主要用于明文密码加密字符串存入数据库。由棱镜门思考。目前大部分企业中都是明文密码。一旦被攻破。危害非常大。现在主流加密技术是MD5加密。不过MD5的存在小概率碰撞(根据密码学的定义,如果内容不同的明文,通过散列算法得出的结果(密码学称为信息摘要)相同,就称为发生了“碰撞”。).如何生成md5碰撞的算法论文http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf。一些黑客破获密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P (62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的 密码MD5值的情况下才可以。当如果用户的密码是弱密码的就很危险了。

  PBKDF2WithHmacSHA1算法比MD5算法更安全。它可以同样密码在不同时间生成不同加密Hash。跑字典将无效。下面是算法Demo。

 package hashpassword;

 import java.security.SecureRandom;

 import javax.crypto.spec.PBEKeySpec;

 import javax.crypto.SecretKeyFactory;

 import java.math.BigInteger;

 import java.security.NoSuchAlgorithmException;

 import java.security.spec.InvalidKeySpecException;

 /*

  * PBKDF2 salted password hashing.

  * Author: havoc AT defuse.ca

  * www: http://crackstation.net/hashing-security.htm

  */

 public class PasswordHash

 {

     public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";

     // The following constants may be changed without breaking existing hashes.

     public static final int SALT_BYTE_SIZE = 24;

     public static final int HASH_BYTE_SIZE = 24;

     public static final int PBKDF2_ITERATIONS = 10;

     public static final int ITERATION_INDEX = 0;

     public static final int SALT_INDEX = 1;

     public static final int PBKDF2_INDEX = 2;

     public static String createHash(String password)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         return createHash(password.toCharArray());

     }

     /**

      * Returns a salted PBKDF2 hash of the password.

      * 返回一个加盐后的PBKDF2哈希密码

      * @param   password    the password to hash

      * @return              a salted PBKDF2 hash of the password

      */

     public static String createHash(char[] password)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         // Generate a random salt 随即盐序列

         SecureRandom random = new SecureRandom();

         byte[] salt = new byte[SALT_BYTE_SIZE];

         random.nextBytes(salt);

         // Hash the password  生成哈希密码

         byte[] hash = pbkdf2(password, salt, PBKDF2_ITERATIONS, HASH_BYTE_SIZE);

         // format iterations:salt:hash 格式化 迭代次数:盐:哈希

         return PBKDF2_ITERATIONS + ":" + toHex(salt) + ":" +  toHex(hash);

     }

     /**

      * Validates a password using a hash.

      *

      * @param   password        the password to check

      * @param   correctHash     the hash of the valid password

      * @return                  true if the password is correct, false if not

      */

     public static boolean validatePassword(String password, String correctHash)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         return validatePassword(password.toCharArray(), correctHash);

     }

     /**

      * Validates a password using a hash.

      *

      * @param   password        the password to check

      * @param   correctHash     the hash of the valid password

      * @return                  true if the password is correct, false if not

      */

     public static boolean validatePassword(char[] password, String correctHash)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         // Decode the hash into its parameters

         String[] params = correctHash.split(":");

         int iterations = Integer.parseInt(params[ITERATION_INDEX]);

         byte[] salt = fromHex(params[SALT_INDEX]);

         byte[] hash = fromHex(params[PBKDF2_INDEX]);

         // Compute the hash of the provided password, using the same salt,

         // iteration count, and hash length

         byte[] testHash = pbkdf2(password, salt, iterations, hash.length);

         // Compare the hashes in constant time. The password is correct if

         // both hashes match.

         return slowEquals(hash, testHash);

     }

     /**

      * Compares two byte arrays in length-constant time. This comparison method

      * is used so that password hashes cannot be extracted from an on-line

      * system using a timing attack and then attacked off-line.

      *

      * @param   a       the first byte array

      * @param   b       the second byte array

      * @return          true if both byte arrays are the same, false if not

      */

     private static boolean slowEquals(byte[] a, byte[] b)

     {

         int diff = a.length ^ b.length;

         for(int i = 0; i < a.length && i < b.length; i++)

             diff |= a[i] ^ b[i];

         return diff == 0;

     }

     /**

      *  Computes the PBKDF2 hash of a password.

      *  计算PBKDF2哈希密码

      * @param   password    the password to hash.   需要加密的明文密码

      * @param   salt        the salt                盐增加调味 增加密码破解难度

      * @param   iterations  the iteration count (slowness factor)  迭代次数

      * @param   bytes       the length of the hash to compute in bytes  计算密码后的 哈希长度

      * @return              the PBDKF2 hash of the password

      */

     private static byte[] pbkdf2(char[] password, byte[] salt, int iterations, int bytes)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         PBEKeySpec spec = new PBEKeySpec(password, salt, iterations, bytes * 8);

         SecretKeyFactory skf = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);

         return skf.generateSecret(spec).getEncoded();

     }

     /**

      * Converts a string of hexadecimal characters into a byte array.

      *

      * @param   hex         the hex string

      * @return              the hex string decoded into a byte array

      */

     private static byte[] fromHex(String hex)

     {

         byte[] binary = new byte[hex.length() / 2];

         for(int i = 0; i < binary.length; i++)

         {

             binary[i] = (byte)Integer.parseInt(hex.substring(2*i, 2*i+2), 16);

         }

         return binary;

     }

     /**

      * Converts a byte array into a hexadecimal string.

      *

      * @param   array       the byte array to convert

      * @return              a length*2 character string encoding the byte array

      */

     private static String toHex(byte[] array)

     {

         BigInteger bi = new BigInteger(1, array);

         String hex = bi.toString(16);

         int paddingLength = (array.length * 2) - hex.length();

         if(paddingLength > 0)

             return String.format("%0" + paddingLength + "d", 0) + hex;

         else

             return hex;

     }

     /**

      * Tests the basic functionality of the PasswordHash class

      *

      * @param   args        ignored

      */

     public static void main(String[] args)

     {

         try

         {

             // Print out 10 hashes

             for(int i = 0; i < 10; i++)

                 System.out.println(PasswordHash.createHash("p\r\nassw0Rd!"));

             // Test password validation

             boolean failure = false;

             System.out.println("Running tests...");

             for(int i = 0; i < 100; i++)

             {

                 String password = ""+i;

                 String hash = createHash(password);

                 String secondHash = createHash(password);

                 if(hash.equals(secondHash)) {

                     System.out.println("FAILURE: TWO HASHES ARE EQUAL!");

                     failure = true;

                 }

                 String wrongPassword = ""+(i+1);

                 if(validatePassword(wrongPassword, hash)) {

                     System.out.println("FAILURE: WRONG PASSWORD ACCEPTED!");

                     failure = true;

                 }

                 if(!validatePassword(password, hash)) {

                     System.out.println("FAILURE: GOOD PASSWORD NOT ACCEPTED!");

                     failure = true;

                 }

             }

             if(failure)

                 System.out.println("TESTS FAILED!");

             else

                 System.out.println("TESTS PASSED!");

         }

         catch(Exception ex)

         {

             System.out.println("ERROR: " + ex);

         }

     }

 }

https://crackstation.net/hashing-security.htm

PBKDF2WithHmacSHA1算法的更多相关文章

  1. 如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt 示例

    密码 Hash 值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列.在 Java 中提供很多被证明能有效保证密码安全的 Hash 算法实现,我将在这篇文章中讨论其中的部分算法. 需 ...

  2. keystore密钥文件使用的算法-PBKDF2WithHmacSHA1 和Scrypt

    PBKDF2 简单而言就是将salted hash进行多次重复计算,这个次数是可选择的.如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟.假如攻击一个密码所需的rainbow table ...

  3. java加密类型和算法名称

    项目里有各种加密方法,但从来没有仔细研究过.一般只是copy.这几天遇到一些问题,看了一下加密代码,觉得有些疑惑. 我们知道jdk已经为我们包装好了很多的算法.但究竟包装了哪些算法,怎么去掉这些算法我 ...

  4. B树——算法导论(25)

    B树 1. 简介 在之前我们学习了红黑树,今天再学习一种树--B树.它与红黑树有许多类似的地方,比如都是平衡搜索树,但它们在功能和结构上却有较大的差别. 从功能上看,B树是为磁盘或其他存储设备设计的, ...

  5. 分布式系列文章——Paxos算法原理与推导

    Paxos算法在分布式领域具有非常重要的地位.但是Paxos算法有两个比较明显的缺点:1.难以理解 2.工程实现更难. 网上有很多讲解Paxos算法的文章,但是质量参差不齐.看了很多关于Paxos的资 ...

  6. 【Machine Learning】KNN算法虹膜图片识别

    K-近邻算法虹膜图片识别实战 作者:白宁超 2017年1月3日18:26:33 摘要:随着机器学习和深度学习的热潮,各种图书层出不穷.然而多数是基础理论知识介绍,缺乏实现的深入理解.本系列文章是作者结 ...

  7. 红黑树——算法导论(15)

    1. 什么是红黑树 (1) 简介     上一篇我们介绍了基本动态集合操作时间复杂度均为O(h)的二叉搜索树.但遗憾的是,只有当二叉搜索树高度较低时,这些集合操作才会较快:即当树的高度较高(甚至一种极 ...

  8. 散列表(hash table)——算法导论(13)

    1. 引言 许多应用都需要动态集合结构,它至少需要支持Insert,search和delete字典操作.散列表(hash table)是实现字典操作的一种有效的数据结构. 2. 直接寻址表 在介绍散列 ...

  9. 虚拟dom与diff算法 分析

    好文集合: 深入浅出React(四):虚拟DOM Diff算法解析 全面理解虚拟DOM,实现虚拟DOM

随机推荐

  1. android获取ip和本机的物理地址

    <span style="font-size:18px;">/** * 获取ip * * @return */ public static String getLoca ...

  2. iOS类别(Category)和扩展(Extension,匿名类)

    Category在iOS在开发常用. 特别是对于系统扩展上课时间.我们不能继承系统类.直接添加到系统类方法,最大程度上体现Objective-C动态语言特征. #import @interface N ...

  3. Bind和Eval的区别详解

    原文:Bind和Eval的区别详解 1.简单描述Eval和Bind的区别 绑定表达式 <%# Eval("字段名") %> <%# Bind("字段名& ...

  4. 携程Java工程师——一道面向对象面试选择题(转)

    public class Base { private String baseName = "base"; public Base() { callName(); } public ...

  5. hdu 3695 Computer Virus on Planet Pandora(AC自己主动机)

    题目连接:hdu 3695 Computer Virus on Planet Pandora 题目大意:给定一些病毒串,要求推断说给定串中包括几个病毒串,包括反转. 解题思路:将给定的字符串展开,然后 ...

  6. 安装 CentOS 7 后必做的七件事

    原文 安装 CentOS 7 后必做的七件事 CentOS 是最多人用来运行服务器的 Linux 版本,最新版本是 CentOS 7.当你兴趣勃勃地在一台主机或 VPS 上安装 CentOS 7 后, ...

  7. 流动python - 写port扫描仪和各种并发尝试(多线程/多进程/gevent/futures)

    port扫描仪的原理非常easy.没有什么比操作更socket,能够connect它认为,port打开. import socket def scan(port): s = socket.socket ...

  8. 使用Eclipse+Maven+Jetty构建Java Web开发环境(几个教程综合集成2014发行)

    工作需要使用Jetty由于web集装箱,得知Eclipse+Maven+Jetty该组合是非常好的,因此,要在网上找了很多教程,但不写或多或少特定的或过时的内容而导致最终的配置失败,易于配置为未来的同 ...

  9. javascript中用来定义引用类型的一种"默认"模式

    // 终极版:组合使用构造函数模式和原型模式:***************************** // 评价:集构造函数模式和原型模式之大成: 用来定义引用类型的一种默认模式 function ...

  10. JS Tree

    jQuery插件实例七:一棵Tree的生成史 在需要表示级联.层级的关系中,Tree作为最直观的表达方式常出现在组织架构.权限选择等层级关系中.典型的表现形试类似于: 一颗树的生成常常包括三个部分:1 ...