使用 Argon2 的 Java 密码散列

最新推荐文章于 2024-10-29 16:32:22 发布
最新推荐文章于 2024-10-29 16:32:22 发布
阅读量2.2k 收藏 5
点赞数
文章标签: java 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/allway2/article/details/126733119
版权

Argon2是 2015 年 7 月密码哈希竞赛的获胜者,这是一种有意占用资源(CPU、内存等)的单向哈希函数。在 Argon2 中,我们可以配置盐的长度、生成的哈希长度、迭代次数、内存成本和 CPU 成本,以控制哈希密码所需的资源。

Argon2 算法有三种变体:

  • Argon2d,最大限度地抵抗GPU破解攻击,适用于加密货币。
  • Argon2i,优化以抵抗侧信道攻击,适用于密码散列。
  • Argon2id,混合版本,如果不确定,选择这个。

Argon2 算法接受五个可配置参数:

  • 盐长度——随机盐的长度,推荐16字节。
  • 密钥长度——生成哈希的长度,推荐 16 字节,但大多数人更喜欢 32 字节。
  • 迭代——迭代次数,影响时间成本。
  • 内存——算法使用的内存量(以千字节为单位,1k = 1024 字节)会影响内存成本。
  • 并行度——算法使用的线程(或通道)数量,影响并行度。

阅读此Argon2 白皮书

为什么需要慢速密码散列?

现代硬件(CPU 和 GPU)越来越好,越来越便宜。消费级 CPU,如 AMD Ryzen Threadripper,每年都在增加内核,例如 AMD 3990X 有 64 个内核,128 个线程。

此外,由于加密货币挖矿的兴起 GPU 不断发展,FPGA或专用ASIC可以每秒执行数十亿次哈希计算

量子计算,现在说这个还为时过早,但迟早我们会进入量子计算时代,没有人知道量子计算机在哈希速度上能执行多快。

摩尔定律,快进十年,哈希速度将呈指数级增长,很有可能我们可以在一秒钟甚至更快的时间内解码一个MD5SHA1SHA-256,SHA-512BLAKE2密码(即使加盐也无济于事)。

简而言之,所有快速散列算法都不适用于密码散列,我们需要一些慢速散列和资源密集型算法,如BcryptScryptArgon2.

在 Java 中,我们可以使用以下库来执行 Argon2 密码散列。

1. Java Argon2 密码散列 - argon2-jvm

这个argon2-jvm内部使用Java Native Access (JNA)来调用Argon2 C library

1.1 这argon2-jvm在 Maven 中央存储库中可用。

pom.xml 

  <dependency>
      <groupId>de.mkammerer</groupId>
      <artifactId>argon2-jvm</artifactId>
      <version>2.7</version>
  </dependency>

1.2 默认Argon2Factory.create()返回一个argon2i变体,具有 16 字节的盐和 32 字节的哈希长度。


  // Argon2Types.ARGON2i
  // salt 16 bytes
  // Hash length 32 bytes
  Argon2 argon2 = Argon2Factory.create();

我们可以自定义 Argon2 变体、盐的长度以及生成的哈希的长度。


  // Argon2Types.ARGON2id
  // salt 32 bytes
  // Hash length 64 bytes
  Argon2 argon2 = Argon2Factory.create(
        Argon2Factory.Argon2Types.ARGON2id,
        32,
        64);

1.3 审查主哈希方法;它需要四个参数,迭代次数、内存、并行度和密码来散列。

Argon2.java 

package de.mkammerer.argon2;

public interface Argon2 {

    /**
     * Hashes a password.
     * <p>
     * Uses UTF-8 encoding.
     *
     * @param iterations  Number of iterations
     * @param memory      Sets memory usage to x kibibytes
     * @param parallelism Number of threads and compute lanes
     * @param password    Password to hash
     * @return Hashed password.
     */
    String hash(int iterations, int memory, int parallelism, char[] password);

    //...

1.4 此 Java 示例提供以下输入来执行 Argon2 密码散列。

  1. 变体 = argon2i(默认)
  2. Salt = 16 字节,128 位(默认)
  3. 哈希长度 = 32 字节,256 位(默认)
  4. 迭代次数 = 10
  5. 内存 = 65536k, 64M
  6. 并行度 = 1

我们在测试计算机上运行以下代码四次,主要规格是 AMD 3900X 12 核,16M 内存,使用 Argon2 算法散列密码大约需要 450-500 毫秒。

PasswordArgon2Jvm.java 

package com.mkyong.crypto.password;

import de.mkammerer.argon2.Argon2;
import de.mkammerer.argon2.Argon2Factory;

import java.time.Instant;
import java.time.temporal.ChronoUnit;

public class PasswordArgon2Jvm {

    public static void main(String[] args) {

        // default argon2i, salt 16 bytes, hash length 32 bytes.
        Argon2 argon2 = Argon2Factory.create();

        char[] password = "Hello World".toCharArray();

        Instant start = Instant.now();  // start timer

        try {
            // iterations = 10
            // memory = 64m
            // parallelism = 1
            String hash = argon2.hash(22, 65536, 1, password);
            System.out.println(hash);

            // argon2 verify hash
            /*if (argon2.verify(hash, password)) {
                System.out.println("Hash matches password.");
            }*/

            //int iterations = Argon2Helper.findIterations(argon2, 1000, 65536, 1);
            //System.out.println(iterations);

        } finally {
            // Wipe confidential data
            argon2.wipeArray(password);
        }

        Instant end = Instant.now();    // end timer

        System.out.println(String.format(
                "Hashing took %s ms",
                ChronoUnit.MILLIS.between(start, end)
        ));

    }

}

输出。输出是 base64 编码的,由 Argon2 变体、Argon2 版本$v、内存成本$m、迭代$t、并行度(通道)$p、16 字节盐和 Argon2 生成的哈希组成。

终端 

# 1st time
$argon2i$v=19$m=65536,t=10,p=1$cGjkgKPK111PPp7t2VEQrA$eowEcB27XAH9wSC1oUjaGuW0jA1iQSmaL4cs7W2Vd0k
Hashing took 500 ms

# 2nd time
$argon2i$v=19$m=65536,t=10,p=1$YkDFUQRhJGa0KjEWusHYQQ$t8IPgKRRFCMkb84cU1PB8JlS3aa+hTQfzFmmbz5omnk
Hashing took 489 ms

# 3rd time
$argon2i$v=19$m=65536,t=10,p=1$h2X+NkgqWtnpnfoQq2NDaw$xWqR9NaL7t6SaJJLiXeFtrGFNp4j08FJJIuTXe0oRiI
Hashing took 457 ms

# 4th time
$argon2i$v=19$m=65536,t=10,p=1$/bY1iOq+C8sRpIGcrwb2fQ$d1Ed4lLAeVrxBjFxINEbC4wNl0FZ2lZ2JsNkJjJkODA
Hashing took 507 ms

1.5 我们可以提供不同的输入来增加密码哈希的时间,假设我们希望哈希函数最多需要1秒,给64m和一个线程,我们可以Argon2Helper.findIterations用来找出优化的迭代。


  // 1000 = Time in ms, we want this 1 second
  // 65536 = Memory cost, 64Mb
  // 1 = parallelism
  int iterations = Argon2Helper.findIterations(argon2, 1000, 65536, 1);
  System.out.println(iterations);

输出


22

使用建议的 22 次迭代重新运行程序。现在,Argon2 密码散列大约需要 1 秒。

PasswordArgon2Jvm.java 

  String hash = argon2.hash(22, 65536, 1, password);
  System.out.println(hash);

输出

终端 

# 1st
$argon2i$v=19$m=65536,t=22,p=1$LqszYnhGhlM6AW3ehXhXmA$hgFiUxZUbgdodrIOUHhUzPdiWecYYFmHdFPQEf6beBc
Hashing took 1004 ms

# 2nd
$argon2i$v=19$m=65536,t=22,p=1$kySDkzqRkEr748trey63Dg$OsKcqvoK/Y5pywATXw0P8RmKeMAzurNsgbGlmnw8Svs
Hashing took 991 ms

2. Java Argon2 密码散列 - Spring Security

2.1 在 Spring Security 中,我们可以使用Argon2PasswordEncoderArgon2 进行密码散列。的实现Argon2PasswordEncoder需要BouncyCastle

pom.xml 

    <dependency>
        <groupId>org.springframework.security</groupId>
        <artifactId>spring-security-crypto</artifactId>
        <version>5.3.2.RELEASE</version>
    </dependency>

    <dependency>
        <groupId>commons-logging</groupId>
        <artifactId>commons-logging</artifactId>
        <version>1.2</version>
    </dependency>

    <dependency>
        <groupId>org.bouncycastle</groupId>
        <artifactId>bcpkix-jdk15on</artifactId>
        <version>1.65</version>
    </dependency>

2.2 Argon2PasswordEncoder, 内部使用和之BouncyCastle类的 API来提供 Argon2 散列。Argon2ParametersArgon2BytesGenerator

Argon2PasswordEncoder.java 

package org.springframework.security.crypto.argon2;

import org.apache.commons.logging.Log;
import org.apache.commons.logging.LogFactory;
import org.bouncycastle.crypto.generators.Argon2BytesGenerator;
import org.bouncycastle.crypto.params.Argon2Parameters;
import org.springframework.security.crypto.keygen.BytesKeyGenerator;
import org.springframework.security.crypto.keygen.KeyGenerators;
import org.springframework.security.crypto.password.PasswordEncoder;

public class Argon2PasswordEncoder implements PasswordEncoder {

      private static final int DEFAULT_SALT_LENGTH = 16;
      private static final int DEFAULT_HASH_LENGTH = 32;
      private static final int DEFAULT_PARALLELISM = 1;
      private static final int DEFAULT_MEMORY = 1 << 12;
      private static final int DEFAULT_ITERATIONS = 3;

      //...

      public Argon2PasswordEncoder(int saltLength, int hashLength,
        int parallelism, int memory, int iterations) {

    		this.hashLength = hashLength;
    		this.parallelism = parallelism;
    		this.memory = memory;
    		this.iterations = iterations;

    		this.saltGenerator = KeyGenerators.secureRandom(saltLength);
    	}

    	public Argon2PasswordEncoder() {
    		this(DEFAULT_SALT_LENGTH, DEFAULT_HASH_LENGTH,
          DEFAULT_PARALLELISM, DEFAULT_MEMORY, DEFAULT_ITERATIONS);
    	}

      @Override
    	public String encode(CharSequence rawPassword) {
    		byte[] salt = saltGenerator.generateKey();
    		byte[] hash = new byte[hashLength];

    		Argon2Parameters params = new Argon2Parameters.Builder(Argon2Parameters.ARGON2_id).
    				withSalt(salt).
    				withParallelism(parallelism).
    				withMemoryAsKB(memory).
    				withIterations(iterations).
    				build();
    		Argon2BytesGenerator generator = new Argon2BytesGenerator();
    		generator.init(params);
    		generator.generateBytes(rawPassword.toString().toCharArray(), hash);

    		return Argon2EncodingUtils.encode(hash, params);
    	}

      //...

2.3 此 Java 示例用于Argon2PasswordEncoder执行 Argon2 密码散列,使用默认输入:

  1. 变体 =argon2id
  2. Salt = 16 字节,128 位
  3. 哈希长度 = 32 字节,256 位
  4. 迭代 = 3
  5. 内存 = 1 << 12, 或 2 ^ 12, 4096k
  6. 并行度 = 1
PasswordArgon2SpringSecurity.java 

package com.mkyong.crypto.password;

import org.springframework.security.crypto.argon2.Argon2PasswordEncoder;

import java.time.Instant;
import java.time.temporal.ChronoUnit;

public class PasswordArgon2SpringSecurity {

    public static void main(String[] args) {

        Argon2PasswordEncoder encoder = new Argon2PasswordEncoder();

        String password = "Hello World";

        Instant start = Instant.now();  // start timer

        String hash = encoder.encode(password);
        System.out.println(hash);

        // argon2 verify hash
        /*if (encoder.matches("Hello World", hash)) {
            System.out.println("match");
        }*/

        Instant end = Instant.now();    // end timer

        System.out.println(String.format(
                "Hashing took %s ms",
                ChronoUnit.MILLIS.between(start, end)
        ));

    }

}

输出

终端 

# 1st
$argon2id$v=19$m=4096,t=3,p=1$iurr6y6xk2X7X/YVOEQXBg$ti9/be9VgbXtJWpm1hoYyLm8V0wBGr+dxu9X+PFbpZI
Hashing took 176 ms

# 2nd
$argon2id$v=19$m=4096,t=3,p=1$vnOEfUC3oZ3sVBj/yKG/4g$LdVFmw9N5D49tuJiYT0LGZ8YOqYetqz5UzDyku+7PRs
Hashing took 156 ms

2.4 输入是可配置的。

Argon2PasswordEncoder.java 

    public Argon2PasswordEncoder(int saltLength, int hashLength, int parallelism, int memory, int iterations) {
  		this.hashLength = hashLength;
  		this.parallelism = parallelism;
  		this.memory = memory;
  		this.iterations = iterations;

  		this.saltGenerator = KeyGenerators.secureRandom(saltLength);
  	}

例如,


  // int saltLength, int hashLength, int parallelism, int memory, int iterations
  Argon2PasswordEncoder encoder = new Argon2PasswordEncoder(16, 32, 1, 65536, 10);
  1. 变体 =argon2id
  2. Salt = 16 字节,128 位
  3. 哈希长度 = 32 字节,256 位
  4. 迭代 = 10
  5. 内存 = 1 << 16,或 2 ^ 16、65536k、64M
  6. 并行度 = 1

Argon2PasswordEncoder不允许更改 Argon2 的变体。

3. 常见问题

3.1 Argon2推荐参数是什么?

除了 16 字节盐和 32 字节密钥长度外,其余参数取决于服务器容量。在生产服务器上运行 Argon2 密码散列,并微调迭代、线程、内存和每次调用可以承受的时间。一般来说,Argon2 认证需要 0.5ms 到 1 秒。

下载源代码

参考

allway2
关注
Java Spring中三个密码加密库包
JavaMonsterr的博客
05-25 1485
每当您需要在应用程序中实现密码哈希或散列时,您应该牢记一些最佳实践。 永远不要自己实现密码哈希算法——改用经过严格审查的开发人员库!密码学是一个复杂的领域,如果你尝试自己实现一个流行的算法,就会出现很多问题。 随着计算机每年变得越来越强大,密码哈希算法(及其参数)需要调整!现代密码哈希算法依赖于您(作为开发人员)来指定他们在计算哈希时应该使用多少资源,并且随着时间的推移,您将需要更新这些参数。掌握此类情况的唯一方法是紧跟最新的安全新闻和趋势。 在决定如何存储敏感密码时,你应该考虑的第一件事是你是否想自己
argon2_密钥派生功能简介:Argon2,Scrypt和PBKDF2
编程故事的地方
05-04 1455
argon2 密钥派生函数或KDF从秘密值派生一个或多个秘密密钥。 因此,如果您曾经需要在数据库中存储密码或通过密码创建私钥,则可能使用了KDF。 例如,一些流行的KDF的示例: 氩气2 加密 PBKDF2 密钥派生功能是大多数Web应用程序所必需的。 使用纯文本或弱哈希密码存储的站点数量令人恐惧。 如果某个站点通过电子邮件向您发送了密码副本,请运行! KDF只是哈...
Argon2:现代密码哈希算法的首选
A_Lonely_Smile的博客
10-29 970
Argon2 是一种**专门设计用于抵抗高性能硬件攻击(如 GPU、FPGA 和 ASIC)**的密码哈希算法。与传统算法相比,Argon2 在内存使用、计算复杂度以及并行度方面都有极大的灵活性和优势。
改之理java源码复制-jargon2-api:用于Argon2密码散列的FluentJavaAPI
06-06
改之理java源码复制Jargon2:用于 Argon2 密码散列的 Fluent Java API 欢迎来到 Jargon2 存储库。 本文档提供了有效使用 Jargon2 和利用其功能的所有资源。 介绍 Jargon2是一个建设者样的API来配置和使用Hasher和Verifier API计算和验证密码哈希值。 它的主要特点是: 支持编码和原始散列 可插拔后端以允许切换实现 能够独立设置内存通道和线程 用于密钥散列和附加身份验证数据的专用 API 安全处理内存中的敏感数据 可配置的盐生成 不同输入源( byte[] 、 char[] 、 String等)的统一 API Unicode 值的规范化 用于测试和交叉验证的回退低级 API 安全考虑 本节总结了使用该库时的所有安全注意事项。 请确保在选择使用 Jargon2 之前对其进行评估,并定期访问此部分以获取任何更新。 物品 描述 正常化 选择将密码转换为 Unicode 标准形式会在内存中留下短暂的副本。 有关更多详细信息,请参阅。 按系统属性进行后端注册 如果后端注册是由系统属性完成的,则应监控其值以防止不当使用。 有关更多详细
Argon2:下一代密码哈希函数
zwa20110606的博客
08-26 1203
这篇博客文章详细介绍了Argon2,一种在密码学领域备受关注的密码哈希函数。Argon2的设计旨在提供比以往更强的安全性,它具有以下显著特点: 高安全性: 能够有效抵抗各种攻击,包括暴力破解、字典攻击、彩虹表攻击等。 高性能: 在现代硬件上表现出色,能够快速生成哈希值。 高灵活性: 可以通过调整参数适应不同的应用场景。
使用Argon2进行加解密
weixin_42932323的博客
11-23 2457
所需架包 <dependency> <groupId>de.mkammerer</groupId> <artifactId>argon2-jvm</artifactId> <version>2.4</version> </dependency> 代码工具类 import org.springframework.security.crypto.password.PasswordEncoder; imp
Argon2PasswordEncoder使用
远道的博客
11-24 882
Argon2PasswordEncoder官方详解 加密 //unencryptedPassword 未加密的密码 //encryptionPwd 加密后的密码 PasswordEncoder pwdEncoder = new Argon2PasswordEncoder(); String encryptionPwd = passwordEncoder.encode(unencryptedPassword) 比较密码 // encryptionPwd-->数据库存储的加密后的密码 //unenc
Argon2
sjrGCkym的博客
10-10 4612
Argon2是一个密钥导出函数
Spring Security使用argon2加密
Alex_xlin的博客
03-11 806
Spring Security默认使用bCryptPasswordEncoder进行加密,因项目需要,使用内置的argon2PasswordEncoder进行加密,经测试比bcrypt算法要慢。需要引入Bouncy Castle Provider依赖
$2a$10$Xz6KfQHVd2qyXd1QtlHSM.aMf.phYKZvZgFkBTeQHTkwoDCfQASLy Java 怎么破译密码
最新发布
10-30
如果你想在Java中解密(实际上是验证)这样的bcrypt密码,你需要使用专门的库,比如BCrypt或Argon2库。以下是一个简单的例子,使用BCrypt库: ```java import org.mindrot.jbcrypt.BCrypt; public class ...
js和java之间可靠的密码加密
09-20
1. 使用内置的`crypto`模块或其他第三方库(如bcrypt、argon2等),对密码进行哈希(Hashing)和盐(Salt)操作。例如,bcrypt可以帮助生成安全的散列值。 ```javascript const bcrypt = require('bcrypt'); ...
argon2_elixir, 用于Argon2密码散列算法的Elixir包装器.zip
09-17
argon2_elixir, 用于Argon2密码散列算法的Elixir包装器 Argon2Argon2密码散列 Elixir 。Argon2密码散列竞争的官方赢家,是一个数年的项目,用于标识 Bcrypt/Pbkdf2/Scrypt 密码散列方法的后继。这个库可以单独使用,也可以与 Comeonin插件一
Argon2:硬存储方案Argon2
05-29
Argon2 源码包 警告 Argon2密码哈希竞赛最终获胜者的基础。 最终获胜者可能与当前版本(1.2.1)不同。 关于 Source/的 Argon2 源代码包包括: 密码散列方案Argon2的参考C99和C ++ 11实现 make 密码哈希方案Argon2的C99和C ++ 11优化实现 make OPT=TRUE 构建结果: 没有调试信息的argon2 Argon2 共享库libargon2.so 使用共享库argon2-lib-test构建的argon2-lib-test 用法 选项: argon2 -help 具有不同并行度的基准 Argon2d、Argon2id、Argon2i、Argon2ds: argon2 -benchmark 为类型 't' 生成详细的测试向量,其中 't' 是 {Argon2d, Argon2id, Argon2i, Arg
argon2-playground:使用Spring Security Crypto和BouncyCastle在JVM上进行Argon2哈希处理,而无需本机库
04-07
Argon2游乐场 使用Spring Security Crypto和BouncyCastle在JVM上进行Argon2散列,而无需本机库。 执照
开源项目-pzduniak-argon2.zip
09-04
开源项目-pzduniak-argon2.zip,libargon2 converted from C to Go. Only around 10 times slower than the bindings!
argon2id:Go的Argon2id密码哈希和验证
05-03
Argon2id 该软件包为Go的实现提供了一个方便的包装,使使用Argon2安全地哈希和验证密码变得更加简单。 它强制使用Argon2id算法变体和加密安全的随机盐。 用法 package main import ( "log" "github.com/alexedwards/argon2id" ) func main () { // CreateHash returns a Argon2id hash of a plain-text password using the // provided algorithm parameters. The returned hash follows the format used // by the Argon2 reference C implementation and looks like this: // $argon2i
密码学系列之:Argon2加密算法详解
热门推荐
程序那些事
09-20 2万+
文章目录简介密钥推导函数key derivation functionPassword Hashing CompetitionArgon2算法Argon2的输入参数处理流程 简介 Argon2是一个密钥推导函数,在2015年7月被选为密码哈希大赛的冠军,它由卢森堡大学的Alex Biryukov、Daniel Dinu和Dmitry Khovratovich设计,Argon2的实现通常是以Creative Commons CC0许可(即公共领域)或Apache License 2.0发布,并提供了三个相关版
使用Node.js中的Argon2库:一份详尽指南
gitblog_00477的博客
08-10 506
使用Node.js中的Argon2库:一份详尽指南 node-argon2Node.js bindings for Argon2 hashing algorithm项目地址:https://gitcode.com/gh_mirrors/no/node-argon2 项目介绍 Argon2 是一个获奖的密码散列函数,以其在抵抗现代密码攻击方面的强大能力而闻名。在Node.js环境中,我们通常依赖于...
忘记MD5 Sha1吧 从现在开始使用 Bcrypt 和 Argon2i 吧
qq_36431213的博客
05-06 2441
昨天突然发现身边还有人在使用md5进行加密,明明连php官网都不建议使用md5了 所以建议大家尽快抛弃 md5 和 sha1 这些不安全的算法 php在5.5版本以后已经为我们提供了非常安全的加密函数 bcrypt 了 使用函数 password_hash 生成基于Bcrypt算法的hash值 使用的具体如下 $password = filter_input(INPUT_POST, '...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值