java 实现 pbkdf2_sha256 加密验证算法

最新推荐文章于 2024-05-10 16:54:55 发布
最新推荐文章于 2024-05-10 16:54:55 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Java 文章标签: java 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36942720/article/details/125409414
版权

 在线加密验证地址:PBKDF2 Derive Key Onlineicon-default.png?t=M5H6https://8gwifi.org/pbkdf.jsp

import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.Random;
import java.util.UUID;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;

/**
 * pbkdf2_sha256加密验证算法
 * @author Administrator
 *
 */
public class Pbkdf2Sha256 {

    //默认迭代计数为 27500
    private static final Integer DEFAULT_ITERATIONS = 27500;
    //算法名称
    private static final String algorithm = "pbkdf2_sha256";
    // 密文长度
    private static final Integer KEY_LENGTH = 512;

    /**
     * 获取密文
     *
     * @param password   密码明文
     * @param salt       加盐
     * @param iterations 迭代计数
     * @return
     */
    private static String getEncodedHash(String password, String salt, int iterations,int keyLength) {
        // 仅返回整个编码密码的最后一部分
        SecretKeyFactory keyFactory = null;
        try {
            // Instance:PBKDF2WithHmacSHA1、PBKDF2WithHmacSHA256、PBKDF2WithHmacSHA224、PBKDF2WithHmacSHA512、PBKDF2WithHmacSHA384
            keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        } catch (NoSuchAlgorithmException e) {
            System.out.println("无法检索 pbkdf2_sha256 算法:"+e);
        }
        KeySpec keySpec = new PBEKeySpec(password.toCharArray(), Base64.getDecoder().decode(salt), iterations, keyLength);
//        KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt.getBytes(Charset.forName("UTF-8")), iterations, keyLength);
        SecretKey secret = null;
        try {
            secret = keyFactory.generateSecret(keySpec);
        } catch (InvalidKeySpecException e) {
            System.out.println("无法生成密钥:"+e);
        }
        byte[] rawHash = secret.getEncoded();
        byte[] hashBase64 = Base64.getEncoder().encode(rawHash);

        return new String(hashBase64);
    }

    /**
     * 明文加盐
     *
     * @return String
     */
    private static String getSalt() {
        int length = 22;
        Random rand = new Random();
        char[] rs = new char[length];
        for (int i = 0; i < length; i++) {
            int t = rand.nextInt(3);
            if (t == 0) {
                rs[i] = (char) (rand.nextInt(10) + 48);
            } else if (t == 1) {
                rs[i] = (char) (rand.nextInt(26) + 65);
            } else {
                rs[i] = (char) (rand.nextInt(26) + 97);
            }
        }
        return new String(rs)+"==";
    }

    /**
     * 随机加盐
     * 默认迭代次数 27500
     * 默认加密长度 512
     * @param password 密码明文
     * @return
     */
    public static String encode(String password) {
        return encode(password, getSalt());
    }

    /**
     * 随机加盐
     *
     * @param password 密码明文
     * @return
     */
    public static String encode(String password, int iterations, int keyLength) {
        return encode(password, getSalt(), iterations, keyLength);
    }

    /**
     * 随机加盐
     * 默认迭代次数 27500
     * @param password 密码明文
     * @return
     */
    public static String encode(String password, int iterations) {
        return encode(password, getSalt(), iterations, KEY_LENGTH);
    }

    /**
     * 默认迭代次数 27500
     * 默认加密长度 512
     * @param password 密码明文
     * @param salt 加盐
     * @return
     */
    public static String encode(String password, String salt) {
        return encode(password, salt, DEFAULT_ITERATIONS, KEY_LENGTH);
    }

    /**
     * @param password   密码明文
     * @param salt       加盐
     * @param iterations 迭代计数
     * @return
     */
    public static String encode(String password, String salt, int iterations,int keyLength) {
        // 返回散列密码,以及算法、迭代次数和salt
        String hash = getEncodedHash(password, salt, iterations,keyLength);
        return String.format("%s$%d$%d$%s$%s", algorithm, iterations, keyLength, salt, hash);
    }

    /**
     * 校验密码是否合法
     *
     * @param password       密码明文
     * @param hashedPassword 密码密文
     * @return
     */
    public static boolean verification(String password, String hashedPassword) {
        // hashedPassword包括:ALGORITHM、ITERATIONS_NUMBER、SALT和HASH;部分用美元字符(“$”)连接
        String[] parts = hashedPassword.split("\\$");
        if (parts.length != 5) {
            // 哈希格式错误
            return false;
        }
        Integer iterations = Integer.parseInt(parts[1]);
        Integer keyLength = Integer.parseInt(parts[2]);
        String salt = parts[3];
        String hash = encode(password, salt, iterations,keyLength);
        return hash.equals(hashedPassword);
    }

    public static void main(String[] args) {
        System.out.println(UUID.randomUUID());
        System.out.println(new Date().getTime());
        System.out.println(Pbkdf2Sha256.encode("123456", "Do7yDa9wXAvlvqwTJuIh0Q==", 27500,512));
        String en = "pbkdf2_sha256$27500$512$Do7yDa9wXAvlvqwTJuIh0Q==$lqoUCJciczBJ3OqW1myBEru3dZEnVfsz7qS3wc/e6lBLA93p6SQEwuWTFrVUBshkQBQkHy/TbdjlqWVa5ZcVJw==";
        System.out.println(Pbkdf2Sha256.verification("123456", en));
//        System.out.println(Pbkdf2Sha256.getSalt());
    }
}

Please Sit Down
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
SHA256 哈希密码算法C语言实现
10-10
SHA256哈希密码算法是一种广泛应用于网络安全和数据完整性验证加密算法。它属于SHA-2(安全哈希算法2)家族,由美国国家安全局(NSA)设计,并在2001年由美国国家标准与技术研究所(NIST)发布。SHA256算法能够将...
PBKDF2算法Java实现
huoji555的博客
11-02 8611
1.加盐处理        在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符,这种过程称之为“加盐”(比如可以在密码中混入一段“随机”的字符串再进行哈希加密,这个被字符串被称作盐值)。   2.为什么要加盐       涉及身份验证的系统都需要存储用户的认证信息,常用的用户认证方式主要为用户名和密码的方式,为了安全起见,用户输入的密...
pbkdf2&sha256加密验证算法 | 密码加密
热门推荐
慌途L
11-20 1万+
pbkdf2_sha256加密验证算法 最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。 主要使用getEncodedHash方法和encode方法,具体的加密方式根据自己的需求而定,Python的代码就不贴出来了,这里主...
SpringBoot整合SpringScurity权限控制(菜单权限,按钮权限)以及加上SSH实现安全传输
最新发布
qq_63946922的博客
05-10 1292
如果你在设计一个需要存储用户密码的系统,强烈建议使用 bcrypt、PBKDF2 或 Argon2 而不是 MD5。这些现代算法提供了更高级别的安全保障,可以帮助你的系统抵御当前的威胁,如暴力破解和彩虹表攻击。选择正确的密码存储策略是保护用户数据安全的关键一步。
Golang实现Python Django2密码算法pbkdf2_sha256(无损迁移Django项目)
Avtionの秘密房间
05-31 3170
因为项目需要从`Python Django`框架重构为`Golang`项目,为了保证用户数据不丢失,所以密码算法使用与Django框架相同的`pbkdf2_sha256`加密算法
使用pbkdf2_sha256加密密码
liuygvip的博客
08-11 685
如果你忘记管理员密码,而且加密方式是pbkdf2_sha256,可以重置密码,我是重置了hue的管理员密码
pbkdf2_sha256解密
rufengzizai521的博客
06-25 9997
from django.contrib.auth.hashers import make_password, check_password pwd='4562154' mpwd=make_password(pwd,None,'pbkdf2_sha256') # 创建django密码,第三个参数为加密算法 pwd_bool=check_password(pwd,mpwd)# 返回的是一个bool类...
斯坦福Javascript加密库 sjcl-master.zip_sjcl pbkdf2_sjcl.random_spellzw
09-23
它支持多种加密算法,例如AES(高级加密标准)、SHA-2(安全哈希算法2)和RSA( Rivest-Shamir-Adleman)公钥加密。这些算法实现都是经过精心设计和优化的,以确保在JavaScript环境下也能提供与服务器端相媲美的...
简单介绍django提供的加密算法
12-23
make_password(password) # pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650rZTvqbW7QcbNLw/Oq/I= 解密 # 加密后的密码 pwd = 'pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650rZTv
Java加密 消息摘要算法SHA实现详解.zip
06-27
同时,对于数字签名和证书,常常会结合非对称加密算法如RSA或ECDSA,以确保数据的完整性和来源的可信性。 通过阅读《Java加密 消息摘要算法SHA实现详解.pdf》这份文档,读者将深入理解SHA算法的工作原理、如何在...
加密算法 java写MD5,SHA-1加密
10-28
Java作为一种广泛应用的编程语言,提供了丰富的库和工具来实现各种加密算法,如MD5和SHA-1。这两种散列函数是信息安全领域的基石,用于确保数据的完整性并验证其来源。 MD5(Message-Digest Algorithm 5)是一种...
PBKDF2实现
Tanyboye的博客
03-18 8887
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
PBKDF2算法:保护密码安全的重要工具
01-30 1566
在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。
java常用加密算法pbkdf2
kunkunliu的博客
05-22 2229
PBKDF2简介 常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PB
加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例
qq_40240502的博客
01-15 684
加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例。
java加密算法pbkdf2
sun134911的博客
03-08 2336
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,所以PBKDF2算法是安全的。 package com.bolt.zkkw.util; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math..
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256
12程序猿的博客
08-12 1万+
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256
pbkdf2_sha1
04-13
pbkdf2_sha1是一种密码哈希函数,它是基于PBKDF2(Password-Based Key Derivation Function 2)算法和SHA-1(Secure Hash Algorithm 1)哈希算法的组合。它主要用于密码存储和验证过程中,通过将用户密码与随机生成的盐值进行多次迭代的哈希计算,生成一个固定长度的密钥。 具体来说,pbkdf2_sha1算法的工作流程如下: 1. 随机生成一个盐值,用于增加密码的复杂度和安全性。 2. 将用户输入的密码与盐值进行组合。 3. 通过多次迭代的SHA-1哈希计算,将组合后的密码进行混淆和加密。 4. 最终生成一个固定长度的密钥,用于存储或验证用户密码。 pbkdf2_sha1算法的安全性主要依赖于迭代次数的设置和盐值的随机性。增加迭代次数可以增加破解密码的难度,而随机生成的盐值可以防止彩虹表等预先计算攻击。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Please Sit Down

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值