java密码加盐_如何使用Java中的BouncyCastle API对密码进行加密和加盐?

最新推荐文章于 2022-11-16 13:19:15 发布
最新推荐文章于 2022-11-16 13:19:15 发布
阅读量334 收藏
点赞数
文章标签: java密码加盐
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39707725/article/details/114506116
版权
本文建议使用基于密码的密钥派生函数(如PKCS5S2ParametersGenerator)而非基础哈希函数来存储和验证密码。通过设置随机盐值、迭代次数,增加密码猜测的计算成本,从而提高系统的安全性。在保存新密码时,生成盐值并用指定迭代次数派生MAC参数;验证密码时,对比派生的MAC是否匹配已存储的值,以确认密码的有效性。
摘要由CSDN通过智能技术生成

小编典典

我建议为此使用基于密码的密钥派生函数,而不是基本的哈希函数。像这样:

// tuning parameters

// these sizes are relatively arbitrary

int seedBytes = 20;

int hashBytes = 20;

// increase iterations as high as your performance can tolerate

// since this increases computational cost of password guessing

// which should help security

int iterations = 1000;

// to save a new password:

SecureRandom rng = new SecureRandom();

byte[] salt = rng.generateSeed(seedBytes);

Pkcs5S2ParametersGenerator kdf = new Pkcs5S2ParametersGenerator();

kdf.init(passwordToSave.getBytes("UTF-8"), salt, iterations);

byte[] hash =

((KeyParameter) kdf.generateDerivedMacParameters(8*hashBytes)).getKey();

// now save salt and hash

// to check a password, given the known previous salt and hash:

kdf = new Pkcs5S2ParametersGenerator();

kdf.init(passwordToCheck.getBytes("UTF-8"), salt, iterations);

byte[] hashToCheck =

((KeyParameter) kdf.generateDerivedMacParameters(8*hashBytes)).getKey();

// if the bytes of hashToCheck don't match the bytes of hash

// that means the password is invalid

2020-10-20

weixin_39707725
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java bouncycastle API 创建 CSR 和签发证书
albon arith
04-05 3796
引入 API <dependency> <groupId>org.bouncycastle</groupId> <artifactId>bcprov-jdk15on</artifactId> <version>1.64</version>...
Bouncy Castle 加密开源组件API Java Release 1.46
05-14
非常棒的第三方开源组件:Bouncy Castle 加密开源组件API Java Release 1.46.推荐大家使用哈~~~~
java pbkdf2 sha256,可靠的实现PBKDF2-HMAC-SHA256为JAVA
weixin_33643788的博客
02-19 633
Is there any reliable implementation of PBKDF2-HMAC-SHA256 for JAVA?I used to encrypting by bouncycastle but it does not provides PBKDF2WithHmacSHA256'.I do not want to write crypto module by myself.C...
java实现x.509,使用Bouncy Castle Java API生成X.509证书
weixin_35828992的博客
02-28 639
I am trying to generate a X.509 Certificate using Bouncy Castle Java API.I found sample code at:However, after compile the below codes, JVM shows an error message as shown belowCould not find the main...
Bouncy Castle 1.56 API
04-16
Bouncy Castle Cryptography Library(简称BC库)是一个开源且强大的加解密解决方案,适用于JAVA开发ANDROID开发。
Java 运用 Bouncy Castle 进行 AES128 加密解密(CBC 模式 PKCS7 填充 )
u013078295的博客
06-21 7627
参考了 http://my.oschina.net/nicsun/blog/95632 的博文,在此表示感谢 一个有加密内容的 iOS 项目有了跨平台的需求,需要用 Java 实现与  ios  端通用的AES128 的加密解密。AES 的 Java 实现网上有很多例子,问题在于iOS端已经使用了 APPLE 官方例子的 SecKeyWrapper 类进行加密解密,所以
java使用bouncycastle实现椭圆曲线(ECC)双向加密解密
04-27
Java的椭圆曲线加密(ECC)是一种基于数学难题的安全加密技术,相比传统的RSA等公钥加密算法,它在安全性和效率上有显著优势。Bouncy Castle是一个强大的Java加密库,提供了对ECC的支持,包括密钥生成、加密解密等...
java 加解密算法 BouncyCastle加解密包15on-1.60
最新发布
12-04
总之,BouncyCastle作为强大的Java加密库,扩展了Java标准库的功能,使得开发者能够应对各种加密和哈希需求,保障了软件的安全性。通过深入学习和掌握BouncyCastle,我们可以构建更安全的应用程序,有效地保护用户的...
最佳安全实践:在Java和Android使用AES进行对称加密
01-27
Java和Android,可以使用Java Cryptography Extension(JCE)框架来实现AES的加密和解密,同时可以集成Bouncy Castle库以支持更高级的功能,如GCM模式。开发者应始终遵循最佳安全实践,选择合适的加密模式和MAC...
cryptacular:适用于 JavaBouncyCastle 加密 API 的友好补充
05-30
对用于 Java 的 Bouncy Castle 加密 API 的壮观补充。 简而言之,Cryptacular: 执行常见加密操作(散列、加密、编码)的实用程序。 有状态、线程安全的 bean 组件。 有助于严格遵守标准的组件。 全面的文档和...
Python兼容Java bouncycastle包的国密sm2加解密方法
11-25
Java世界使用bouncycastle进行SM2操作相对简单,但当需要在Python实现相同功能时,情况可能会复杂一些,因为Python的标准库没有内置对SM2的支持。 首先,我们需要一个Python库来处理SM2算法。目前,有如`...
攻防实战之Confluence后利用
weixin_39251927的博客
11-16 1633
这边管理员密码是密文加密在数据库,解不开,因此解决的思路是将管理员用户密码修改为已知明文密码的密文(这边不能直接在数据库添加字段,关系型数据库在单表添加一条字段可能会出现问题),登录上后台以后,添加用户并加入管理员组,最后将管理员密码还原。Confluence的后利用主要问题在于在Linux搭建时,默认是Confluence用户权限,如下图所示,而confluence在linux是没有写权限的,这也就是为什么有些人发现可以执行命令但是shell写不进去。至此admin的密码被改为了123123。
网络会议openmeetings下的openmeetings-util文件分析2
李小恩恩子的博客
11-18 375
2021SC@SDUSC 上文主要对该模块openmeetins-util的结构进行梳理,开始源码的分析工作。本篇文章将继续分析openmeetings-util模块里面的类。上文已经将src文件下的其他文件分析完毕,现在主要对src下的main文件展开分析。 main 首先 ...
openssl库编译-及16进制的key转Rsa数据结构
smilestone322的专栏
05-15 2991
1. linux 下编译 源码地址为:https://www.openssl.org/source/old/;当前最新版本为 1.1.0f,https://www.openssl.org/source/old/1.1.0/openssl-1.1.0f.tar.gz 源码编译 解压之后,进入源码目录openssl-1.1.0f,执行如下命令。因为只需要编译静态库,也没有特殊要求,所以使用的编译选项配置很简单: 1 2 ./config-fPIC no-share.
PKCS5:基于密码加密规范
Joe's Blog
03-02 3412
1、简介 基于密码加密,涵盖以下方面: 密钥导出函数加密方案消息认证方案ASN.1语法 2、符号 KDF key derivation function PRF pseudorandom function PS padding string, an octet string 4、Salt值和迭代次数 The salt can be
android Pbkdf2,PBKDF2 with SHA256 on android
weixin_33622128的博客
05-28 292
问题I want to generate a derived hash of a password using PBKDF2 with SHA256. with this SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1") this work but it use SHA1.With SecretKeyFactory.getInstance("PB...
Recover lost Confluence password
weixin_30596023的博客
04-01 669
confluence重置admin密码 复方法: 1. 运行此sql 找到你的管理员帐户: selectu.id,u.user_name,u.activefromcwd_useru joincwd_membershipmonu.id=m.child_user_idjoincwd_groupgonm.parent_id=g.idjoin...
我是如何一步步编码完成万仓网ERP系统的(三)登录
diju3581的博客
09-17 331
  https://www.cnblogs.com/smh188/p/11533668.html(我是如何一步步编码完成万仓网ERP系统的(一)系统架构)   https://www.cnblogs.com/smh188/p/11534451.html(我是如何一步步编码完成万仓网ERP系统的(二)前端框架)   https://www.cnblogs.com/smh188/p/11...
Java代码审计手册(English)
热门推荐
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
Java加密解密迷你指南:第4、6、10章精华
然后,深入讲解了Java加密相关的API,如`java.security`、`javax.crypto`等包,帮助读者理解如何在Java环境使用这些工具。 实践篇则专注于各种加密算法的原理和应用,包括Base64编码、MD和SHA消息摘要算法、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值