php pbkdf2,PBKDF2加密的实现

最新推荐文章于 2023-11-27 14:36:34 发布
最新推荐文章于 2023-11-27 14:36:34 发布
阅读量362 收藏
点赞数
文章标签: php pbkdf2

import java.math.BigInteger;

import java.security.NoSuchAlgorithmException;

import java.security.SecureRandom;

import java.security.spec.InvalidKeySpecException;

import java.security.spec.KeySpec;

import javax.crypto.SecretKeyFactory;

import javax.crypto.spec.PBEKeySpec;

public class PasswordEncryption {

public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";

/**

* 盐的长度

*/

public static final int SALT_BYTE_SIZE = 32 / 2;

/**

* 生成密文的长度

*/

public static final int HASH_BIT_SIZE = 128 * 4;

/**

* 迭代次数

*/

public static final int PBKDF2_ITERATIONS = 1000;

/**

* 对输入的password进行验证

*

* @param attemptedPassword 待验证的password

* @param encryptedPassword 密文

* @param salt 盐值

* @return 是否验证成功

* @throws NoSuchAlgorithmException

* @throws InvalidKeySpecException

*/

public static boolean authenticate(String attemptedPassword, String encryptedPassword, String salt)

throws NoSuchAlgorithmException, InvalidKeySpecException {

// 用同样的盐值对用户输入的password进行加密

String encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt);

// 把加密后的密文和原密文进行比較,同样则验证成功。否则失败

return encryptedAttemptedPassword.equals(encryptedPassword);

}

/**

* 生成密文

*

* @param password 明文password

* @param salt 盐值

* @return

* @throws NoSuchAlgorithmException

* @throws InvalidKeySpecException

*/

public static String getEncryptedPassword(String password, String salt) throws NoSuchAlgorithmException,

InvalidKeySpecException {

KeySpec spec = new PBEKeySpec(password.toCharArray(), fromHex(salt), PBKDF2_ITERATIONS, HASH_BIT_SIZE);

SecretKeyFactory f = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);

return toHex(f.generateSecret(spec).getEncoded());

}

/**

* 通过提供加密的强随机数生成器 生成盐

*

* @return

* @throws NoSuchAlgorithmException

*/

public static String generateSalt() throws NoSuchAlgorithmException {

SecureRandom random = SecureRandom.getInstance("SHA1PRNG");

byte[] salt = new byte[SALT_BYTE_SIZE];

random.nextBytes(salt);

return toHex(salt);

}

/**

* 十六进制字符串转二进制字符串

*

* @param hex the hex string

* @return the hex string decoded into a byte array

*/

private static byte[] fromHex(String hex) {

byte[] binary = new byte[hex.length() / 2];

for (int i = 0; i < binary.length; i++) {

binary[i] = (byte) Integer.parseInt(hex.substring(2 * i, 2 * i + 2), 16);

}

return binary;

}

/**

* 二进制字符串转十六进制字符串

*

* @param array the byte array to convert

* @return a length*2 character string encoding the byte array

*/

private static String toHex(byte[] array) {

BigInteger bi = new BigInteger(1, array);

String hex = bi.toString(16);

int paddingLength = (array.length * 2) - hex.length();

if (paddingLength > 0)

return String.format("%0" + paddingLength + "d", 0) + hex;

else

return hex;

}

}

wx wu
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【笔记】PBKDF2算法
weixin_34306593的博客
01-06 1056
PBKDF2是什么 PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密的密码。 它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加...
使用PBKDF2算法和SHA256算法,加密用户账号密码
csdn_ad986ad的博客
11-01 615
请注意,这只是一个简单的示例,实际应用中可能需要更多的安全措施和最佳实践。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。
php hash pbkdf2,PHP hash_pbkdf2()用法及代码示例
weixin_29006701的博客
03-21 285
hash_pbkdf2()函数是PHP中的内置函数,用于生成提供的密码的PBKDF2 key 。用法:string hash_pbkdf2( $algo, $pass, $salt, $itr, $len, $raw_opt )参数:该函数接受上面提到的六个参数,并在下面进行描述。$algo:它是必需的参数,用于指定所选的哈希算法(例如“md5”,“sha256”,“sha1”)。$pass:此参...
PBKDF2加密算法
knight20160302的博客
10-06 2万+
PBKDF2加密解密算法 做过网站的人都知道用户密码必须经过加密的,其中用的最普遍的就是MD5加密了.但是随着彩虹桥技术的兴起,MD5加密已经不再安全.今天小编就要介绍一种全新的,安全的加密算法:PBKDF2 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此...
深入了解PBKDF2加密技术:原理与实践
最新发布
https://blog.amd794.com
11-27 1350
在此过程中,将用户输入的密码经过PBKDF2算法生成密钥,与预先存储在服务器端的密钥进行比较。PBKDF2技术属于基于密码的密钥生成方法,其目的是通过输入的密码(明文)生成一个密钥。与对称加密不同,PBKDF2算法不依赖固定长度的密钥,而是根据输入的密码生成不同长度的密钥。重复此过程,直至达到预设的迭代次数。摘要:本文详细介绍了PBKDF2(Password-Based Key Derivation Function 2)加密技术,包括其原理、算法流程和实际应用,旨在帮助读者更好地理解这一重要的加密方法。
fast_pbkdf2:Erlang的最佳pbkdf2实现
04-09
fast_pbkdf2是的Erlang实现,其中该算法是经过仔细优化的NIF,使用时分和nif调度来考虑BEAM的延迟属性。 OTP18的所有OTP版本都经过手动测试,并且应该可以正常运行,但是在CI上,我们仅从21.3开始支持 建筑 fast_...
PBKDF2 jar包
11-26
使用PBKD2对数据加密所需要的包,上传共享,方便自己下载
pbkdf2-utils
05-30
pbkdf2-utils 一些使用 pbkdf2 的辅助工具 var pbkdf2 = require ( 'pbkdf2-utils' ) ; pbkdf2 . hash ( password , iterations , callback ) ; pbkdf2 . hash ( password , iterations , len , callback ) ; ...
斯坦福Javascript加密库 sjcl-master.zip_sjcl pbkdf2_sjcl.random_spellzw
09-23
斯坦福Javascript加密库 sjcl-master
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
PKI加密体系加密过程及原理
weixin_48816383的博客
12-14 9306
文章目录前言一、基本相关概念1.信息安全CIA三要素2.密码学基本相关概念密钥加/解密算法3.数字签名/数字证书4.CA/RA机构二、PKI体系1.第一层级:数据加密与密钥保密(加密传输,保证数据的保密性)2.第二层级:单向加密数据,保证数据的完整性(消息认证码)3.数字签名:消息认证与身份认证4.数字证书:身份认证——不可抵赖性 前言 本文依据自己的工作经验,参考相关文献文档简述PKI加密体系的加密过程及原理。 一、基本相关概念 注:PKI全称公钥基础设施,主要用于保障数据传输交换过程诸如完整性、保密.
php hash pbkdf2,PHP hash_pbkdf2 哈希(Hash)函数
weixin_39922147的博客
03-21 287
PHP hash_pbkdf2 哈希(Hash)函数发布时间:2020-08-06 09:09:47来源:51CTO阅读:270作者:web全栈定义和用法hash_pbkdf2- 生成所提供密码的 PBKDF2 密钥导出版本支持PHP4PHP5PHP7不支持V5.5.0+支持支持7.2.0 不再支持非加密的哈希函数(adler32,crc32,crc32b,fnv132,fnv1a32,fnv1...
php hash pbkdf2,PHP: hash_pbkdf2 - Manual
weixin_28256233的博客
03-21 79
People who wants pure PHP implementation of the function, i.e. who don't have PHP 5.5 installed within their server, can use the following implementation. Nothing has been modified so far as from refe...
PBKDF2加密实现
热门推荐
Shawn1992的学习笔记
07-06 2万+
PBKDF2(Password-Based Key Derivation Function)。 通过哈希算法进行加密。因为哈希算法是单向的,可以将任何大小的数据转化为定长的“指纹”,而且无法被反向计算。另外,即使数据源只改动了一丁点,哈希的结果也会完全不同。这样的特性使得它非常适合用于保存密码,因为我们需要加密后的密码无法被解密,同时也能保证正确校验每个用户的密码。但是哈希加密可以通过字典攻击和
JAVA实现PHP兼容的hash_pbkdf2函数
潘伟的专栏
10-26 1949
PHP: 使用内置函数:hash_pbkdf2(); 比如: $data = hash_pbkdf2 ('sha1', $password , $salt , 1024, 32, false); JAVA: mport java.io.*; import java.net.*; import java.math.BigInteger; impor
网站密码存储方案比较
panda_bear的专栏
12-20 1638
为了对用户负责,用户密码采用不可逆算法的时候,我们就要考虑一下如何对用户密码进行加密。那么仅仅是使用不可逆算法就行了吗?还不是,在硬件飞速发展的今天,尤其是GPU运算能力超CPU 10-20倍甚至更多,使得暴力破解的时间大大缩短。那么为了使得暴力破解变得几乎不可能,我们就要使用一些不支持GPU加速破解的算法。这里所说的算法,实际上也是各种加密的hash方式。 目前常见的不可逆加密算法有以下几
PBKDF2实现
Tanyboye的博客
03-18 8851
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
pbkdf2加密解密java
11-10
在Java中,可以使用javax.crypto.SecretKeyFactory类来实现PBKDF2算法的加密和解密。 下面是一个简单的Java代码示例,演示如何使用PBKDF2算法进行加密和解密: ```java import javax.crypto.SecretKeyFactory; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值