PBKDF2(Password-Based Key Derivation Function)。

通过哈希算法进行加密。由于哈希算法是单向的,能够将不论什么大小的数据转化为定长的“指纹”,并且无法被反向计算。

另外,即使数据源仅仅修改了一丁点。哈希的结果也会全然不同。

这种特性使得它很适合用于保存password。由于我们须要加密后的password无法被解密,同一时候也能保证正确校验每一个用户的password。可是哈希加密能够通过字典攻击和暴力攻击破解。

password加盐。盐是一个加入到用户的password哈希过程中的一段随机序列。

这个机制可以防止通过预先计算结果的彩虹表破解。每一个用户都有自己的盐,这种结果就是即使用户的password同样。通过加盐后哈希值也将不同。

为了校验password是否正确,我们须要储存盐值。通常和password哈希值一起存放在账户数据库中。或者直接存为哈希字符串的一部分。

public class PasswordEncryption {

	public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";

	/**

	 * 盐的长度

	 */

	public static final int SALT_BYTE_SIZE = 32 / 2;

	/**

	 * 生成密文的长度

	 */

	public static final int HASH_BIT_SIZE = 128 * 4;

	/**

	 * 迭代次数

	 */

	public static final int PBKDF2_ITERATIONS = 1000;

	/**

	 * 对输入的password进行验证

	 *

	 * @param attemptedPassword

	 *            待验证的password

	 * @param encryptedPassword

	 *            密文

	 * @param salt

	 *            盐值

	 * @return 是否验证成功

	 * @throws NoSuchAlgorithmException

	 * @throws InvalidKeySpecException

	 */

	public static boolean authenticate(String attemptedPassword, String encryptedPassword, String salt)

			throws NoSuchAlgorithmException, InvalidKeySpecException {

		// 用同样的盐值对用户输入的password进行加密

		String encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt);

		// 把加密后的密文和原密文进行比較,同样则验证成功。否则失败

		return encryptedAttemptedPassword.equals(encryptedPassword);

	}

	/**

	 * 生成密文

	 *

	 * @param password

	 *            明文password

	 * @param salt

	 *            盐值

	 * @return

	 * @throws NoSuchAlgorithmException

	 * @throws InvalidKeySpecException

	 */

	public static String getEncryptedPassword(String password, String salt) throws NoSuchAlgorithmException,

			InvalidKeySpecException {

		KeySpec spec = new PBEKeySpec(password.toCharArray(), fromHex(salt), PBKDF2_ITERATIONS, HASH_BIT_SIZE);

		SecretKeyFactory f = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);

		return toHex(f.generateSecret(spec).getEncoded());

	}

	/**

	 * 通过提供加密的强随机数生成器 生成盐

	 *

	 * @return

	 * @throws NoSuchAlgorithmException

	 */

	public static String generateSalt() throws NoSuchAlgorithmException {

		SecureRandom random = SecureRandom.getInstance("SHA1PRNG");

		byte[] salt = new byte[SALT_BYTE_SIZE];

		random.nextBytes(salt);

		return toHex(salt);

	}

	/**

	 * 十六进制字符串转二进制字符串

	 *

	 * @param   hex         the hex string

	 * @return              the hex string decoded into a byte array      

	 */

	private static byte[] fromHex(String hex) {

		byte[] binary = new byte[hex.length() / 2];

		for (int i = 0; i < binary.length; i++) {

			binary[i] = (byte) Integer.parseInt(hex.substring(2 * i, 2 * i + 2), 16);

		}

		return binary;

	}

	/**

	 * 二进制字符串转十六进制字符串

	 *

	 * @param   array       the byte array to convert

	 * @return              a length*2 character string encoding the byte array      

	 */

	private static String toHex(byte[] array) {

		BigInteger bi = new BigInteger(1, array);

		String hex = bi.toString(16);

		int paddingLength = (array.length * 2) - hex.length();

		if (paddingLength > 0)

			return String.format("%0" + paddingLength + "d", 0) + hex;

		else

			return hex;

	}

}

首先要生成一个盐值salt,再把原始password和salt加密得到密文。验证的时候,把用户输入的password和同样的盐值salt使用同样的加密算法得到一个密文,将这个密文和原密文相比較,同样则验证通过,反之则不通过。

	public static void main(String[] args) {

		String password = "test";

		String salt;

		String ciphertext;

		try {

			salt = PasswordEncryption.generateSalt();

			ciphertext = PasswordEncryption.getEncryptedPassword(password, salt);

			boolean result = PasswordEncryption.authenticate(password, ciphertext, salt);

			System.out.println(password + "  " + password.length());

			System.out.println(salt + "  " + salt.length());

			System.out.println(ciphertext + "  " + ciphertext.length());

			if (result) {

				System.out.println("succeed");

			} else {

				System.out.println("failed");

			}

		} catch (NoSuchAlgorithmException e) {

			System.out.println("NoSuchAlgorithmException");

		} catch (InvalidKeySpecException e) {

			System.out.println("InvalidKeySpecException");

		}

	}

測试结果为:

test  4

3aca9ca3fa80158b765ece7d0a45f2e8  32

592cb30e95efc720c5accf425ed5f2fe46aa332d9980e6daa234797de49cda731c2c18e667b4dd71ba33797a3dcddd312ff9b03d802bf1cc09aacb2a176cf741  128

succeed

參考资料:

1、https://en.wikipedia.org/wiki/PBKDF2

2、http://blog.jobbole.com/61872/#toc1

3、http://www.oschina.net/question/82993_59611?sort=time&p=1

PBKDF2加密的实现的更多相关文章

  1. PBKDF2加密

    password - the password that needs to be hashed. This should be convertedinto a char array before pa ...

  2. PHP & JAVA 实现 PBKDF2 加密算法

    PHP代码: /** * PBKDF2 加密函数 * 参考标准 * @link https://www.ietf.org/rfc/rfc2898.txt * * php官方函数将在php5.5发布 * ...

  3. Redis缓存数据库安全加固指导(二)

    背景 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一 ...

  4. ASP.NET Core搭建多层网站架构【2-公共基础库】

    2020/01/28, ASP.NET Core 3.1, VS2019,Newtonsoft.Json 12.0.3, Microsoft.AspNetCore.Cryptography.KeyDe ...

  5. 密码学系列之:1Password的加密基础PBKDF2

    目录 简介 PBKDF2和PBKDF1 PBKDF2的工作流程 详解PBKDF2的key生成流程 HMAC密码碰撞 PBKDF2的缺点 总结 简介 1password是一个非常优秀的密码管理软件,有了 ...

  6. JS加密库Crypto-JS SEA加密

    http://www.seacha.com/tools/aes.html 在该网站测试 CryptoJS有很多加密方式网上查阅后有 CryptoJS (crypto.js) 为 JavaScript ...

  7. 【转】对抗拖库 ―― Web 前端慢加密

    0×00 前言 天下武功,唯快不破.但密码加密不同.算法越快,越容易破. 0×01 暴力破解 密码破解,就是把加密后的密码还原成明文密码.似乎有不少方法,但最终都得走一条路:暴力穷举.也许你会说还可以 ...

  8. [转载] TLS协议分析 与 现代加密通信协议设计

    https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=time ...

  9. C#简单的加密类

    1.加密 public class EncryptHepler { // 验值 static string saltValue = "XXXX"; // 密码值 static st ...

随机推荐

  1. POJ 1442 Treap模板

    // by SiriusRen #include <cstdio> #include <cstring> #include <algorithm> using na ...

  2. c语言return与exit的区别

    2013-09-0918:54:33 exit函数在头文件stdlib.h中,函数原型: void exit(int status); exit(0) 正常运行程序并退出程序. exit(1) 非正常 ...

  3. 浅析CLR的事件

    文章目录:     1.C#(.net framework框架)中的事件以及特点 2.事件的组成部分 3.编辑器如何实现事件的         4.显式实现事件 1.C#(.net framework ...

  4. X264编码实现

    H264 H264的官方测试源码,由德国hhi研究所负责开发.特点:实现了264所有的特性,由于是官方的测试源码,所以学术研究的算法都是在JM基础上实现并和JM进行比较.但其程序结构冗长,只考虑引入各 ...

  5. css浮动导致的高度塌陷问题及清楚浮动的方法

    浮动很好用,但是用浮动后,当浮动元素的父级元素没有高度时,就会造成高度塌陷,从而影响布局.下面就从一开接触前端时,渐渐发现解决高度塌陷的问题的方式. 一.给浮动元素的父级元素添加固定的高度css[he ...

  6. Django学习案例一(blog):一. 创建project、app

    1.创建project 方法1:使用命令行创建项目.在E盘cmd执行如下命令: django-admin.py startproject myblog 方法2:使用pycharm创建项目.放置位置为D ...

  7. Fiddler-AutoResponder 修改接口数据

    问题 App 功能测试时,有些场景需要特殊的数据,如 App 对极限值的处理:或是账单列表的时间需要显示刚刚.昨天.周几,需要接口返回不同的时间.更改数据库是一种方法,但不够灵活,一些复杂的场景也不好 ...

  8. Oracle PL/SQL开发基础(第三十四弹:RAISE_APPLICATION_ERROR)

    RAISE_APPLICATION_ERROR在子程序内部使用时,能从存储子程序中抛出自定义的错误消息.这样就能将错误报告给应用程序而避免范围未捕获异常. 语法如下: RAISE_APPLICATIO ...

  9. C#读取EXCEL 并输出到文本框

    #region 加载数据到DataGraidView private void button1_Click(object sender, EventArgs e) { string excelPath ...

  10. java 常用API 包装 数据

    package com.oracel.demo01; public class Sjzhhm { public static void main(String[] args) { method(); ...