pbkdf2 算法 C语言实现,密码学基础之PBKDF2算法

最新推荐文章于 2024-04-20 20:51:40 发布
最新推荐文章于 2024-04-20 20:51:40 发布
阅读量898 收藏 1
点赞数
文章标签: pbkdf2 算法 C语言实现

站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。

PBKDF2 需要以下输入:

哈希算法

密码

盐值

迭代次数

哈希算法:建议选择SHA256或更安全的算法

密码:用户的输入值

盐值:建议最少8个字节,应使用安全的随机数

迭代次数:建议迭代10000次左右,对于性能有特殊要求的可迭代1000次

PBKDF2还有dk_len参数,通常用不到,本文省略。

下面是Python的演示代码:

# Python 3.4+

import hashlib, binascii

def retrieve_data_from_database(user):

"""从数据库获取指定用户密码的PBKDF2哈希值,这里只是演示

"""

data = {'yang': b'e75dfdc937acc5b7fccb2bc4237f75248c5bbe01797f70049be8abf43e55be44'}

return data[user]

def validate_password(user, password):

"""验证密码是否正确

password的PBKDF2哈希值和存储的PBKDF2哈希值比较,相同则验证通过

"""

salt = b'\x7d\xef\x87\xd5\xf8\xbb\xff\xfc\x80\x91\x06\x91\xfd\xfc\xed\x69'

dk = hashlib.pbkdf2_hmac('sha256', password, salt, 10000)

saved_data = retrieve_data_from_database(user)

return binascii.hexlify(dk) == saved_data

def login(user, password):

"""用户登录演示

"""

if not validate_password(user, password):

print('user or password error')

# 其它逻辑

相关文章

参考文献

TechGoddess
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PBKDF2实现
Tanyboye的博客
03-18 8898
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
pbkdf2-hmac-sha:C中的PBKDF2 HMAC SHA256模块
05-01
C中的PBKDF2 HMAC SHA256模块 背景 C模块包含一个用于OpenSSL的PBKDF2实现的包装器,以及一个简单的盐生成器。 PKCS#5中定义的PBKDF2(基于密码的密钥派生功能#2)是一种从密码派生随机值的算法。 该算法将伪随机函数(在这种情况下为SHA256 HMAC)与盐字符串一起应用于密码,并重复多次此过程以创建派生密钥(即哈希)。 派生的密钥可以与纯文本盐字符串一起存储到例如密码文件或数据库表中。 将盐与密码一起使用会降低使用彩虹表破解哈希的能力。 迭代次数的增加使使用蛮力方法更难破解密码,但同时也减慢了密钥派生的速度。 更多信息: 用法 有关示例程序,请参见test.c 基本上,函数hash_password返回可以存储到持久性存储中的摘要字符串。 字符串的格式为 [salt] + SEPARATOR + [digest] 其中[digest]是pb
深入了解PBKDF2密码学中的关键推导函数
04-20 829
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,旨在从密码和盐值派生出加密密钥。PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成密钥的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成密钥的计算复杂度,提高了密码的安全性。标准化。
PBKDF2算法原理
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
pbkdf2 c语言实现
运用之妙,存乎一心
03-28 5972
#include #include #include unsigned long H[5]; unsigned long T[512]={0}; unsigned long f(unsigned long B,unsigned long C,unsigned long D, int t) { if (t < 20) { return ((B & C)^((~B) & D)
PBKDF2加密算法
knight20160302的博客
10-06 2万+
PBKDF2加密解密算法 做过网站的人都知道用户密码必须经过加密的,其中用的最普遍的就是MD5加密了.但是随着彩虹桥技术的兴起,MD5加密已经不再安全.今天小编就要介绍一种全新的,安全的加密算法:PBKDF2 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此...
SHA256 哈希密码算法C语言实现
10-10
它属于SHA-2(安全哈希算法2)家族,由美国国家安全局(NSA)设计,并在2001年由美国国家标准与技术研究所(NIST)发布。SHA256算法能够将任意长度的数据转化为一个固定长度的输出,即256位的哈希值,通常以16进制...
基于MIRACL库下的SM2密钥交换的实现
10-24
MIRACL库提供了一套强大的工具,使得开发者能够在C语言环境下方便地实现这些复杂的密码学操作,从而保障通信的安全性。通过理解和应用这些知识,开发者可以构建符合中国国密标准的加密系统,满足特定的安全需求。
基于C语言实现文件加密任务书
05-22
可以使用密钥派生函数(如PBKDF2)从用户输入的密码生成随机密钥,增加破解难度。 3. **文件读写操作**:C语言中的`fopen()`、`fwrite()`和`fread()`等函数用于处理文件的读写操作。在加密前,需要将文件内容读入...
openssl命令和C语言实现字符串AES对称加密功能
04-22
`openssl`是一个强大的安全套接层(SSL)和通用密码学实用程序,它支持多种加密算法,包括AES。要使用openssl进行AES加密,你需要知道以下关键步骤: 1. **生成密钥**:使用`openssl rand -hex 16`生成一个128位的AES...
Linux上运行的C语言的AES加密算法
07-19
Linux操作系统上的C语言实现AES加密算法是一个常见的任务,特别是在数据安全和网络安全领域。AES,全称为Advanced ...同时,这也可以作为学习密码学和C编程的实践项目,有助于深入理解加密原理和C语言的编程技巧。
在线随机密码生成器HTML+JQuery
02-10
在线随机密码生成器HTML+JQuery
深入了解PBKDF2加密技术:原理与实践
11-27 1409
在此过程中,将用户输入的密码经过PBKDF2算法生成密钥,与预先存储在服务器端的密钥进行比较。PBKDF2技术属于基于密码的密钥生成方法,其目的是通过输入的密码(明文)生成一个密钥。与对称加密不同,PBKDF2算法不依赖固定长度的密钥,而是根据输入的密码生成不同长度的密钥。重复此过程,直至达到预设的迭代次数。摘要:本文详细介绍了PBKDF2(Password-Based Key Derivation Function 2)加密技术,包括其原理、算法流程和实际应用,旨在帮助读者更好地理解这一重要的加密方法。
PKCS#5研究——基于口令的密码技术(合)
热门推荐
云与山的彼端
11-12 5万+
本文档对PKCS#5 v2.1(基于口令的密码标准)介绍的基于口令的密钥生成函数、基于口令的加密方案、基于口令的消息认证MAC方案进行简要分析记录。其核心为基于口令的密钥生成函数即将口令(Password)通过密钥导出函数KDF后生成主密钥,用于加密方案和消息认证方案。NIST SP 800-132(基于口令的密钥导出)也是参考PKCS5来制定的。 1. 综述 PKCS5 v2.1主要讲...
pbkdf2 算法 C语言实现,[求助]求PBKDF2 SHA-512算法的c/c++实现源码
weixin_36280338的博客
05-25 1413
/** lib/crypto/pbkdf2.c** Copyright 2002 by the Massachusetts Institute of Technology.* All Rights Reserved.** Export of this software from the United States of America may* require a specific licen...
java加密算法pbkdf2
sun134911的博客
03-08 2344
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,所以PBKDF2算法是安全的。 package com.bolt.zkkw.util; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math..
PBKDF2加密算法集成
qq_33025651的博客
12-02 838
PBKDF2通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。 package eu.digient.sdk.security import eu.digient.sdk.util.AssertUtil import eu.digient.sdk.util.Base64Util import javax.crypto.SecretKeyFactory import javax.crypto.spec.P...
java常用加密算法pbkdf2
kunkunliu的博客
05-22 2233
PBKDF2简介 常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PB
国密SM2算法密钥派生函数KDF的实现
专注技术难点,学无止境
05-17 1万+
前段时间需要实现国密算法SM2的签名、验签、加密、解密等功能,加解密过程使用到的密钥派生函数(KDF),从网上搜到的代码不符合《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》的规定,不能直接使用,没法满足项目需要,后来决定自行实现,整理如下,欢迎大家讨论:密钥派生函数算法逻辑《GMT 0003.4-2012 SM2椭圆曲线公钥密码算法 》中 关于 密钥派生函数的规定如下:密钥派生函...
PKCS5_PBKDF2的QT实现
最新发布
06-01
PKCS5_PBKDF2是一种密码学函数,用于从密码生成一个密钥,它使用一个伪随机函数,例如HMAC,来进行密钥派生。在QT中,可以通过QCryptographicHash类实现PKCS5_PBKDF2函数。具体实现可以参考如下代码: ``` #include...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值