEg9mYSte";
MessageDigest messageDigest = MessageDigest.getInstance("SHA-256");
messageDigest.reset();
messageDigest.update(salt);
byte[] bytes = url.getBytes("UTF-8");
byte[] encryptUrl = messageDigest.digest(bytes);
Base64 base64 = new Base64(true);
String semiFinishedProducts = new String(base64.encode(encryptUrl));
//加密url的長(zhǎng)度我設(shè)置的6位. 加密的url取三位����。剩下三位分別給靜態(tài)鹽1位和動(dòng)態(tài)鹽2位
String urlKey = semiFinishedProducts.substring(0,3);
//位置可以在0-32位之間。這里可以選擇位置��。但是解密的時(shí)候就必須用同樣的位置
String staticSalt = md5Util(urlKey+checkSalt).substring(4,5);
String dynaSalt = md5Util(""+UUID.randomUUID()).substring(5,7);
String encrypted = urlKey+staticSalt+dynaSalt;
//標(biāo)記量����。用來(lái)加強(qiáng)短鏈接檢查.這里輸出查看下
String sig = md5Util(encrypted);
String domain = "www.baidu.com/";
String subDomain = "demo/";
String encryptedUrl = domain+subDomain+encrypted;
//把 sig ,encryptedUrl ,originalUrl,key。存到數(shù)據(jù)庫(kù)
return encryptedUrl;
} catch (UnsupportedEncodingException e) {
e.printStackTrace();
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
public String getOriginUrl(String encrpetUrl,String sig){
encrpetUrl = encrpetUrl.substring(encrpetUrl.lastIndexOf("/")+1);
String key = encrpetUrl.substring(0,3);
String staticSalt = encrpetUrl.substring(3,4);
//和上面的檢查鹽一樣
String checkSalt = "C2NkXy3ECJn9AcMB976DnBKYJ2E7kEg9mYSte";
//靜態(tài)鹽檢查
String correctStaticSalt = md5Util(key+checkSalt).substring(4,5);
if (!staticSalt.equals(correctStaticSalt)){
return "error";
}
String correctSig = md5Util(encrpetUrl);
if (!sig.equals(correctSig)){
return "error";
}
//檢查完畢�。 沒(méi)問(wèn)題就通過(guò)key查詢數(shù)據(jù)庫(kù)。拿到原始url
return "true";
}
public String md5Util(String semiFinishedProducts){
MessageDigest lDigest = null;
try {
lDigest = MessageDigest.getInstance("MD5");
lDigest.update(semiFinishedProducts.getBytes());
BigInteger lHashInt = new BigInteger(1, lDigest.digest());
return String.format("%1$032X", lHashInt);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
}
return null;
}
但是這個(gè)算法還是有可能會(huì)有hash沖突���。而且位數(shù)越短越可能發(fā)生�。最好設(shè)置6位以上
解決方法:覆蓋數(shù)據(jù)庫(kù)方法或者重新計(jì)算
文章版權(quán)歸作者所有�,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/77380.html
