PBKDF2

已于 2023-08-16 21:46:42 修改
阅读量3.6k 收藏 14
点赞数 3
分类专栏: 安全相关 文章标签: 哈希算法 算法 tee ATF PBKDF2
于 2022-09-28 21:50:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45264425/article/details/127097233
版权

这里来看看PBKDF是什么东西,继续扫盲,进入一个新的领域真的是什么都盲点,不过一个个解决掉以后,将其串联起来的感觉真的好爽的,继续干。

PBKDF2是什么?

百度说:**PBKDF2应用一个伪随机函数以导出密钥。**导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。

salted hash:在密码学中,盐指的一串随机的数字。加盐的意思就是将这串数据作为一个单项函数的额外的输入。

为什么加盐,因为现在的hash不安全了,怎么加盐,这里有位zhen同学的文章写了。
在这里插入图片描述

站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。

在使用AES加密时,我们需要一个key来对加密的数据加密,那么这个key我们要使用什么来设定呢?是明文?还是什么?今天来讨论一种用来生成key的算法,PBKDF2。

总结一下:

PBKDF 全拼Password-Base Key Derivation Function,就是一个用来导出密钥的函数,经常用于生成加密的密码。

PBKDF2主要是通过一个伪随机函数导出密钥,导出的密钥的长度本质上是没有限制的,但是可以设置进行多次计算。将明文和一个盐值作为参数,最后生成密钥。加盐之后生成的密钥可以增加抗碰撞性,大大加强了抵御“彩虹表”的攻击能力。

怎么用PBKDF2的算法

用一个公式表示就是

DK = PBKDF2(PRF, Password, Salt, c, dkLen)

DK是PBKDF2算法产生的密钥

PRF是一个伪随机函数,例如HASH_HMAC函数,它会输出长度为hLen的结果

Password 是用来生成密钥的原文密码

Salt 是一系列用于生成密钥加密的盐值

c是迭代运算的次数

dkLen 是期望得到的密钥的长度

在这里插入图片描述

举个栗子

#import <CommonCrypto/CommonKeyDerivation.h>

  CCKeyDerivationPBKDF( CCPBKDFAlgorithm algorithm,
                       const char *password,
                       size_t passwordLen,
                       const uint8_t *salt,
                       size_t saltLen,
                       CCPseudoRandomAlgorithm prf,
                       unsigned rounds,
                       uint8_t *derivedKey,
                       size_t derivedKeyLen)
  __OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_5_0);

先介绍一下上边各个参数的用途

  • CCPBKDFAlgorithm algorithm:加密的类型,这里只有kCCPBKDF2一个可选值;

  • const char *password:加密明文的内容。

  • size_t passwordLen:加密明文的长度

  • const uint8_t *salt:加入的盐

  • size_t saltLen:盐的长度

  • CCPseudoRandomAlgorithm prf:随机算法的迭代

  • unsigned rounds:加密迭代的次数

  • uint8_t *derivedKey:最后生成输出密文的部分

  • size_t derivedKeyLen 生成输出密文的长度

小结流程

在这里插入图片描述

DK的值由一个以上的block拼接而成。block的数量是dkLen/hLen的值。就是说如果PRF输出的结果比期望得到的密钥长度要短,则要通过拼接多个结果以满足密钥的长度:

DK = T1 || T2 || ... || Tdklen/hlen

而每个block则通过则通过函数F得到:

Ti = F(Password, Salt, c, i)

第一次,PRF会使用Password作为key,Salt拼接上编码成大字节序的32位整型的i作为盐值进行运算。

U1 = PRF(Password, Salt || INT_32_BE(i))

而后续的c-1次则会使用上次得到的结果作为盐值。

U2 = PRF(Password, U1)
...
Uc = PRF(Password, Uc-1)

在函数F里,PRF会进行c次的运算,然后把得到的结果进行异或运算,得到最终的值。

F(Password, Salt, c, i) = U1 ^ U2 ^ ... ^ Uc

小结:
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PBKDF2算法是安全的.

参考资料:
https://blog.csdn.net/knight20160302/article/details/82953712
https://www.jianshu.com/p/29601dd39672
https://zuopeng.blog.csdn.net/article/details/52078767

TrustZone_Hcoco
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
java加密算法pbkdf2
sun134911的博客
03-08 2352
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,所以PBKDF2算法是安全的。 package com.bolt.zkkw.util; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math..
PBKDF2加密算法
knight20160302的博客
10-06 2万+
PBKDF2加密解密算法 做过网站的人都知道用户密码必须经过加密的,其中用的最普遍的就是MD5加密了.但是随着彩虹桥技术的兴起,MD5加密已经不再安全.今天小编就要介绍一种全新的,安全的加密算法:PBKDF2 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此...
深入了解PBKDF2:密码学中的关键推导函数
最新发布
04-20 1068
定义:PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生函数,旨在从密码和盐值派生出加密密钥。PBKDF2使用可配置的伪随机函数(通常是HMAC)来执行多轮迭代,从而增加生成密钥的难度。特点灵活性:PBKDF2支持不同的哈希函数和迭代次数,可以根据需要进行配置。安全性:通过多轮迭代和盐值,PBKDF2增加了生成密钥的计算复杂度,提高了密码的安全性。标准化。
PBKDF2(Password-Based Key Derivation Function 2)算法
12-27 1213
在实际应用中,应根据具体情况选择合适的哈希函数和迭代次数,以实现最佳的安全性能。同时,关注盐的作用和算法实现细节,确保密钥生成过程的可靠性和安全性。该算法旨在通过用户密码生成加密密钥,以实现对数据的安全加密和解密。PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。PBKDF2算法中,哈希函数的选择对密钥安全性至关重要。通过对数据和密码进行多次哈希计算,生成加密密钥,实现数据的安全存储。在网络认证等场景中,可以使用PBKDF2算法生成会话密钥,实现用户身份验证。三、PBKDF2算法原理。
PBKDF2实现
Tanyboye的博客
03-18 8919
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
密码学系列之:1Password的加密基础PBKDF2
程序那些事
09-28 2万+
文章目录简介PBKDF2和PBKDF1PBKDF2的工作流程详解PBKDF2的key生成流程HMAC密码碰撞PBKDF2的缺点总结 简介 1password是一个非常优秀的密码管理软件,有了它你可以轻松对你的密码进行管理,从而不用再考虑密码泄露的问题,据1password官方介绍,它的底层使用的是PBKDF2算法对密码进行加密。 那么PBKDF2是何方神圣呢?它有什么优点可以让1password得以青睐呢?一起来看看吧。 PBKDF2和PBKDF1 PBKDF的全称是Password-Based Key D
PBKDF2 算法概述
热门推荐
ZP1015
07-31 2万+
1、PBKDF2PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密的密码。它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。2、PBKDF2函数的定义DK = PB
PBKDF2算法:保护密码安全的重要工具
01-30 1674
在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。
java常用加密算法pbkdf2
kunkunliu的博客
05-22 2244
PBKDF2简介 常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PB
pbkdf2 GO
qq_16257959的博客
06-06 431
https://www.wingsxdu.com/post/golang/golang-pbkdf2/
PBKDF2 jar包
11-26
使用PBKD2对数据加密所需要的包,上传共享,方便自己下载
pbkdf2-password-hasher:根据 pbkdf2 散列字符串检查密码。 将密码哈希从 django 应用程序导入到 railsdevise 很有用
07-04
pbkdf2-password-hasher 计算字符串的 pbkdf2 散列,和/或根据 pbkdf2 散列字符串检查密码。 这最初是为了将密码哈希从 django 应用程序导入到 rails/devise 应用程序 安装 在您的 Gemfile 中: gem pbkdf2_password_hasher , git : 'aherve/pbkdf2-password-hasher' 或安装它: gem install pbkdf2_password_hasher 用法 用盐散列密码: salt = 'NaCl' # random salt key pass = 's3cr3t' # your password it = 1000 # number of iterations hash = Pbkdf2PasswordHasher . hash_p
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
pbkdf2:PBKDF2,在节点中具有任何受支持的哈希算法
04-09
pbkdf2 该库提供PBKDF2的功能,并能够使用从crypto.getHashes()返回的任何受支持的哈希算法。 用法 var pbkdf2 = require ( 'pbkdf2' ) var derivedKey = pbkdf2 . pbkdf2Sync ( 'password' , 'salt' , 1 , 32 , 'sha512' ) . . . 有关API的更多信息,请参见相关的。 为了获得高性能,请使用async变体( pbkdf2.pbkdf2 ),而不要使用pbkdf2.pbkdf2Sync ,此变体在浏览器化后可以使用window.crypto.subtle 。 学分 该模块是的派生产品,因此感谢( 奠定了基础。 感谢在npm上捐赠软件包名称,如果您正在寻找他的前一个模块,该模块位于 。
PBKDF2算法原理
HORHEART的博客
08-28 1万+
PBKDF2算法原理算法介绍函数定义PBKDF2算法流程主密钥生成流程图算法执行步骤结合SHA-256算法流程图PBKDF2算法的产生背景参考资料 算法介绍 PBKDF2(Password-Based Key Derivation Function) 应用一个伪随机函数以导出密钥。导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。 它的基本原理是通过一个伪随机函数(例如 HMAC 函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重
【笔记】PBKDF2算法
weixin_34306593的博客
01-06 1105
PBKDF2是什么 PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密的密码。 它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加...
使用 PBKDF2(和 Node.js)的对称密钥加密
chinadefi的博客
04-19 1525
使用 PBKDF2(和 Node.js)的对称密钥加密 波恩大学研究人员最近发表的一篇论文表明,许多开发者都在努力解决如何正确保护密码。 这项研究要求Freelance.com的260名Java开发人员编写能够安全存储密码的代码。最后,他们中的43人开始了这项工作。给定的任务是为一个虚假的社交媒体网站设置一个用户注册系统。其中39个是男性,1个是女性,其他人没有明确性别。37人有大学学历,平均有6.4年的Java编程经验: 为了评估在任务中获得更多报酬是否会提高安全性,小组中大约一半的人得到了100
php hash pbkdf2,PHP: hash_pbkdf2 - Manual
weixin_28256233的博客
03-21 83
People who wants pure PHP implementation of the function, i.e. who don't have PHP 5.5 installed within their server, can use the following implementation. Nothing has been modified so far as from refe...
pbkdf2 算法 C语言实现,密码学基础之PBKDF2算法
weixin_42348233的博客
05-25 917
站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。PBKDF2 需要以下输入:哈希算法密码盐值迭代次数哈希算法:建议选择SHA256或更安全的算法密码:用户的输入值盐值:建议最少8个字节,应使用安全的随机数迭代次数:建议迭代10000次左右,对于性能有特殊要求的可迭代1000次...
pbkdf2 java
09-26
PBKDF2是一个在密码学中使用的密钥派生函数,它基于哈希函数和一个盐值对密码进行多次迭代的计算。在Java中,可以使用javax.crypto.SecretKeyFactory类的PBKDF2WithHmacSHA1算法来实现PBKDF2函数。下面是一个实现PBKDF2函数的示例代码: ```java import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.security.spec.KeySpec; import java.util.Base64; public class PBKDF2Example { public static String pbkdf2(String password, String salt) throws Exception { int iterations = 1000; // 迭代次数 int keyLength = 256; // 密钥长度 char[] passwordChars = password.toCharArray(); byte[] saltBytes = salt.getBytes(); KeySpec spec = new PBEKeySpec(passwordChars, saltBytes, iterations, keyLength); SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); byte[] hashedPassword = factory.generateSecret(spec).getEncoded(); return Base64.getEncoder().encodeToString(hashedPassword); } public static void main(String[] args) throws Exception { String password = "password"; String salt = "somesalt"; String hashedPassword = pbkdf2(password, salt); System.out.println("PBKDF2 hashed password: " + hashedPassword); } } ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

TrustZone_Hcoco

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值