PBKDF2(Password-Based Key Derivation Function)。

通过哈希算法进行加密。由于哈希算法是单向的,能够将不论什么大小的数据转化为定长的“指纹”,并且无法被反向计算。

另外,即使数据源仅仅修改了一丁点。哈希的结果也会全然不同。

这种特性使得它很适合用于保存password。由于我们须要加密后的password无法被解密,同一时候也能保证正确校验每一个用户的password。可是哈希加密能够通过字典攻击和暴力攻击破解。

password加盐。盐是一个加入到用户的password哈希过程中的一段随机序列。

这个机制可以防止通过预先计算结果的彩虹表破解。每一个用户都有自己的盐,这种结果就是即使用户的password同样。通过加盐后哈希值也将不同。

为了校验password是否正确,我们须要储存盐值。通常和password哈希值一起存放在账户数据库中。或者直接存为哈希字符串的一部分。

public class PasswordEncryption {

	public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";

	/**

	 * 盐的长度

	 */

	public static final int SALT_BYTE_SIZE = 32 / 2;

	/**

	 * 生成密文的长度

	 */

	public static final int HASH_BIT_SIZE = 128 * 4;

	/**

	 * 迭代次数

	 */

	public static final int PBKDF2_ITERATIONS = 1000;

	/**

	 * 对输入的password进行验证

	 *

	 * @param attemptedPassword

	 *            待验证的password

	 * @param encryptedPassword

	 *            密文

	 * @param salt

	 *            盐值

	 * @return 是否验证成功

	 * @throws NoSuchAlgorithmException

	 * @throws InvalidKeySpecException

	 */

	public static boolean authenticate(String attemptedPassword, String encryptedPassword, String salt)

			throws NoSuchAlgorithmException, InvalidKeySpecException {

		// 用同样的盐值对用户输入的password进行加密

		String encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt);

		// 把加密后的密文和原密文进行比較,同样则验证成功。否则失败

		return encryptedAttemptedPassword.equals(encryptedPassword);

	}

	/**

	 * 生成密文

	 *

	 * @param password

	 *            明文password

	 * @param salt

	 *            盐值

	 * @return

	 * @throws NoSuchAlgorithmException

	 * @throws InvalidKeySpecException

	 */

	public static String getEncryptedPassword(String password, String salt) throws NoSuchAlgorithmException,

			InvalidKeySpecException {

		KeySpec spec = new PBEKeySpec(password.toCharArray(), fromHex(salt), PBKDF2_ITERATIONS, HASH_BIT_SIZE);

		SecretKeyFactory f = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);

		return toHex(f.generateSecret(spec).getEncoded());

	}

	/**

	 * 通过提供加密的强随机数生成器 生成盐

	 *

	 * @return

	 * @throws NoSuchAlgorithmException

	 */

	public static String generateSalt() throws NoSuchAlgorithmException {

		SecureRandom random = SecureRandom.getInstance("SHA1PRNG");

		byte[] salt = new byte[SALT_BYTE_SIZE];

		random.nextBytes(salt);

		return toHex(salt);

	}

	/**

	 * 十六进制字符串转二进制字符串

	 *

	 * @param   hex         the hex string

	 * @return              the hex string decoded into a byte array      

	 */

	private static byte[] fromHex(String hex) {

		byte[] binary = new byte[hex.length() / 2];

		for (int i = 0; i < binary.length; i++) {

			binary[i] = (byte) Integer.parseInt(hex.substring(2 * i, 2 * i + 2), 16);

		}

		return binary;

	}

	/**

	 * 二进制字符串转十六进制字符串

	 *

	 * @param   array       the byte array to convert

	 * @return              a length*2 character string encoding the byte array      

	 */

	private static String toHex(byte[] array) {

		BigInteger bi = new BigInteger(1, array);

		String hex = bi.toString(16);

		int paddingLength = (array.length * 2) - hex.length();

		if (paddingLength > 0)

			return String.format("%0" + paddingLength + "d", 0) + hex;

		else

			return hex;

	}

}

首先要生成一个盐值salt,再把原始password和salt加密得到密文。验证的时候,把用户输入的password和同样的盐值salt使用同样的加密算法得到一个密文,将这个密文和原密文相比較,同样则验证通过,反之则不通过。

	public static void main(String[] args) {

		String password = "test";

		String salt;

		String ciphertext;

		try {

			salt = PasswordEncryption.generateSalt();

			ciphertext = PasswordEncryption.getEncryptedPassword(password, salt);

			boolean result = PasswordEncryption.authenticate(password, ciphertext, salt);

			System.out.println(password + "  " + password.length());

			System.out.println(salt + "  " + salt.length());

			System.out.println(ciphertext + "  " + ciphertext.length());

			if (result) {

				System.out.println("succeed");

			} else {

				System.out.println("failed");

			}

		} catch (NoSuchAlgorithmException e) {

			System.out.println("NoSuchAlgorithmException");

		} catch (InvalidKeySpecException e) {

			System.out.println("InvalidKeySpecException");

		}

	}

測试结果为:

test  4

3aca9ca3fa80158b765ece7d0a45f2e8  32

592cb30e95efc720c5accf425ed5f2fe46aa332d9980e6daa234797de49cda731c2c18e667b4dd71ba33797a3dcddd312ff9b03d802bf1cc09aacb2a176cf741  128

succeed

參考资料:

1、https://en.wikipedia.org/wiki/PBKDF2

2、http://blog.jobbole.com/61872/#toc1

3、http://www.oschina.net/question/82993_59611?sort=time&p=1

PBKDF2加密的实现的更多相关文章

  1. PBKDF2加密

    password - the password that needs to be hashed. This should be convertedinto a char array before pa ...

  2. PHP & JAVA 实现 PBKDF2 加密算法

    PHP代码: /** * PBKDF2 加密函数 * 参考标准 * @link https://www.ietf.org/rfc/rfc2898.txt * * php官方函数将在php5.5发布 * ...

  3. Redis缓存数据库安全加固指导(二)

    背景 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一 ...

  4. ASP.NET Core搭建多层网站架构【2-公共基础库】

    2020/01/28, ASP.NET Core 3.1, VS2019,Newtonsoft.Json 12.0.3, Microsoft.AspNetCore.Cryptography.KeyDe ...

  5. 密码学系列之:1Password的加密基础PBKDF2

    目录 简介 PBKDF2和PBKDF1 PBKDF2的工作流程 详解PBKDF2的key生成流程 HMAC密码碰撞 PBKDF2的缺点 总结 简介 1password是一个非常优秀的密码管理软件,有了 ...

  6. JS加密库Crypto-JS SEA加密

    http://www.seacha.com/tools/aes.html 在该网站测试 CryptoJS有很多加密方式网上查阅后有 CryptoJS (crypto.js) 为 JavaScript ...

  7. 【转】对抗拖库 ―― Web 前端慢加密

    0×00 前言 天下武功,唯快不破.但密码加密不同.算法越快,越容易破. 0×01 暴力破解 密码破解,就是把加密后的密码还原成明文密码.似乎有不少方法,但最终都得走一条路:暴力穷举.也许你会说还可以 ...

  8. [转载] TLS协议分析 与 现代加密通信协议设计

    https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=time ...

  9. C#简单的加密类

    1.加密 public class EncryptHepler { // 验值 static string saltValue = "XXXX"; // 密码值 static st ...

随机推荐

  1. shp系列(六)——利用C++进行Dbf文件的写(创建)

    上一篇介绍了shp文件的创建,接下来介绍dbf的创建. 推荐结合读取dbf的博客一起看! 推荐结合读取dbf的博客一起看! 推荐结合读取dbf的博客一起看! 1.Dbf头文件的创建 Dbf头文件的结构 ...

  2. mysql 1862 密码过期

    1.管理员权限运行命令: cmd mysqladmin -uroot -p password 修改密码. 2.设置密码永不过期. mysql 数据库\ user 表\ password_expired ...

  3. Fabric quickly

    环境很重要.环境很重要.环境很重要 # CentOS 7 $ setenforce 0 # 可以设置配置文件永久关闭 $ systemctl stop iptables.service $ syste ...

  4. [Codeforces]Good Bye 2017

    A - New Year and Counting Cards #pragma comment(linker, "/STACK:102400000,102400000") #inc ...

  5. 获取listview的高度代码

    public int getTotalHeightofListView(ListView listView) { ListAdapter mAdapter = (ListAdapter) listVi ...

  6. MongoDB 博客截图之一

    来源:十天掌握MongoDB之三:学会Find - 学吧网 - 专注于PHP资源分享

  7. 关于VS 2013连接Microsoft Access 2013的相关问题

      ①   下载安装Microsoft Access Database Engine 2010 Redistributable(28MB),共有32bit(下载)和64bit(下载)两个版本,具体要安 ...

  8. Win8.1应用开发之适配器模式(C#实现)

    实际上适配器模式是用于解耦.设想一下我们的程序模块A在与模块B打交道时,需要在许多地方多次使用B中某个类的方法,而负责开发B的程序猿Tom还未完全实现该类,会随时更改该类中的方法,那么当Tom在修改时 ...

  9. HttpSampler进行模拟webservice接口

    webservice接口,使用HttpSampler进行模拟,注意点说明: 1. 2. 3. 4. 如果没有头信息,soap1.0的版本会返回错误body,如下, PS:soap1.2存在细微差别  

  10. xshell 连接 ubuntu 16.04报错

    outgoing encryption 错误   使用xshell和xftp连接 ubuntu 16.04 时出现找不到匹配的 outgoing encryption 算法的错误提示. 问题阐述: 在 ...