使用 PBKDF2 加密 SecureRandom生成salt

最新推荐文章于 2023-12-27 17:58:23 发布
最新推荐文章于 2023-12-27 17:58:23 发布
阅读量450 收藏
点赞数
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39792316/article/details/106687776
版权

PBKDF2,PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者望而生畏。

 /**
 * 密码加密
 * @param password
 * @param salt
 * @return
 */
public static String getPBKDF2(String password, String salt) {
    //将16进制字符串形式的salt转换成byte数组
    byte[] bytes = java.util.Base64.getDecoder().decode(salt);
    KeySpec spec = new PBEKeySpec(password.toCharArray(), bytes, 10000, 256);
    SecretKeyFactory secretKeyFactory = null;
    try { //PBKDF2WithHmacSHA1  PBKDF2WithHmacSHA256
        secretKeyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
    } catch (NoSuchAlgorithmException e) {
        e.printStackTrace();
    }
    byte[] hash = new byte[0];
    try {
        hash = secretKeyFactory.generateSecret(spec).getEncoded();
    } catch (InvalidKeySpecException e) {
        e.printStackTrace();
    }
    //将byte数组转换为16进制的字符串
    return java.util.Base64.getEncoder().encodeToString(hash);
}

/**
 * 获取盐值
 * @return
 */
public static String salt() {
    SecureRandom random = new SecureRandom();
    byte[] bytes = new byte[16];
    random.nextBytes(bytes);
    String s = java.util.Base64.getEncoder().encodeToString(bytes);
    return s;
}
Lv正
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SecureRandom实现随机盐salt
焚心似火
12-21 4955
使用secureRandom获得随机字节数组,需要转换为字母数字的随机盐saltSecureRandom random = new SecureRandom(); byte bytes[] = new byte[15]; random.nextBytes(bytes); String salt = org.apache.commons.codec.binary.Base64.encodeBase64
pbkdf2&sha256加密验证算法 | 密码加密
慌途L
11-20 1万+
pbkdf2_sha256加密验证算法 最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法和sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。 主要使用getEncodedHash方法和encode方法,具体的加密方式根据自己的需求而定,Python的代码就不贴出来了,这里主...
PBKDF2(Password-Based Key Derivation Function 2)算法
最新发布
12-27 1213
在实际应用,应根据具体情况选择合适的哈希函数和迭代次数,以实现最佳的安全性能。同时,关注盐的作用和算法实现细节,确保密钥生成过程的可靠性和安全性。该算法旨在通过用户密码生成加密密钥,以实现对数据的安全加密和解密。PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。PBKDF2算法,哈希函数的选择对密钥安全性至关重要。通过对数据和密码进行多次哈希计算,生成加密密钥,实现数据的安全存储。在网络认证等场景,可以使用PBKDF2算法生成会话密钥,实现用户身份验证。三、PBKDF2算法原理。
PBKDF2实现
Tanyboye的博客
03-18 8919
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
使用PBKDF2进行Hash(为每个Hash值生成唯一的Salt值)
极客神殿
07-20 1699
HashedPasswordEntity.cs /// <summary> /// 一个hash的密码 /// </summary> public class HashedPasswordEntity { /// <summary> /// 密码哈希值 /// </summary> [SuppressMe
JavaMd5混合加密
04-16
4. **多次迭代**:有些实现可能会对MD5哈希进行多次迭代,每次迭代都使用前一次的哈希结果作为输入,这种方法称为迭代哈希,如PBKDF2(Password-Based Key Derivation Function 2)或bcrypt。 5. **密钥扩展**:...
java与C#的PBE加密
03-11
Java使用了传统的PBE算法,而C#则使用了更现代的Rfc2898DeriveBytes,该算法基于PBKDF2(Password-Based Key Derivation Function 2),它提供了更好的安全特性。 总的来说,PBEWithMD5AndDES在Java和C#都是为了...
libsimplenc:使用默认参数在 Java 包装对称加密函数以便于使用的库
07-13
目前,选择的设置是: 使用 256 位密钥的 AES-CBC 加密使用 PBKDF2 进行密钥推导(HMAC-SHA1 具有 10k 次迭代) SecureRandom for IV / Salt(每个 128 位) SHA-256 哈希将所有字符串视为 UTF-8 选择这些设置是...
加密解决方案
02-25
为了增强密码的安全性,通常会结合盐值(salt)和迭代次数(work factor,如PBKDF2)进行密码存储。盐值是随机生成的附加信息,它使得即使相同的密码经过哈希后也会产生不同的结果,增加彩虹表攻击的难度。迭代次数...
PBKDF2算法原理
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2的算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
PBKDF2 算法概述
ZP1015
07-31 2万+
1、PBKDF2PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密的密码。它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。2、PBKDF2函数的定义DK = PB
SecureRandom漏洞解析
fishmai的专栏
08-21 2684
 SecureRandom漏洞描述       2013年比特币开发商在一篇博客透露,由于Android系统存在一处关键漏洞,该平台上的比特币电子钱包很容易失窃。比特币开发商称,该漏洞影响到Android平台上的每一个比特币电子钱包应用程序,包括流行的比特币钱包(Bitcoin Wallet)、blockchain.info钱包(blockchain.info wallet)、Bitco
SecureRandom生成随机数
热门推荐
weixin_35703883的博客
07-20 4万+
1、生成随机数的多种方法 Math.random()一随机数 java.util.Random伪随机数(线性同余法生成java.security.SecureRandom真随机数 a随机数,采用的是类似于统计学的随机数生成规则,其输出结果很容易预测,因此可能导致被攻击者击。而真随机数,采用的是类似于密码学的随机数生成规则,其输出结果较难预测,若想要预防被攻击者攻击,最好做到使攻击...
SecureRandom生成随机数超慢i及其解决方法
大树叶 技术专栏
12-19 7961
原文如下:https://blog.csdn.net/upshi/article/details/54907464 有2种解决方案: 方法1:在Tomcat环境:     可以通过配置JRE使用非阻塞的 Entropy Source:   在catalina.sh加入这么一行: -Djava.security.egd=file:/dev/./urandom 即可。  加入后再启动...
PBKDF2函数,比「Hash加盐」更好的口令保护方案
梦想专栏
04-15 2245
在前面两篇文章,对用户口令进行加密的方式其实称为 Password-based encryption (PBE),算法实现很简单,那是不是有更好和更标准的 PBE 实现呢? 基于 Hash+salt 的算法最大的问题在于 Hash 函数的运算太快了,虽然加盐让暴力攻击和彩虹表攻击的可行性大大减低,但现在攻击者能在非常快速的硬件(包括 GPU)上运行,如果时间足够,还是有很大几率完成暴力破解。 ...
SecretKeyFactory
m0_45406092的博客
02-10 1896
SecretKeyFactory(私密密钥工厂)用对密钥(SecretKey类型的不透明密钥)和密钥规范(KeySpec类型的底层密钥密钥材料的透明表示)进行相互转换;也就是私密密钥工厂是双向的,可以把Key转换成KeySpec,也可以把KeySpec转换成SecretKey。另外对于同一个密钥可以存在多个兼容的密钥规范。 SecretKeyFactory 和 KeyFactory的不同在于:Ke...
加盐密码哈希:如何正确使用
weixin_34014277的博客
03-19 2222
来源:http://blog.jobbole.com/61872/#csharp 本文由 伯乐在线 - 蒋生武 翻译自 Crackstation。欢迎加入技术翻译小组。转载请参见文章末尾处的要求。   如果你是Web开发者,你很可能需要开发一个用户账户系统。这个系统最重要的方面,就是怎样保护用户的密码。存放帐号的数据库经常成为入侵的目标,所以你必须做点什么来保护密码,以防网站被攻破时发生危险...
使用SecureRandom踩的坑
weixin_33971977的博客
03-17 1786
2019独角兽企业重金招聘Python工程师标准>>> ...
aes 加密 解密with salt
mxy2002924的专栏
09-11 2147
aes加密with salt  ,可变输出密文, 密度更高级别,现在没有实际使用。 package util; import java.security.SecureRandom; import java.security.spec.KeySpec; import javax.crypto.Cipher; import javax.crypto.SecretKey; impo...
go pbkdf2加密示例
05-30
在上面的示例,我们使用了Go语言标准库的 `crypto/rand` 生成了一个16字节的盐,然后使用 `golang.org/x/crypto/pbkdf2` 包的 `pbkdf2.Key` 函数进行加密生成了一个长度为32字节的密钥。最后,我们打印出了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值