主要用于明文密码加密字符串存入数据库。由棱镜门思考。目前大部分企业中都是明文密码。一旦被攻破。危害非常大。现在主流加密技术是MD5加密。不过MD5的存在小概率碰撞(根据密码学的定义,如果内容不同的明文,通过散列算法得出的结果(密码学称为信息摘要)相同,就称为发生了“碰撞”。).如何生成md5碰撞的算法论文http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf。一些黑客破获密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P (62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的 密码MD5值的情况下才可以。当如果用户的密码是弱密码的就很危险了。

  PBKDF2WithHmacSHA1算法比MD5算法更安全。它可以同样密码在不同时间生成不同加密Hash。跑字典将无效。下面是算法Demo。

 package hashpassword;

 import java.security.SecureRandom;

 import javax.crypto.spec.PBEKeySpec;

 import javax.crypto.SecretKeyFactory;

 import java.math.BigInteger;

 import java.security.NoSuchAlgorithmException;

 import java.security.spec.InvalidKeySpecException;

 /*

  * PBKDF2 salted password hashing.

  * Author: havoc AT defuse.ca

  * www: http://crackstation.net/hashing-security.htm

  */

 public class PasswordHash

 {

     public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";

     // The following constants may be changed without breaking existing hashes.

     public static final int SALT_BYTE_SIZE = 24;

     public static final int HASH_BYTE_SIZE = 24;

     public static final int PBKDF2_ITERATIONS = 10;

     public static final int ITERATION_INDEX = 0;

     public static final int SALT_INDEX = 1;

     public static final int PBKDF2_INDEX = 2;

     public static String createHash(String password)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         return createHash(password.toCharArray());

     }

     /**

      * Returns a salted PBKDF2 hash of the password.

      * 返回一个加盐后的PBKDF2哈希密码

      * @param   password    the password to hash

      * @return              a salted PBKDF2 hash of the password

      */

     public static String createHash(char[] password)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         // Generate a random salt 随即盐序列

         SecureRandom random = new SecureRandom();

         byte[] salt = new byte[SALT_BYTE_SIZE];

         random.nextBytes(salt);

         // Hash the password  生成哈希密码

         byte[] hash = pbkdf2(password, salt, PBKDF2_ITERATIONS, HASH_BYTE_SIZE);

         // format iterations:salt:hash 格式化 迭代次数:盐:哈希

         return PBKDF2_ITERATIONS + ":" + toHex(salt) + ":" +  toHex(hash);

     }

     /**

      * Validates a password using a hash.

      *

      * @param   password        the password to check

      * @param   correctHash     the hash of the valid password

      * @return                  true if the password is correct, false if not

      */

     public static boolean validatePassword(String password, String correctHash)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         return validatePassword(password.toCharArray(), correctHash);

     }

     /**

      * Validates a password using a hash.

      *

      * @param   password        the password to check

      * @param   correctHash     the hash of the valid password

      * @return                  true if the password is correct, false if not

      */

     public static boolean validatePassword(char[] password, String correctHash)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         // Decode the hash into its parameters

         String[] params = correctHash.split(":");

         int iterations = Integer.parseInt(params[ITERATION_INDEX]);

         byte[] salt = fromHex(params[SALT_INDEX]);

         byte[] hash = fromHex(params[PBKDF2_INDEX]);

         // Compute the hash of the provided password, using the same salt,

         // iteration count, and hash length

         byte[] testHash = pbkdf2(password, salt, iterations, hash.length);

         // Compare the hashes in constant time. The password is correct if

         // both hashes match.

         return slowEquals(hash, testHash);

     }

     /**

      * Compares two byte arrays in length-constant time. This comparison method

      * is used so that password hashes cannot be extracted from an on-line

      * system using a timing attack and then attacked off-line.

      *

      * @param   a       the first byte array

      * @param   b       the second byte array

      * @return          true if both byte arrays are the same, false if not

      */

     private static boolean slowEquals(byte[] a, byte[] b)

     {

         int diff = a.length ^ b.length;

         for(int i = 0; i < a.length && i < b.length; i++)

             diff |= a[i] ^ b[i];

         return diff == 0;

     }

     /**

      *  Computes the PBKDF2 hash of a password.

      *  计算PBKDF2哈希密码

      * @param   password    the password to hash.   需要加密的明文密码

      * @param   salt        the salt                盐增加调味 增加密码破解难度

      * @param   iterations  the iteration count (slowness factor)  迭代次数

      * @param   bytes       the length of the hash to compute in bytes  计算密码后的 哈希长度

      * @return              the PBDKF2 hash of the password

      */

     private static byte[] pbkdf2(char[] password, byte[] salt, int iterations, int bytes)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         PBEKeySpec spec = new PBEKeySpec(password, salt, iterations, bytes * 8);

         SecretKeyFactory skf = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);

         return skf.generateSecret(spec).getEncoded();

     }

     /**

      * Converts a string of hexadecimal characters into a byte array.

      *

      * @param   hex         the hex string

      * @return              the hex string decoded into a byte array

      */

     private static byte[] fromHex(String hex)

     {

         byte[] binary = new byte[hex.length() / 2];

         for(int i = 0; i < binary.length; i++)

         {

             binary[i] = (byte)Integer.parseInt(hex.substring(2*i, 2*i+2), 16);

         }

         return binary;

     }

     /**

      * Converts a byte array into a hexadecimal string.

      *

      * @param   array       the byte array to convert

      * @return              a length*2 character string encoding the byte array

      */

     private static String toHex(byte[] array)

     {

         BigInteger bi = new BigInteger(1, array);

         String hex = bi.toString(16);

         int paddingLength = (array.length * 2) - hex.length();

         if(paddingLength > 0)

             return String.format("%0" + paddingLength + "d", 0) + hex;

         else

             return hex;

     }

     /**

      * Tests the basic functionality of the PasswordHash class

      *

      * @param   args        ignored

      */

     public static void main(String[] args)

     {

         try

         {

             // Print out 10 hashes

             for(int i = 0; i < 10; i++)

                 System.out.println(PasswordHash.createHash("p\r\nassw0Rd!"));

             // Test password validation

             boolean failure = false;

             System.out.println("Running tests...");

             for(int i = 0; i < 100; i++)

             {

                 String password = ""+i;

                 String hash = createHash(password);

                 String secondHash = createHash(password);

                 if(hash.equals(secondHash)) {

                     System.out.println("FAILURE: TWO HASHES ARE EQUAL!");

                     failure = true;

                 }

                 String wrongPassword = ""+(i+1);

                 if(validatePassword(wrongPassword, hash)) {

                     System.out.println("FAILURE: WRONG PASSWORD ACCEPTED!");

                     failure = true;

                 }

                 if(!validatePassword(password, hash)) {

                     System.out.println("FAILURE: GOOD PASSWORD NOT ACCEPTED!");

                     failure = true;

                 }

             }

             if(failure)

                 System.out.println("TESTS FAILED!");

             else

                 System.out.println("TESTS PASSED!");

         }

         catch(Exception ex)

         {

             System.out.println("ERROR: " + ex);

         }

     }

 }

https://crackstation.net/hashing-security.htm

PBKDF2WithHmacSHA1算法的更多相关文章

  1. 如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt 示例

    密码 Hash 值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列.在 Java 中提供很多被证明能有效保证密码安全的 Hash 算法实现,我将在这篇文章中讨论其中的部分算法. 需 ...

  2. keystore密钥文件使用的算法-PBKDF2WithHmacSHA1 和Scrypt

    PBKDF2 简单而言就是将salted hash进行多次重复计算,这个次数是可选择的.如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟.假如攻击一个密码所需的rainbow table ...

  3. java加密类型和算法名称

    项目里有各种加密方法,但从来没有仔细研究过.一般只是copy.这几天遇到一些问题,看了一下加密代码,觉得有些疑惑. 我们知道jdk已经为我们包装好了很多的算法.但究竟包装了哪些算法,怎么去掉这些算法我 ...

  4. B树——算法导论(25)

    B树 1. 简介 在之前我们学习了红黑树,今天再学习一种树--B树.它与红黑树有许多类似的地方,比如都是平衡搜索树,但它们在功能和结构上却有较大的差别. 从功能上看,B树是为磁盘或其他存储设备设计的, ...

  5. 分布式系列文章——Paxos算法原理与推导

    Paxos算法在分布式领域具有非常重要的地位.但是Paxos算法有两个比较明显的缺点:1.难以理解 2.工程实现更难. 网上有很多讲解Paxos算法的文章,但是质量参差不齐.看了很多关于Paxos的资 ...

  6. 【Machine Learning】KNN算法虹膜图片识别

    K-近邻算法虹膜图片识别实战 作者:白宁超 2017年1月3日18:26:33 摘要:随着机器学习和深度学习的热潮,各种图书层出不穷.然而多数是基础理论知识介绍,缺乏实现的深入理解.本系列文章是作者结 ...

  7. 红黑树——算法导论(15)

    1. 什么是红黑树 (1) 简介     上一篇我们介绍了基本动态集合操作时间复杂度均为O(h)的二叉搜索树.但遗憾的是,只有当二叉搜索树高度较低时,这些集合操作才会较快:即当树的高度较高(甚至一种极 ...

  8. 散列表(hash table)——算法导论(13)

    1. 引言 许多应用都需要动态集合结构,它至少需要支持Insert,search和delete字典操作.散列表(hash table)是实现字典操作的一种有效的数据结构. 2. 直接寻址表 在介绍散列 ...

  9. 虚拟dom与diff算法 分析

    好文集合: 深入浅出React(四):虚拟DOM Diff算法解析 全面理解虚拟DOM,实现虚拟DOM

随机推荐

  1. HDU 4123 Bob’s Race 树的直径+单调队列

    题意: 给定n个点的带边权树Q个询问. 以下n-1行给出树 以下Q行每行一个数字表示询问. 首先求出dp[N] :dp[i]表示i点距离树上最远点的距离 询问u, 表示求出 dp 数组中最长的连续序列 ...

  2. lucene两个分页操作

    基于lucene两个分页: lucene3.5查询方式(每次查询所有记录,然后取当中部分记录.这样的方式用的最多),lucene官方的解释:因为我们的速度足够快. 处理海量数据时.内存easy内存溢出 ...

  3. 详细解释 集成Maven Spring Mybatis项目包生成Bat文件

    有时在项目必须Maven项目包生成bat文件,长官一人.本文将解释的具体使用方法maven-assembly-plugin插件实现bat文件包. 1.首先看一下项目结构 2.配置pom.xml文件,在 ...

  4. 第17章 中介者模式(Mediator Pattern)

    原文 第17章 中介者模式(Mediator Pattern) 中介者模式  概述:   在软件开发中,我们有时会碰上许多对象互相联系互相交互的情况,对象之间存在复杂的引用关系,当需求更改时,对系统进 ...

  5. 測试之路2——对照XML文件1

    才来几天,老大又给了我一个新的任务.不像曾经的建100个任务project那么坑爹,却还是顿时让我感觉压力山大. 由于在这之前,我改了他写的例程,用于生成新的任务项目,事实上任务项目就是通过XML文件 ...

  6. Controller与Action

    Controller与Action 我们知道在MVC5和之前的版本,两个框架的生命周期是不一样的,在新版MVC6中,MVC Controller/Web API Controller已经合二为一了,本 ...

  7. linux_ubuntu 16.04 更新wifi驱动_无法链接wifi问题

    ubuntu kylin ubuntu kylin ubuntu kylin wifi 这个很好解决的,16.04 默认 没有使用wifi驱动设备,默认选择的是:不使用设备1.进入到,软件和更新 -- ...

  8. Git批量删除

    Git批量删除 git的改动都需要stage过程后才能commit.当git中有大量改动时就需要能够批量操作在方便.改动分三种: modify: 有文件修改 add: 有文件增加 rm: 有文件删除 ...

  9. Mysql sql声明召回2 --正则表达式

    这里简单回顾mysql在过滤后的数据使用正则表达式时.主要利用每方法将样品,或添加一些简短的说明. 下面说说提前,使用正则表达式是用来过滤数据 REGEXPkeyword 基本字符相匹配: SELEC ...

  10. UML之轻松入门(2)-掌握Junit,让我们的开发更高效

         使用UML不仅能够形象化的表达我们的程序思想,并且能够帮助我们提高程序的质量.一个杂乱无章的程序让维护者望而生畏,其成本也可想而知.在面向程序设计(OOD)中有5条原则是帮助我们设计一个高效 ...