java实现Django的PBKDF2PasswordHasher加密算法

最新推荐文章于 2024-06-07 21:13:34 发布
最新推荐文章于 2024-06-07 21:13:34 发布
阅读量2.2k 收藏
点赞数 1
分类专栏: java 文章标签: PBKDF2Pass pbkdf2-sha django加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tudou201601/article/details/72765025
版权
本文介绍了如何在Java中实现Django的PBKDF2PasswordHasher加密算法,详细解析了加密后的字符串格式,包括哈希算法、迭代次数、salt和密码哈希值。内容基于对Django源码的分析,并提供了包含随机salt生成的Java工具类实现。
摘要由CSDN通过智能技术生成

因为业务的需要,java要实现Django的PBKDF2PasswordHasher加密算法。本来以为算法嘛,知道源码,自己模仿写一套应该很简单,事实却是打脸了!在同事的帮忙下分析了半天的python源码,终于明白加密后的是下面这种格式的字符串:

<algorithm>$<iterations>$<salt>$<hash>

上面就是用于储存用户密码的部分,以美元字符分分隔并由哈希算法、算法迭代次数(工作因数)、随机的salt、以及生成的密码哈希值组成。算法是Django可以使用的,单向哈希或者密码储存算法之一。详细介绍请参考:http://python.usyiyi.cn/translate/django_182/topics/auth/passwords.html
下面的工具类是根据https://gist.github.com/lukaszb/1af1bd4233326e37a8a0代码基础上添加了生成随机的salt。

package test;

/* Example implementation of password hasher similar on Django's PasswordHasher
 * Requires Java8 (but should be easy to port to older JREs)
 * Currently it would work only for pbkdf2_sha256 algorithm
 */
import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import java.util.Random;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;


class Hasher {
    public final Integer DEFAULT_ITERATIONS = 20000;
    public final String algorithm = "pbkdf2_sha256";
    public Hasher() {}

    public String getEncodedHash(String password, String salt, int iterations) {
        // Returns only the last part of whole encoded password
        SecretKeyFactory keyFactory = null;
        try {
            keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        } catch (NoSuchAlgorithmException e) {
            System.err.println(
最低0.47元/天 解锁文章
土豆TM
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
针对django的check_password()方法用java编写类似的验证
smallkinghjm的博客
03-22 1466
业务需要到记录一下,直接上代码 import lombok.extern.slf4j.Slf4j; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.securi
djangojava_Django框架学习:Django简介
weixin_28949779的博客
02-28 823
一、MVC与MTV模型MVCWeb服务器开发领域里著名的MVC模式,所谓MVC就是把Web应用分为模型(M),控制器(C)和视图(V)三层,他们之间以一种插件式的、松耦合的方式连接在一起,模型负责业务对象与数据库的映射(ORM),视图负责与用户的交互(页面),控制器接受用户的输入调用模型和视图完成用户的请求,其示意图如下所示:MTVDjango的MTV模式本质上和MVC是一样的,也是为了各组件间保...
pbkdf2-password-hasher:根据 pbkdf2 散列字符串检查密码。 将密码哈希从 django 应用程序导入到 railsdevise 很有用
07-04
pbkdf2-password-hasher 计算字符串的 pbkdf2 散列,和/或根据 pbkdf2 散列字符串检查密码。 这最初是为了将密码哈希从 django 应用程序导入到 rails/devise 应用程序 安装 在您的 Gemfile 中: gem pbkdf2_password_hasher , git : 'aherve/pbkdf2-password-hasher' 或安装它: gem install pbkdf2_password_hasher 用法 用盐散列密码: salt = 'NaCl' # random salt key pass = 's3cr3t' # your password it = 1000 # number of iterations hash = Pbkdf2PasswordHasher . hash_p
Java解密Django PasswordHasher
Ch3nnn的博客
01-25 419
package cn.ch3nnn.utils; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecEx.
Spring Security系列之PasswordEncoder
最新发布
lonelymanontheway的博客
06-07 1223
加密算法种类、反查表、彩虹表、加密算法配置类实例、PasswordEncoder、BCryptPasswordEncoderPasswordEncoderFactories、DelegatingPasswordEncoder、自定义加密方案。
PBKDF2
wecode666
11-03 933
PBKDF2 - 设计的目的用于基于密码推导秘钥,从密码到生成秘钥需要一定的时间开销,用来提升暴力破解的成本 wiki - https://en.wikipedia.org/wiki/PBKDF2 摘录: Purpose and operation[edit] PBKDF2 applies a pseudorandom function, such as hash-based messag...
简单介绍django提供的加密算法
12-23
make_password(password) # pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650rZTvqbW7QcbNLw/Oq/I= 解密 # 加密后的密码 pwd = 'pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650rZTv
Django自带的加密算法及加密模块详解
09-18
本文将详细介绍Django加密算法和加密模块,帮助开发者更好地理解和运用这些内置工具。 首先,需要了解的是Django内置的User类,它提供了用户密码的存储、验证、修改等功能。Django默认使用pbkdf2_sha256算法来...
Django中密码的加密、验密、解密操作
09-18
Django支持多种加密算法,包括`md5`, `sha1`, `sha256`, `bcrypt`, `pbkdf2_sha256`, 和 `argon2`等。这些算法的强度不同,Django会优先选择更安全的算法。 在实际应用中,我们通常不会使用`make_password()`来解密...
如何理解PBKDF2:基于密码的密钥派生函数2
m0_49521873的博客
06-01 878
PBKDF2Password-Based Key Derivation Function 2),即基于密码的密钥派生函数2,是一个用于从密码派生出密钥的密码哈希算法。PBKDF2算法的优点是,由于迭代次数的存在,它可以延迟暴力破解密码的时间,因此对于密码的保护更加的安全和可靠。同时,使用随机盐是PBKDF2的一种重要特性,随机盐能够确保相同的密码对应的派生密钥是不同的,提高密码加密的安全性。2. 选定需要的密钥长度,计算需要的迭代次数,通常根据所需的密钥长度和金钥盐长度在安全范围内选择最大的次数。
django java_Django 项目搭建教程
weixin_39746552的博客
02-19 354
编辑器推荐pycharm,有python开发环境,django版本2.0python版本3.01:启动一个项目,如下图点击file选择new,点击django的写入项目名称即可 2:刚建立好的项目的初始化如下图 3:我们可以初始化一个app,python manage.py startapp pools,我们可以看到已经生产一个app pools 4: 根据开发的习惯我们喜欢app放在同一个文件夹...
django-hash:auth_user表中的Django哈希和验证(pbkdf2_sha256)密码
04-29
Django的哈希 在由django admin创建的auth_user表中哈希并验证密码。 安装 npm i django-hash 如何散列 const djangoHash = require ( 'django-hash' ) ; const password = 'p@ssw0rd' ; djangoHash . hash ( password ) . then ( hash => { console . log ( 'Hashed: ' , hash ) ; } ) . catch ( err => console . log ( err ) ) ; // Hashed: pbkdf2_sha256$100000$hxtU/X2nCSo=$WREDUhqfScrEya9kjkHtK/T4hhRG1Y22roZS2EkJSWU= 如何验证 const djan
Java/Android中的PBKDF2加密认证
锋1024的专栏
06-22 3763
PBKDF2(Password-Based Key Derivation Function),PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而
PBKDF2加密的实现
weixin_30645617的博客
06-22 298
PBKDF2(Password-Based Key Derivation Function)。 通过哈希算法进行加密。由于哈希算法是单向的,能够将不论什么大小的数据转化为定长的“指纹”,并且无法被反向计算。另外,即使数据源仅仅修改了一丁点。哈希的结果也会全然不同。这种特性使得它很适合用于保存password。由于我们须要加密后的password无法被解密,同一时候也能保证正确校验每一个用...
PasswordHasher 算法
weixin_30563917的博客
07-01 351
1 public override PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword) 2 { 3 string[] passwordProperties = hashedPassword....
Golang实现Python Django2密码算法pbkdf2_sha256(无损迁移Django项目)
Avtionの秘密房间
05-31 3229
因为项目需要从`Python Django`框架重构为`Golang`项目,为了保证用户数据不丢失,所以密码算法使用与Django框架相同的`pbkdf2_sha256`加密算法
Django 密码与安全
qq_42239520的博客
06-21 1419
Django 密码与安全 密码是一种用来混淆的技术(把用公开的、标准的信息编码表示的信息通过一种变换手段,将其变为除通信 双方以外其他人所不能读懂的信息编码)。就是将正常的(可识别的)信息转变为无法识别的信息。 但这种无法识别的信息部分是破解(密码泄漏)。 密码的设计需遵守 柯克霍夫原则: 即使密码系统的任何细节已为人悉知,只要密匙(key,又称密钥或秘钥)未泄漏,它也应是安全的。 Django 如何存储密码? User 对象的 password 属性是如下这种格式: <algorithm>
PBKDF2算法原理
热门推荐
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
Spring Security 密码加密器 Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder
Bolview的博客
05-09 3803
开始 Spring Security 中含有两种经常被使用的密码加密器:Pbkdf2PasswordEncoder 、 BCryptPasswordEncoder 加密器工作形式: 传入原本密码,通过 encode() 方法获得加密后的字符串,字符串的生成与时间或者 hash 有关。所以,即使需要加密的密码相同,每次生成的字符串也不同,但是通过相同密码生成的字符串即使不同,也都可以通过...
Django密码管理:PBKDF2与自定义算法详解
例如,原默认设置可能包含`django.contrib.auth.hashers.PBKDF2PasswordHasher`。如果你希望使用其他算法,如SHA256或其他自定义算法,只需将所需的算法列在首位。 对于那些需要更高级定制安全性的用户,可以考虑...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值