使用 PBKDF2(和 Node.js)的对称密钥加密

最新推荐文章于 2024-04-20 20:51:40 发布
最新推荐文章于 2024-04-20 20:51:40 发布
阅读量1.5k 收藏
点赞数
文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chinadefi/article/details/124275687
版权

使用 PBKDF2(和 Node.js)的对称密钥加密

未标题-3

img

波恩大学研究人员最近发表的一篇论文表明,许多开发者都在努力解决如何正确保护密码。

img

这项研究要求Freelance.com的260名Java开发人员编写能够安全存储密码的代码。最后,他们中的43人开始了这项工作。给定的任务是为一个虚假的社交媒体网站设置一个用户注册系统。其中39个是男性,1个是女性,其他人没有明确性别。37人有大学学历,平均有6.4年的Java编程经验:

img

为了评估在任务中获得更多报酬是否会提高安全性,小组中大约一半的人得到了100欧元,其余的人得到了200欧元。然后把他们按照是否提示他们使用给定的方法的分类方式进行分类:

  • 使用定义密码存储方法(P100),支付100欧元。
  • 使用定义密码存储方法(P200),支付200欧元。
  • 未定义密码存储方式(N200),支付200欧元。
  • 未定义密码存储方式(P200),支付200欧元。

通常情况下,开发人员需要3天左右的时间提交他们的工作,其中18人不得不重新提交他们的代码,因为他们使用的是明文密码。其中15个给出的理由是,规范中没有对安全密码存储提出要求,而其他3个只是重新提交了相同的明文密码。

img

最后,从安全性的角度来看,结果很糟糕,许多开发人员使用编码格式(Base64)、弱哈希(MD5和SHA-1)和弱密码加密(AES和3DES):

最低0.47元/天 解锁文章
chinadefi
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PBKDF2 jar包
11-26
使用PBKD2对数据加密所需要的包,上传共享,方便自己下载
cryptowtf:pbkdf2 HMAC-SHA256 的 Node.js 示例
07-01
Node.js 库的 pbkdf2 示例 Node.js 10.x 不支持 HMAC-SHA256,仅支持 HMAC-... 以下是如何使用这些 3rd 方 Node.js 库将 pbkdf2 与 HMAC-SHA256 结合使用的一些示例: 使用npm install节点库 使用node main.js运行它
PBKDF2加密
Cash Blog
09-16 806
import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math.BigInteger; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.s...
深入了解PBKDF2:码学中的关键推导函数
最新发布
https://blog.amd794.com
04-20 713
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于码的派生函数,旨在从码和盐值派生出加密PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成的计算复杂度,提高了码的安全性。标准化。
码学系列之:1Password的加密基础PBKDF2
热门推荐
程序那些事
09-28 2万+
文章目录简介PBKDF2和PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的码管理软件,有了它你可以轻松对你的码进行管理,从而不用再考虑码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2和PBKDF1 PBKDF的全称是Password-Based Key D
MD5,salt,SHA,PBKDF2加密
leehuat的专栏
06-11 435
[code="java"] package com.lance.utils; import java.math.BigInteger; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; impo...
Java/Android中的PBKDF2加密认证
锋1024的专栏
06-22 3748
PBKDF2(Password-Based Key Derivation Function),PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而
斯坦福Javascript加密库 sjcl-master.zip_sjcl pbkdf2_sjcl.random_spellzw
09-23
斯坦福Javascript加密库 sjcl-master
tEnvoy:TogaTech.org 使用node.js 和浏览器中的 PGP、NaCl 和 PBKDF2(散列、随机、加密、解、签名、转换)
08-05
特使 PGP,NaCl和PBKDF2在node.js中和浏览器(散列,随机,加密,解,签名,转换),通过使用进口浏览器导入对于浏览器,只需要./tenvoy.js或./tenvoy.min.js并且所有依赖项都捆绑在单个文件中。 我们建议包括./...
node-acrypto:基于Promise的Node.js加密模块版本,仅包含randomBytes和pbkdf2
05-26
基于Promise的Node.js crypto模块版本,仅包含randomBytes和pbkdf2 。 例子 import acrypto from 'acrypto' async function ( ) { const rand = await acrypto . randomBytes ( 16 ) rand . length // 16 const...
Python库 | pbkdf2-1.3.tar.gz
03-07
python库。 资源全名:pbkdf2-1.3.tar.gz
pbkdf2-password-hasher:根据 pbkdf2 散列字符串检查码。 将码哈希从 django 应用程序导入到 railsdevise 很有用
07-04
pbkdf2-password-hasher 计算字符串的 pbkdf2 散列,和/或根据 pbkdf2 散列字符串检查码。 这最初是为了将码哈希从 django 应用程序导入到 rails/devise 应用程序 安装 在您的 Gemfile 中: gem pbkdf2_password_hasher , git : 'aherve/pbkdf2-password-hasher' 或安装它: gem install pbkdf2_password_hasher 用法 用盐散列码: salt = 'NaCl' # random salt key pass = 's3cr3t' # your password it = 1000 # number of iterations hash = Pbkdf2PasswordHasher . hash_p
nodejs中各种加密算法的实现详解
10-16
主要给大家介绍了关于nodejs中各种加密算法的实现方法,文中通过示例代码介绍的非常详细,对大家学习或者使用nodejs具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
浅析Node.js对称加密方法
12-23
前言 刚回答了SegmentFault上一个兄弟提的问题《非对称出错》。这个属于Node.js在安全上的应用,遇到同样问题的人应该不少,基于回答的问题,这里简单总结下。 非对称加密的理论知识,可以参考笔者前面的文章《NODEJS进阶:CRYPTO模块之理论篇》。 完整的代码可以在 《Nodejs学习笔记》 找到,也欢迎大家关注 程序猿小卡的GitHub。 加密、解方法 在Node.js中,负责安全的模块是crypto。非对称加密中,公加密,私,加解对应的API分别如下。 加密函数: crypto.publicEncrypt(key, buffer) 解函数: cryp
PBKDF2加密算法集成
qq_33025651的博客
12-02 827
PBKDF2通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的文。 package eu.digient.sdk.security import eu.digient.sdk.util.AssertUtil import eu.digient.sdk.util.Base64Util import javax.crypto.SecretKeyFactory import javax.crypto.spec.P...
PBKDF2加密 - 前端crypto-js.min.js和后端UE4使用Crypto++互相加解
weixin_43923422的博客
03-15 3043
UE4中Crypto++库加密 第四节:PBKDF2加密 - 前端crypto-js.min.js和后端UE4使用Crypto++互相加解 文章目录UE4中Crypto++库加密前言一、前端二、后端1. C++代码2. 蓝图测试结果总结参考 前言 有一个应用系统包含前端html和UE4后端。其中前端某一部分导航功能需要跳转至后端(简单的说就是前端现在要把后端中的所有功能包含进来),这里就涉及到前端登录后的权限要同步到后端,实现单点登录,针对外部用户就采用了aes加密的方式验证。 实现思路:
PBKDF2实现
Tanyboye的博客
03-18 8859
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。PBKDF2算法通过多次hash来对码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
PBKDF2
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 3407
这里来看看PBKDF是什么东西,继续扫盲,进入一个新的领域真的是什么都盲点,不过一个个解决掉以后,将其串联起来的感觉真的好爽的,继续干。
go pbkdf2加密示例
05-30
在上面的示例中,我们使用了Go语言标准库中的 `crypto/rand` 生成了一个16字节的盐,然后使用 `golang.org/x/crypto/pbkdf2` 包中的 `pbkdf2.Key` 函数进行加密,生成了一个长度为32字节的。最后,我们打印出了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值