java常用加密算法之pbkdf2

最新推荐文章于 2024-06-07 21:13:34 发布
最新推荐文章于 2024-06-07 21:13:34 发布
阅读量2.2k 收藏 7
点赞数 3
文章标签: java
原文链接:https://blog.csdn.net/qq1404510094/article/details/79605245
版权

PBKDF2简介

常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PBKDF2算法是安全的。
在web系统中最基础的一个功能就是用户密码的验证,采用pbkdf2算法对用户的密码进行加密是比较常见的作法,本篇博客将简单的给出加密的Java实现。

package com.*.*.*.utiles;

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import javax.xml.bind.DatatypeConverter;

public class PBKDF2 {
	public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";  
	  
	//盐的长度  
    public static final int SALT_SIZE = 16;  
  
     //生成密文的长度 
    public static final int HASH_SIZE = 16;  
  
     // 迭代次数 
    public static final int PBKDF2_ITERATIONS = 1000;  
  
    /** 
     * 对输入的密码进行验证 
     *  password 密码明文
     *  dataPassWord 密码加密
     */  
    public static boolean verify(String password, String dataPassWord)  
            throws NoSuchAlgorithmException, InvalidKeySpecException {  
        // 用相同的盐值对用户输入的密码进行加密  
        String result = getPBKDF2(password, dataPassWord.substring(0,16));  
        // 把加密后的密文和原密文进行比较,相同则验证成功,否则失败  
        return result.equals(dataPassWord.substring(16,dataPassWord.length()));  
    }  
  
    /**
     * 根据password和salt生成密文
     * 
     */
    public static String getPBKDF2(String password, String salt) throws NoSuchAlgorithmException,  
            InvalidKeySpecException {  
    	//将16进制字符串形式的salt转换成byte数组
    	byte[] bytes = DatatypeConverter.parseHexBinary(salt);
        KeySpec spec = new PBEKeySpec(password.toCharArray(), bytes, PBKDF2_ITERATIONS, HASH_SIZE * 4);  
        SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);  
        byte[] hash = secretKeyFactory.generateSecret(spec).getEncoded();
		//将byte数组转换为16进制的字符串
        return DatatypeConverter.printHexBinary(hash);  
    }  
    
  
    /** 
     * 生成随机盐值
     *  
     */  
    public static String getSalt() throws NoSuchAlgorithmException {  
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");  
        byte[] bytes = new byte[SALT_SIZE / 2];  
        random.nextBytes(bytes);  
        //将byte数组转换为16进制的字符串
        String salt = DatatypeConverter.printHexBinary(bytes);
        return salt;  
    } 
    
    public static void main(String[] args) {
		try {
			String salt= getSalt();
			System.out.println("salt:"+salt);//获取salt
			String miwen = getPBKDF2("111", salt); //明文密码加密
			System.out.println("miwen:"+miwen);
			System.out.println(salt+miwen);
			System.out.println(verify("111", salt+miwen));//解密
			
			
		} catch (Exception e) {
			e.printStackTrace();
		}
    	
	}
}
柳帅坤成长之路
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
对称加密算法PBE(Java).rar
03-24
对称加密算法是一种常见的数据加密技术,它使用相同的密钥进行加密和解密。在Java中,Password-Based Encryption(PBE)是对称加密的一种特殊形式,它基于密码来生成加密密钥,增强了安全性。PBE的主要优点是它允许...
PBKDF2
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 3578
这里来看看PBKDF是什么东西,继续扫盲,进入一个新的领域真的是什么都盲点,不过一个个解决掉以后,将其串联起来的感觉真的好爽的,继续干。
PBKDF2算法原理
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
Spring Security系列之PasswordEncoder
最新发布
lonelymanontheway的博客
06-07 966
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoder、PasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
PBKDF2WithHmacSHA1算法
燕少江湖
12-18 6366
本文转自:PBKDF2WithHmacSHA1算法 PBKDF2WithHmacSHA1算法:       主要用于明文密码加密字符串存入数据库。由棱镜门思考。目前大部分企业中都是明文密码。一旦被攻破。危害非常大。现在主流加密技术是MD5加密。不过MD5的存在小概率碰撞(根据密码学的定义,如果内容不同的明文,通过散列算法得出的结果(密码学称为信息摘要)相同,就称为发生了“碰撞”。).如何生...
PBKDF2(Password-Based Key Derivation Function 2)算法
12-27 1157
在实际应用中,应根据具体情况选择合适的哈希函数和迭代次数,以实现最佳的安全性能。同时,关注盐的作用和算法实现细节,确保密钥生成过程的可靠性和安全性。该算法旨在通过用户密码生成加密密钥,以实现对数据的安全加密和解密。PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。PBKDF2算法中,哈希函数的选择对密钥安全性至关重要。通过对数据和密码进行多次哈希计算,生成加密密钥,实现数据的安全存储。在网络认证等场景中,可以使用PBKDF2算法生成会话密钥,实现用户身份验证。三、PBKDF2算法原理。
如何理解PBKDF2:基于密码的密钥派生函数2
m0_49521873的博客
06-01 836
PBKDF2(Password-Based Key Derivation Function 2),即基于密码的密钥派生函数2,是一个用于从密码派生出密钥的密码哈希算法。PBKDF2算法的优点是,由于迭代次数的存在,它可以延迟暴力破解密码的时间,因此对于密码的保护更加的安全和可靠。同时,使用随机盐是PBKDF2的一种重要特性,随机盐能够确保相同的密码对应的派生密钥是不同的,提高密码加密的安全性。2. 选定需要的密钥长度,计算需要的迭代次数,通常根据所需的密钥长度和金钥盐长度在安全范围内选择最大的次数。
Java常用的对密码加密的方法(MD5,SHA)
03-12
本篇文章将详细介绍Java中两种常见的密码加密算法:MD5(Message-Digest Algorithm 5)和SHA(Secure Hash Algorithm)。我们将通过`CodeUtil.java`这个代码文件来探讨如何在实际开发中实现这两种加密方式。 首先,...
JavaMd5混合加密
04-16
4. **多次迭代**:有些实现可能会对MD5哈希进行多次迭代,每次迭代都使用前一次的哈希结果作为输入,这种方法称为迭代哈希,如PBKDF2(Password-Based Key Derivation Function 2)或bcrypt。 5. **密钥扩展**:...
java后台及前端js使用AES互相加解密及前端md5加密
11-02
3. **前端JavaScript AES加解密**:在JavaScript环境中,由于安全性限制,不能直接操作底层的加密算法,所以通常需要依赖第三方库,如CryptoJS。这个库提供了与Java类似的方法,可以方便地进行AES加解密。前端使用...
Java AES文件和文本加解密
12-13
AES是一种对称加密算法,其工作原理是将明文数据分成固定大小的块,然后通过一系列复杂的数学运算(如替换、置换等)将明文转换成密文。解密过程则是加密过程的逆操作,用于恢复原始数据。AES支持不同的密钥长度,...
PBKDF2算法Java实现
huoji555的博客
11-02 8668
1.加盐处理        在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”(比如可以在密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值)。   2.为什么要加盐       涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密...
PBKDF2实现
Tanyboye的博客
03-18 8905
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
深入了解PBKDF2:密码学中的关键推导函数
04-20 1027
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,旨在从密码和盐值派生出加密密钥。PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成密钥的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成密钥的计算复杂度,提高了密码的安全性。标准化。
PBKDF2加密算法
热门推荐
knight20160302的博客
10-06 2万+
PBKDF2加密解密算法 做过网站的人都知道用户密码必须经过加密的,其中用的最普遍的就是MD5加密了.但是随着彩虹桥技术的兴起,MD5加密已经不再安全.今天小编就要介绍一种全新的,安全的加密算法:PBKDF2 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此...
Spring Security 密码加密器 Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder
Bolview的博客
05-09 3781
开始 Spring Security 中含有两种经常被使用的密码加密器:Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder 加密器工作形式: 传入原本密码,通过 encode() 方法获得加密后的字符串,字符串的生成与时间或者 hash 有关。所以,即使需要加密的密码相同,每次生成的字符串也不同,但是通过相同密码生成的字符串即使不同,也都可以通过...
PBKDF2算法:保护密码安全的重要工具
01-30 1640
在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。
密码加密实战
Leon_Jinhai_Sun的博客
05-09 332
测试生成的密码 @Test public void test() { //1.BCryptPasswordEncoder BCryptPasswordEncoder bCryptPasswordEncoder = new BCryptPasswordEncoder(); System.out.println(bCryptPasswordEncoder.encode("123")); //2.Pbkdf2PasswordEncoder Pbkdf2PasswordEncoder p
pbkdf2加密解密java
11-10
PBKDF2是一种密码学中的密钥派生函数,它可以将一个较弱的密码转换为一个强密钥,从而增加密码的安全性。在Java中,可以使用javax.crypto.SecretKeyFactory类来实现PBKDF2算法的加密和解密。 下面是一个简单的Java代码示例,演示如何使用PBKDF2算法进行加密和解密: ```java import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.security.spec.KeySpec; import java.util.Arrays; public class PBKDF2Example { public static void main(String[] args) throws Exception { String password = "myPassword123"; byte[] salt = new byte[] { 0x12, 0x34, 0x56, 0x78, 0x90, 0xAB, 0xCD, 0xEF }; int iterations = 10000; int keyLength = 256; // 加密 byte[] encrypted = encrypt(password, salt, iterations, keyLength); System.out.println("Encrypted: " + Arrays.toString(encrypted)); // 解密 boolean isMatch = decrypt(password, salt, iterations, keyLength, encrypted); System.out.println("Is match: " + isMatch); } public static byte[] encrypt(String password, byte[] salt, int iterations, int keyLength) throws Exception { KeySpec spec = new PBEKeySpec(password.toCharArray(), salt, iterations, keyLength); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256"); return factory.generateSecret(spec).getEncoded(); } public static boolean decrypt(String password, byte[] salt, int iterations, int keyLength, byte[] encrypted) throws Exception { byte[] decrypted = encrypt(password, salt, iterations, keyLength); return Arrays.equals(encrypted, decrypted); } } ``` 在上面的代码中,encrypt()方法使用PBKDF2算法对密码进行加密,decrypt()方法使用相同的算法对密码进行解密,并比较解密后的结果是否与加密前的密码相同。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值