PBKDF2实现

最新推荐文章于 2024-05-10 16:54:55 发布
最新推荐文章于 2024-05-10 16:54:55 发布
阅读量8.9k 收藏 18
点赞数 2
分类专栏: 算法 java技术学习之道 文章标签: PBKDF2 加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1404510094/article/details/79605245
版权

PBKDF2简介

常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。

PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PBKDF2算法是安全的.


算法实现

public class PBKDF2 {
	public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";  
	  
	//盐的长度  
    public static final int SALT_SIZE = 16;  
  
     //生成密文的长度 
    public static final int HASH_SIZE = 32;  
  
     // 迭代次数 
    public static final int PBKDF2_ITERATIONS = 1000;  
  
    /** 
     * 对输入的密码进行验证 
     *  
     */  
    public static boolean verify(String password, String salt, String key)  
            throws NoSuchAlgorithmException, InvalidKeySpecException {  
        // 用相同的盐值对用户输入的密码进行加密  
        String result = getPBKDF2(password, salt);  
        // 把加密后的密文和原密文进行比较,相同则验证成功,否则失败  
        return result.equals(key);  
    }  
  
    /**
     * 根据password和salt生成密文
     * 
     */
    public static String getPBKDF2(String password, String salt) throws NoSuchAlgorithmException,  
            InvalidKeySpecException {  
    	//将16进制字符串形式的salt转换成byte数组
    	byte[] bytes = DatatypeConverter.parseHexBinary(salt);
        KeySpec spec = new PBEKeySpec(password.toCharArray(), bytes, PBKDF2_ITERATIONS, HASH_SIZE * 4);  
        SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);  
        byte[] hash = secretKeyFactory.generateSecret(spec).getEncoded();
		//将byte数组转换为16进制的字符串
        return DatatypeConverter.printHexBinary(hash);  
    }  
    
  
    /** 
     * 生成随机盐值
     *  
     */  
    public static String getSalt() throws NoSuchAlgorithmException {  
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");  
        byte[] bytes = new byte[SALT_SIZE / 2];  
        random.nextBytes(bytes);  
        //将byte数组转换为16进制的字符串
        String salt = DatatypeConverter.printHexBinary(bytes);
        return salt;  
    }  
}

Tanyboye
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java加密算法pbkdf2
sun134911的博客
03-08 2346
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,所以PBKDF2算法是安全的。 package com.bolt.zkkw.util; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math..
PBKDF2算法Java实现
xinyu10001的博客
11-27 2865
PBKDF2 (Password-BasedKeyDerivationFunction2),基于口令的密钥派生函数,可以防止字典攻击和彩虹表攻击。使用用户持有的、不需要保存的秘密,比如口令,来推导对称密钥(消息的发送方和接收方持有相同的秘密,使用同样的算法来推导对称密钥)。本文介绍了如何在java中使用PBKDF2WithHmacSHA256算法生成对称密钥。仅做学习交流使用,如有不当之处,欢迎私聊指正。
PBKDF2
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 3574
这里来看看PBKDF是什么东西,继续扫盲,进入一个新的领域真的是什么都盲点,不过一个个解决掉以后,将其串联起来的感觉真的好爽的,继续干。
SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实现安全传输
最新发布
qq_63946922的博客
05-10 1427
如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是 MD5。这些现代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。
PBKDF2算法原理
热门推荐
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
PBKDF2(Password-Based Key Derivation Function 2)算法
12-27 1156
在实际应用中,应根据具体情况选择合适的哈希函数和迭代次数,以实现最佳的安全性能。同时,关注盐的作用和算法实现细节,确保密钥生成过程的可靠性和安全性。该算法旨在通过用户密码生成加密密钥,以实现对数据的安全加密和解密。PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。PBKDF2算法中,哈希函数的选择对密钥安全性至关重要。通过对数据和密码进行多次哈希计算,生成加密密钥,实现数据的安全存储。在网络认证等场景中,可以使用PBKDF2算法生成会话密钥,实现用户身份验证。三、PBKDF2算法原理。
fast_pbkdf2:Erlang的最佳pbkdf2实现
04-09
fast_pbkdf2是的Erlang实现,其中该算法是经过仔细优化的NIF,使用时分和nif调度来考虑BEAM的延迟属性。 OTP18的所有OTP版本都经过手动测试,并且应该可以正常运行,但是在CI上,我们仅从21.3开始支持 建筑 fast_...
key_generator:Elixir 的 PBKDF2 实现
06-22
KeyGenerator 是的实现。 符合 。 它可用于从给定的秘密派生出用于各种目的的许多密钥。 这让应用程序拥有一个安全秘密,但避免在多个不兼容的上下文中重复使用该密钥。 用法 defmodule User do import ...
native-pbkdf2
07-20
【标题】"native-pbkdf2" 是一个专门为 JavaScript 设计的本地PBKDF2实现,无需任何外部依赖。PBKDF2(Password-Based Key Derivation Function 2)是一种密码散列函数,常用于安全存储密码。这个库的目的是提供一个...
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机值的算法。 该算法将伪随机函数(在这种情况下为SHA256 HMAC...
pbkdf2_ctypes:适用于python2和python3的基于快速ctypes的pbkdf2便携式实现
05-13
pbkdf2_ctypes.py 使用ctypes的python的pbkdf2实现。 该模块使用系统上可用的C库(OpenSSL-1 +或CommonCrypto)为Python实现pbkdf2。 注意:该模块旨在由Armin Ronacher替换pbkdf2.py( )的插件。 无需编译它,因此...
erlang-pbkdf2
06-13
erlang-pbkdf2 从提取的 实现。 建造 erlang-pbkdf2用途管理构建过程。 要构建项目,请运行: ./rebar compile 然后,您可以运行xref和eunit测试: ./rebar xref eunit 如果要删除所有生成的文件,请运行: ....
pbkdf2:PBKDF2密钥派生功能的D实现
05-15
PBKDF2用于D 基于密码的密钥派生功能2 D语言实现。 与bcrypt不同,这很容易理解,给定足够随机的盐就足够安全,并在标准Phobos库的顶部实现。 它使用HMAC作为伪随机函数,并使用SHA1作为默认哈希函数。 用法示例: ...
GCM-PBKDF2-编码器
02-14
GCM-PBKDF2-编码器该项目使用AES-GCM和PBKDF2实现经过身份验证的加密。 它是为INE5680开发的。怎么跑克隆项目。 在您喜欢的IDE(最好是NetBeans)上打开项目。 导入必要的库(commons-codec-1.12)。
Python-PBKDF2-Flask-Password-Encoder
06-20
Python-PBKDF2-Flask-Password-Encoder 对应的java代码创建pbkdf2 sha512编码的密码。 我使用代码使用 Bruno Rocha 的代码在我的 mongo 数据库中创建加密密码 您可以使用以下代码重现密码(哈希为 pbkdf2/sha512,...
如何理解PBKDF2:基于密码的密钥派生函数2
m0_49521873的博客
06-01 836
PBKDF2(Password-Based Key Derivation Function 2),即基于密码的密钥派生函数2,是一个用于从密码派生出密钥的密码哈希算法。PBKDF2算法的优点是,由于迭代次数的存在,它可以延迟暴力破解密码的时间,因此对于密码的保护更加的安全和可靠。同时,使用随机盐是PBKDF2的一种重要特性,随机盐能够确保相同的密码对应的派生密钥是不同的,提高密码加密的安全性。2. 选定需要的密钥长度,计算需要的迭代次数,通常根据所需的密钥长度和金钥盐长度在安全范围内选择最大的次数。
PBKDF2算法:保护密码安全的重要工具
01-30 1637
在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。
java 实现 pbkdf2_sha256 加密验证算法
一位打工仔的博客
06-22 1674
pbkdf2_sha256 加密验证算法
pbkdf2 java
09-26
PBKDF2是一个在密码学中使用的密钥派生函数,它基于哈希函数和一个盐值对密码进行多次迭代的计算。在Java中,可以使用javax.crypto.SecretKeyFactory类的PBKDF2WithHmacSHA1算法来实现PBKDF2函数。下面是一个实现PBKDF2函数的示例代码: ```java import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.security.spec.KeySpec; import java.util.Base64; public class PBKDF2Example { public static String pbkdf2(String password, String salt) throws Exception { int iterations = 1000; // 迭代次数 int keyLength = 256; // 密钥长度 char[] passwordChars = password.toCharArray(); byte[] saltBytes = salt.getBytes(); KeySpec spec = new PBEKeySpec(passwordChars, saltBytes, iterations, keyLength); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); byte[] hashedPassword = factory.generateSecret(spec).getEncoded(); return Base64.getEncoder().encodeToString(hashedPassword); } public static void main(String[] args) throws Exception { String password = "password"; String salt = "somesalt"; String hashedPassword = pbkdf2(password, salt); System.out.println("PBKDF2 hashed password: " + hashedPassword); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值