PBKDF2的加密

最新推荐文章于 2024-04-20 20:51:40 发布
最新推荐文章于 2024-04-20 20:51:40 发布
阅读量676 收藏
点赞数
分类专栏: java 
public class PasswordEncryption {
	public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";
	 
	/**
	 * 盐的长度
	 */
	public static final int SALT_BYTE_SIZE = 32 / 2;
 
	/**
	 * 生成密文的长度
	 */
	public static final int HASH_BIT_SIZE = 128 * 4;
 
	/**
	 * 迭代次数
	 */
	public static final int PBKDF2_ITERATIONS = 1000;
 
	/**
	 * 对输入的密码进行验证
	 * 
	 * @param attemptedPassword
	 *            待验证的密码
	 * @param encryptedPassword
	 *            密文
	 * @param salt
	 *            盐值
	 * @return 是否验证成功
	 * @throws NoSuchAlgorithmException
	 * @throws InvalidKeySpecException
	 */
	public static boolean authenticate(String attemptedPassword, String encryptedPassword, String salt)
			throws NoSuchAlgorithmException, InvalidKeySpecException {
		// 用相同的盐值对用户输入的密码进行加密
		String encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt);
		// 把加密后的密文和原密文进行比较,相同则验证成功,否则失败
		return encryptedAttemptedPassword.equals(encryptedPassword);
	}
 
	/**
	 * 生成密文
	 * 
	 * @param password
	 *            明文密码
	 * @param salt
	 *            盐值
	 * @return
	 * @throws NoSuchAlgorithmException
	 * @throws InvalidKeySpecException
	 */
	public static String getEncryptedPassword(String password, String salt) throws NoSuchAlgorithmException,
			InvalidKeySpecException {
 
		KeySpec spec = new PBEKeySpec(password.toCharArray(), fromHex(salt), PBKDF2_ITERATIONS, HASH_BIT_SIZE);
		SecretKeyFactory f = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);
		return toHex(f.generateSecret(spec).getEncoded());
	}
 
	/**
	 * 通过提供加密的强随机数生成器 生成盐
	 * 
	 * @return
	 * @throws NoSuchAlgorithmException
	 */
	public static String generateSalt() throws NoSuchAlgorithmException {
		SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
		byte[] salt = new byte[SALT_BYTE_SIZE];
		random.nextBytes(salt);
 
		return toHex(salt);
	}
 
	/**
	 * 十六进制字符串转二进制字符串
	 * 
	 * @param   hex         the hex string
	 * @return              the hex string decoded into a byte array      
	 */
	private static byte[] fromHex(String hex) {
		byte[] binary = new byte[hex.length() / 2];
		for (int i = 0; i < binary.length; i++) {
			binary[i] = (byte) Integer.parseInt(hex.substring(2 * i, 2 * i + 2), 16);
		}
		return binary;
	}
 
	/**
	 * 二进制字符串转十六进制字符串
	 * 
	 * @param   array       the byte array to convert
	 * @return              a length*2 character string encoding the byte array      
	 */
	private static String toHex(byte[] array) {
		BigInteger bi = new BigInteger(1, array);
		String hex = bi.toString(16);
		int paddingLength = (array.length * 2) - hex.length();
		if (paddingLength > 0)
			return String.format("%0" + paddingLength + "d", 0) + hex;
		else
			return hex;
	}
	
	public static void main(String[] args) {
		String password = "666666";
		String salt;
		String ciphertext;
		try {
 
			salt = PasswordEncryption.generateSalt();
			ciphertext = PasswordEncryption.getEncryptedPassword(password, salt);
			boolean result = PasswordEncryption.authenticate(password, ciphertext, salt);
 
			System.out.println(password + "  " + password.length());
			System.out.println(salt + "  " + salt.length());
			System.out.println(ciphertext + "  " + ciphertext.length());
			if (result) {
				System.out.println("succeed");
			} else {
				System.out.println("failed");
			}
		} catch (NoSuchAlgorithmException e) {
			System.out.println("NoSuchAlgorithmException");
		} catch (InvalidKeySpecException e) {
			System.out.println("InvalidKeySpecException");
		}
	}

}

 

susie_小石头
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pbkdf2-simple-crypt:使用密码 (PBKDF2+aes-256-cbc+HMAC) 与字符串加密数据的简单实用程序
06-30
pbkdf2-simple-crypt 一个简单的加密/解密库,它使用 PBKDF2 从密码中派生出密钥(同时生成安全随机盐),使用 aes-256-cbc 加密并返回一个字符串。 该字符串包括盐、iv、HMAC(hmac-sha1,作为 mac 很好)和密文。 所有这一切的结果是你可以简单地加密和解密简单的字符串,我们将进行有效性检查等。我真的试图找到另一个模块来正确地完成这个简单的事情,但没有。 如果有,请提出问题; 如果我的有问题,我保证会修复它。 加密和解密一些文本的简单示例: crypt . encrypt ( 'this is a test' , 'youcantseeme' , function ( err , cipherText ) { crypt . decrypt ( cipherText , 'youcantseeme'
PBKDF2 jar包
11-26
使用PBKD2对数据加密所需要的包,上传共享,方便自己下载
PBKDF2加密
loup的专栏
04-23 1098
用PBKDF加密密码public class EncrptyUtil { public static String encrptyPB2(String password) { try { int iterationCount = 1000; int keyLength = 64*8;
深入了解PBKDF2:密码学中的关键推导函数
最新发布
04-20 829
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,旨在从密码和盐值派生出加密密钥。PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成密钥的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成密钥的计算复杂度,提高了密码的安全性。标准化。
PBKDF2实现
Tanyboye的博客
03-18 8898
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
nodejs和vue中使用crypto-js的PBKDF2加密解密
yuansusu_的博客
12-12 2715
对于内容的加密解密
nosh.beta.version:全栈云应用程序,关于 - Django 和 python 在前端使用 HTML、CSS、Javascript 之后的后端。 使用 heroku 部署,云存储由 AWS S3 存储桶提供服务。 具有无限页面的完全动态,并作为具有自动邮件、用户身份验证的行业级原型。 , 号召性用语 , 快速搜索 , 用户服务 , PBKDF2 加密和多用途最终用户体验
08-03
测试版介绍 NOSH.Beta.V1,这是我完全为 2021 年夏季项目开发的全栈云应用程序。 该网站使用 heroku (paas) 部署,云存储由 AWS S3 Bucket 提供服务。... 该网站是完全动态的,可通过数据库进行定制,无限(产品/博客/...
C++实现文件加密算法
09-29
示例代码中利用“异或操作”实现对文件加密。首先,建立两个*.txt文件,分别将其命名为“原文件.txt”,“key.text”,“原文件.txt”为需要加密的文件,“key.text”为密钥文件,运行代码后“原文件.txt”被加密,再...
简单介绍django提供的加密算法
12-23
make_password(password) # pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650rZTvqbW7QcbNLw/Oq/I= 解密 # 加密后的密码 pwd = 'pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650rZTv
PBKDF2
wecode666
11-03 930
PBKDF2 - 设计的目的用于基于密码推导秘钥,从密码到生成秘钥需要一定的时间开销,用来提升暴力破解的成本 wiki - https://en.wikipedia.org/wiki/PBKDF2 摘录: Purpose and operation[edit] PBKDF2 applies a pseudorandom function, such as hash-based messag...
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C中的PBKDF2 HMAC SHA256模块 背景 C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机值的算法。 该算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生的密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起使用会降低使用彩虹表破解哈希的能力。 迭代次数的增加使使用蛮力方法更难破解密码,但同时也减慢了密钥派生的速度。 更多信息: 用法 有关示例程序,请参见test.c 基本上,函数hash_password返回可以存储到持久性存储中的摘要字符串。 字符串的格式为 [salt] + SEPARATOR + [digest] 其中[digest]是pb
java pbkdf2加密解密_加密解密,前端加密,后端解密
weixin_31600439的博客
03-06 971
【实例简介】加密解密,前端加密,后端解密,CryptoJS,AESEncryptUtil.java DESEncryptUtil.java Base64EncodeUtil.java MD5Util.java【实例截图】【核心代码】加密解密,前端加密,后端解密,CryptoJS(1)└── js-encode-demo├── pom.xml├── src│ └── main│ ├...
pbkdf2和aes加密应用
weixin_42191545的博客
08-12 437
用openssl aes256 api实现文件加解密-带例程,兼容openssl enc -aes-256-cbc命令
PBKDF2(Password-Based Key Derivation Function 2)算法
12-27 1141
在实际应用中,应根据具体情况选择合适的哈希函数和迭代次数,以实现最佳的安全性能。同时,关注盐的作用和算法实现细节,确保密钥生成过程的可靠性和安全性。该算法旨在通过用户密码生成加密密钥,以实现对数据的安全加密和解密。PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。PBKDF2算法中,哈希函数的选择对密钥安全性至关重要。通过对数据和密码进行多次哈希计算,生成加密密钥,实现数据的安全存储。在网络认证等场景中,可以使用PBKDF2算法生成会话密钥,实现用户身份验证。三、PBKDF2算法原理。
pbkdf2 c语言实现
运用之妙,存乎一心
03-28 5972
#include #include #include unsigned long H[5]; unsigned long T[512]={0}; unsigned long f(unsigned long B,unsigned long C,unsigned long D, int t) { if (t < 20) { return ((B & C)^((~B) & D)
PBKDF2算法:保护密码安全的重要工具
01-30 1616
在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。
如何安全的存储用户密码?(下)代码实现pbkdf2算法加密
weixin_34417183的博客
04-27 332
这辈子没办法做太多事情,所以每一件都要做到精彩绝伦!People can't do too many things in my life,so everything will be wonderful 本文参考博客:http://wyait.blog.51cto.com/12674066/1918470和http://wyait.blog.51cto.com/126740...
go pbkdf2加密示例
05-30
以下是使用Go语言标准库实现PBKDF2加密的示例代码: ```go package main import ( "crypto/rand" "crypto/sha256" "fmt" "golang.org/x/crypto/pbkdf2" ) func main() { password := "password" // 待加密的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值