【笔记】PBKDF2算法

最新推荐文章于 2024-04-20 20:50:41 发布
最新推荐文章于 2024-04-20 20:50:41 发布
阅读量1.1k 收藏 10
点赞数
文章标签: php 数据结构与算法
原文链接:https://segmentfault.com/a/1190000004261009
版权

PBKDF2是什么

PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密的密码。

它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。

如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。

破解PBKDF2生成的密码要多久

20-and-5K-guesses-per-sec.png

上图是14年在一台多GPU的高端PC上进行的测试,可以看到,在4个单词(随机从Diceware列表选择)的情况下,如果每秒能猜2万个密码,则要猜出密码平均需要2890年。如果密码的长度再高点,则这个时间是天文数字了。

PBKDF2函数的定义

DK = PBKDF2(PRF, Password, Salt, c, dkLen)

  • PRF是一个伪随机函数,例如HASH_HMAC函数,它会输出长度为hLen的结果。

  • Password是用来生成密钥的原文密码。

  • Salt是一个加密用的盐值。

  • c是进行重复计算的次数。

  • dkLen是期望得到的密钥的长度。

  • DK是最后产生的密钥。

PBKDF2的算法流程

DK的值由一个以上的block拼接而成。block的数量是dkLen/hLen的值。就是说如果PRF输出的结果比期望得到的密钥长度要短,则要通过拼接多个结果以满足密钥的长度:

DK = T1 || T2 || ... || Tdklen/hlen

而每个block则通过则通过函数F得到:

Ti = F(Password, Salt, c, i)

在函数F里,PRF会进行c次的运算,然后把得到的结果进行异或运算,得到最终的值。

F(Password, Salt, c, i) = U1 ^ U2 ^ ... ^ Uc

第一次,PRF会使用Password作为key,Salt拼接上编码成大字节序的32位整型的i作为盐值进行运算。

U1 = PRF(Password, Salt || INT_32_BE(i))

而后续的c-1次则会使用上次得到的结果作为盐值。

U2 = PRF(Password, U1)
...
Uc = PRF(Password, Uc-1)

函数F大致的流程图如下:

pbkdf2-lastpass.png

PBKDF2算法在PHP中的使用

从PHP5.5版本开始,PHP提供了原生的函数hash_pbkdf2实现PBKDF2算法:

string hash_pbkdf2 ( string $algo , string $password , string $salt , int $iterations [, int $length = 0 [, bool $raw_output = false ]] )

具体用法请看:http://php.net/manual/en/function.hash-pbkdf2.php

而在这个版本之前,我们可以使用其他用户写的兼容方法,例如:

<?php
if (!function_exists('hash_pbkdf2'))
{
    function hash_pbkdf2($algo, $password, $salt, $count, $length = 0, $raw_output = false)
    {
        if (!in_array(strtolower($algo), hash_algos())) trigger_error(__FUNCTION__ . '(): Unknown hashing algorithm: ' . $algo, E_USER_WARNING);
        if (!is_numeric($count)) trigger_error(__FUNCTION__ . '(): expects parameter 4 to be long, ' . gettype($count) . ' given', E_USER_WARNING);
        if (!is_numeric($length)) trigger_error(__FUNCTION__ . '(): expects parameter 5 to be long, ' . gettype($length) . ' given', E_USER_WARNING);
        if ($count <= 0) trigger_error(__FUNCTION__ . '(): Iterations must be a positive integer: ' . $count, E_USER_WARNING);
        if ($length < 0) trigger_error(__FUNCTION__ . '(): Length must be greater than or equal to 0: ' . $length, E_USER_WARNING);

        $output = '';
        $block_count = $length ? ceil($length / strlen(hash($algo, '', $raw_output))) : 1;
        for ($i = 1; $i <= $block_count; $i++)
        {
            $last = $xorsum = hash_hmac($algo, $salt . pack('N', $i), $password, true);
            for ($j = 1; $j < $count; $j++)
            {
                $xorsum ^= ($last = hash_hmac($algo, $last, $password, true));
            }
            $output .= $xorsum;
        }

        if (!$raw_output) $output = bin2hex($output);
        return $length ? substr($output, 0, $length) : $output;
    }
}

又或者这个:https://github.com/rchouinard/hash_pbkdf2-compat

基于安全考虑,需要注意以下几点:

  1. $algo建议选择SHA256或更安全的哈希算法。

  2. $salt至少为8字节,且要为随机数。

  3. $count迭代次数建议至少为50000次,除非有严格的性能要求。

参考

  1. http://en.wikipedia.org/wiki/PBKDF2

  2. http://php.net/manual/en/function.hash-pbkdf2.php

  3. https://blog.agilebits.com/2014/03/10/crackers-report-great-news-for-1password-4/

weixin_34306593
关注
PBKDF2加密算法
knight20160302的博客
10-06 2万+
PBKDF2加密解密算法 做过网站的人都知道用户密码必须经过加密的,其中用的最普遍的就是MD5加密了.但是随着彩虹桥技术的兴起,MD5加密已经不再安全.今天小编就要介绍一种全新的,安全的加密算法:PBKDF2 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此...
java加密算法pbkdf2
sun134911的博客
03-08 2387
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,所以PBKDF2算法是安全的。 package com.bolt.zkkw.util; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math..
PBKDF2(Password-Based Key Derivation Function 2)算法
12-27 1439
在实际应用中,应根据具体情况选择合适的哈希函数和迭代次数,以实现最佳的安全性能。同时,关注盐的作用和算法实现细节,确保密钥生成过程的可靠性和安全性。该算法旨在通过用户密码生成加密密钥,以实现对数据的安全加密和解密。PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。PBKDF2算法中,哈希函数的选择对密钥安全性至关重要。通过对数据和密码进行多次哈希计算,生成加密密钥,实现数据的安全存储。在网络认证等场景中,可以使用PBKDF2算法生成会话密钥,实现用户身份验证。三、PBKDF2算法原理。
pbkdf2 算法 C语言实现,密码学基础之PBKDF2算法
weixin_42389113的博客
05-25 965
站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。PBKDF2 需要以下输入:哈希算法密码盐值迭代次数哈希算法:建议选择SHA256或更安全的算法密码:用户的输入值盐值:建议最少8个字节,应使用安全的随机数迭代次数:建议迭代10000次左右,对于性能有特殊要求的可迭代1000次...
PBKDF2 算法概述
热门推荐
ZP1015
07-31 2万+
1、PBKDF2PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密的密码。它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。2、PBKDF2函数的定义DK = PB
Golang常见加密解密算法源码.zip
09-27
10. **密钥派生函数(KDF)**:如PBKDF2(Password-Based Key Derivation Function 2)和bcrypt,用于从弱密码派生出强密钥。源码中可能会展示这些函数的Go实现。 通过研究这些源代码,开发者不仅能加深对加密解密...
数据结构与算法之美》21~25笔记
KevinAshen的博客
10-31 783
文章目录关于我的仓库前言21讲哈希算法(上):如何防止数据库中的用户信息被脱库哈希算法MD5初识哈希算法七应用【前四】应用一:安全加密应用二:唯一标识应用三:数据校验应用四:散列函数解答开篇:守护最好的用户数据库课后题:现在,区块链是一个很火的领域,它被很多人神秘化,不过其底层的实现原理并不复杂。其中,哈希算法就是它的一个非常重要的理论基础。你能讲一讲区块链使用的是哪种哈希算法吗?是为了解决什么问...
offlinenotepad:脱机优先,安全的私人记事本。 :pencil2:
02-05
offlinenotepad将AES与PBE算法PBKDF2)和以加密客户端和服务器上的数据。 最小这个离线记事本的目的是尽可能少地完成尽可能多的事情。 发布。 任何页面都可以“发布”,因此任何人都可以通过简单的随机链接访问...
密码管理器进化史 (2/4)
lxaqycc的博客
02-22 462
"军事级别加密“只是营销口号?!
Werkzeug学习笔记
秋草正离离
09-06 4843
useragent模块 UserAgent(ua:str) # ua测试字符串 ua = 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.101 Safari/537.36' # 实例化 user_
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
PBKDF2算法:保护密码安全的重要工具
01-30 1800
在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。
PBKDF2
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
09-28 3710
这里来看看PBKDF是什么东西,继续扫盲,进入一个新的领域真的是什么都盲点,不过一个个解决掉以后,将其串联起来的感觉真的好爽的,继续干。
PBKDF2算法原理
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
pbkdf2&sha256加密验证算法 | 密码加密
慌途L
11-20 1万+
pbkdf2_sha256加密验证算法 最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法和sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。 主要使用getEncodedHash方法和encode方法,具体的加密方式根据自己的需求而定,Python的代码就不贴出来了,这里主...
深入了解PBKDF2:密码学中的关键推导函数
最新发布
04-20 1198
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,旨在从密码和盐值派生出加密密钥。PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成密钥的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成密钥的计算复杂度,提高了密码的安全性。标准化。
密码学系列之:1Password的加密基础PBKDF2
程序那些事
09-28 2万+
文章目录简介PBKDF2和PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC密码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2和PBKDF1 PBKDF的全称是Password-Based Key D
php hash pbkdf2,PHP hash_pbkdf2()用法及代码示例
weixin_29006701的博客
03-21 336
hash_pbkdf2()函数是PHP中的内置函数,用于生成提供的密码的PBKDF2 key 。用法:string hash_pbkdf2( $algo, $pass, $salt, $itr, $len, $raw_opt )参数:该函数接受上面提到的六个参数,并在下面进行描述。$algo:它是必需的参数,用于指定所选的哈希算法(例如“md5”,“sha256”,“sha1”)。$pass:此参...
python-js逆向之某租网站-AES加密
qq_42748190的博客
05-01 897
目标网站:aHR0cHM6Ly93d3cubWFvbWFvenUuY29tLyMvYnVpbGQ= 话不多说直接开干 1.打开网页,查看源码,哟吼,比我还干净,查找xhr,发现有三个文件,且都是加密数据 2.开始一般操作,随意复制hotlist.json到xur断点,停住了,开始分析调用栈,发现没有什么关键地方 3.于是开始用一种最笨的操作,试试看,咱也不知道行不行,点进入内部调试...
Django密码管理:PBKDF2与自定义算法详解
密码存储在User对象的password属性中,格式为`$$$<hash>`,包括哈希算法(如PBKDF2)、迭代次数、随机盐值和最终哈希值。 用户密码存储时,Django会使用`PASSWORD_HASHERS`设置来决定使用的哈希算法,这是一个包含...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值