用於LDAP的ssha中用於密碼加密的java方法
[英]java method for password encrypt in ssha for LDAP
問題描述
我想在ssha中加密密碼。 存在一種方法嗎? 我發現了這個,但是在sha。
private String encrypt(final String plaintext) {
MessageDigest md = null;
try {
md = MessageDigest.getInstance("SHA");
} catch (NoSuchAlgorithmException e) {
throw new RuntimeException(e.getMessage());
}
try {
md.update(plaintext.getBytes("UTF-8"));
} catch (UnsupportedEncodingException e) {
throw new RuntimeException(e.getMessage());
}
byte raw[] = md.digest();
String hash = (new BASE64Encoder()).encode(raw);
return hash;
}
2 個解決方案
解決方案1
7 2017-02-27 16:31:30
OpenLDAP有一個命令行實用程序來生成SSHA密碼:
# slappasswd -h {SSHA} -s test123
{SSHA}FOJDrfbduQe6mWrz70NKVr3uEBPoUBf9
此代碼將生成salted SHA-1密碼,其輸出可由OpenLDAP使用:
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.util.Base64;
private static final int SALT_LENGTH = 4;
public static String generateSSHA(byte[] password)
throws NoSuchAlgorithmException {
SecureRandom secureRandom = new SecureRandom();
byte[] salt = new byte[SALT_LENGTH];
secureRandom.nextBytes(salt);
MessageDigest crypt = MessageDigest.getInstance("SHA-1");
crypt.reset();
crypt.update(password);
crypt.update(salt);
byte[] hash = crypt.digest();
byte[] hashPlusSalt = new byte[hash.length + salt.length];
System.arraycopy(hash, 0, hashPlusSalt, 0, hash.length);
System.arraycopy(salt, 0, hashPlusSalt, hash.length, salt.length);
return new StringBuilder().append("{SSHA}")
.append(Base64.getEncoder().encodeToString(hashPlusSalt))
.toString();
}
解決方案2
2 2016-01-28 15:49:40
SSHA只是帶種子的SHA。 在標准的Java平台中,沒有可能的解決方案( https://stackoverflow.com/a/3983415/1976843 )。 您需要實現自己的或使用第三方庫。 我知道在Spring安全性中有LdapPasswordEncoder
如何在Java中檢查LDAP密碼哈希方法(密碼認證)?
[英]How to check LDAP password hash method (password authentication) in java?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.