主要用于明文密码加密字符串存入数据库。由棱镜门思考。目前大部分企业中都是明文密码。一旦被攻破。危害非常大。现在主流加密技术是MD5加密。不过MD5的存在小概率碰撞(根据密码学的定义,如果内容不同的明文,通过散列算法得出的结果(密码学称为信息摘要)相同,就称为发生了“碰撞”。).如何生成md5碰撞的算法论文http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf。一些黑客破获密码的方法是一种被称为“跑字典”的方法。有两种方法得到字典,一种是日常搜集的用做密码的字符串表,另一种是用排列组合方法生成的,先用MD5程序计算出这些字典项的MD5值,然后再用目标的MD5值在这个字典中检索。即使假设密码的最大长度为8,同时密码只能是字母和数字,共26+26+10=62个字符,排列组合出的字典的项数则是P(62,1)+P (62,2)….+P(62,8),那也已经是一个很天文的数字了,存储这个字典就需要TB级的磁盘组,而且这种方法还有一个前提,就是能获得目标账户的 密码MD5值的情况下才可以。当如果用户的密码是弱密码的就很危险了。

  PBKDF2WithHmacSHA1算法比MD5算法更安全。它可以同样密码在不同时间生成不同加密Hash。跑字典将无效。下面是算法Demo。

 package hashpassword;

 import java.security.SecureRandom;

 import javax.crypto.spec.PBEKeySpec;

 import javax.crypto.SecretKeyFactory;

 import java.math.BigInteger;

 import java.security.NoSuchAlgorithmException;

 import java.security.spec.InvalidKeySpecException;

 /*

  * PBKDF2 salted password hashing.

  * Author: havoc AT defuse.ca

  * www: http://crackstation.net/hashing-security.htm

  */

 public class PasswordHash

 {

     public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";

     // The following constants may be changed without breaking existing hashes.

     public static final int SALT_BYTE_SIZE = 24;

     public static final int HASH_BYTE_SIZE = 24;

     public static final int PBKDF2_ITERATIONS = 10;

     public static final int ITERATION_INDEX = 0;

     public static final int SALT_INDEX = 1;

     public static final int PBKDF2_INDEX = 2;

     public static String createHash(String password)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         return createHash(password.toCharArray());

     }

     /**

      * Returns a salted PBKDF2 hash of the password.

      * 返回一个加盐后的PBKDF2哈希密码

      * @param   password    the password to hash

      * @return              a salted PBKDF2 hash of the password

      */

     public static String createHash(char[] password)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         // Generate a random salt 随即盐序列

         SecureRandom random = new SecureRandom();

         byte[] salt = new byte[SALT_BYTE_SIZE];

         random.nextBytes(salt);

         // Hash the password  生成哈希密码

         byte[] hash = pbkdf2(password, salt, PBKDF2_ITERATIONS, HASH_BYTE_SIZE);

         // format iterations:salt:hash 格式化 迭代次数:盐:哈希

         return PBKDF2_ITERATIONS + ":" + toHex(salt) + ":" +  toHex(hash);

     }

     /**

      * Validates a password using a hash.

      *

      * @param   password        the password to check

      * @param   correctHash     the hash of the valid password

      * @return                  true if the password is correct, false if not

      */

     public static boolean validatePassword(String password, String correctHash)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         return validatePassword(password.toCharArray(), correctHash);

     }

     /**

      * Validates a password using a hash.

      *

      * @param   password        the password to check

      * @param   correctHash     the hash of the valid password

      * @return                  true if the password is correct, false if not

      */

     public static boolean validatePassword(char[] password, String correctHash)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         // Decode the hash into its parameters

         String[] params = correctHash.split(":");

         int iterations = Integer.parseInt(params[ITERATION_INDEX]);

         byte[] salt = fromHex(params[SALT_INDEX]);

         byte[] hash = fromHex(params[PBKDF2_INDEX]);

         // Compute the hash of the provided password, using the same salt,

         // iteration count, and hash length

         byte[] testHash = pbkdf2(password, salt, iterations, hash.length);

         // Compare the hashes in constant time. The password is correct if

         // both hashes match.

         return slowEquals(hash, testHash);

     }

     /**

      * Compares two byte arrays in length-constant time. This comparison method

      * is used so that password hashes cannot be extracted from an on-line

      * system using a timing attack and then attacked off-line.

      *

      * @param   a       the first byte array

      * @param   b       the second byte array

      * @return          true if both byte arrays are the same, false if not

      */

     private static boolean slowEquals(byte[] a, byte[] b)

     {

         int diff = a.length ^ b.length;

         for(int i = 0; i < a.length && i < b.length; i++)

             diff |= a[i] ^ b[i];

         return diff == 0;

     }

     /**

      *  Computes the PBKDF2 hash of a password.

      *  计算PBKDF2哈希密码

      * @param   password    the password to hash.   需要加密的明文密码

      * @param   salt        the salt                盐增加调味 增加密码破解难度

      * @param   iterations  the iteration count (slowness factor)  迭代次数

      * @param   bytes       the length of the hash to compute in bytes  计算密码后的 哈希长度

      * @return              the PBDKF2 hash of the password

      */

     private static byte[] pbkdf2(char[] password, byte[] salt, int iterations, int bytes)

         throws NoSuchAlgorithmException, InvalidKeySpecException

     {

         PBEKeySpec spec = new PBEKeySpec(password, salt, iterations, bytes * 8);

         SecretKeyFactory skf = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);

         return skf.generateSecret(spec).getEncoded();

     }

     /**

      * Converts a string of hexadecimal characters into a byte array.

      *

      * @param   hex         the hex string

      * @return              the hex string decoded into a byte array

      */

     private static byte[] fromHex(String hex)

     {

         byte[] binary = new byte[hex.length() / 2];

         for(int i = 0; i < binary.length; i++)

         {

             binary[i] = (byte)Integer.parseInt(hex.substring(2*i, 2*i+2), 16);

         }

         return binary;

     }

     /**

      * Converts a byte array into a hexadecimal string.

      *

      * @param   array       the byte array to convert

      * @return              a length*2 character string encoding the byte array

      */

     private static String toHex(byte[] array)

     {

         BigInteger bi = new BigInteger(1, array);

         String hex = bi.toString(16);

         int paddingLength = (array.length * 2) - hex.length();

         if(paddingLength > 0)

             return String.format("%0" + paddingLength + "d", 0) + hex;

         else

             return hex;

     }

     /**

      * Tests the basic functionality of the PasswordHash class

      *

      * @param   args        ignored

      */

     public static void main(String[] args)

     {

         try

         {

             // Print out 10 hashes

             for(int i = 0; i < 10; i++)

                 System.out.println(PasswordHash.createHash("p\r\nassw0Rd!"));

             // Test password validation

             boolean failure = false;

             System.out.println("Running tests...");

             for(int i = 0; i < 100; i++)

             {

                 String password = ""+i;

                 String hash = createHash(password);

                 String secondHash = createHash(password);

                 if(hash.equals(secondHash)) {

                     System.out.println("FAILURE: TWO HASHES ARE EQUAL!");

                     failure = true;

                 }

                 String wrongPassword = ""+(i+1);

                 if(validatePassword(wrongPassword, hash)) {

                     System.out.println("FAILURE: WRONG PASSWORD ACCEPTED!");

                     failure = true;

                 }

                 if(!validatePassword(password, hash)) {

                     System.out.println("FAILURE: GOOD PASSWORD NOT ACCEPTED!");

                     failure = true;

                 }

             }

             if(failure)

                 System.out.println("TESTS FAILED!");

             else

                 System.out.println("TESTS PASSED!");

         }

         catch(Exception ex)

         {

             System.out.println("ERROR: " + ex);

         }

     }

 }

https://crackstation.net/hashing-security.htm

PBKDF2WithHmacSHA1算法的更多相关文章

  1. 如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt 示例

    密码 Hash 值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列.在 Java 中提供很多被证明能有效保证密码安全的 Hash 算法实现,我将在这篇文章中讨论其中的部分算法. 需 ...

  2. keystore密钥文件使用的算法-PBKDF2WithHmacSHA1 和Scrypt

    PBKDF2 简单而言就是将salted hash进行多次重复计算,这个次数是可选择的.如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟.假如攻击一个密码所需的rainbow table ...

  3. java加密类型和算法名称

    项目里有各种加密方法,但从来没有仔细研究过.一般只是copy.这几天遇到一些问题,看了一下加密代码,觉得有些疑惑. 我们知道jdk已经为我们包装好了很多的算法.但究竟包装了哪些算法,怎么去掉这些算法我 ...

  4. B树——算法导论(25)

    B树 1. 简介 在之前我们学习了红黑树,今天再学习一种树--B树.它与红黑树有许多类似的地方,比如都是平衡搜索树,但它们在功能和结构上却有较大的差别. 从功能上看,B树是为磁盘或其他存储设备设计的, ...

  5. 分布式系列文章——Paxos算法原理与推导

    Paxos算法在分布式领域具有非常重要的地位.但是Paxos算法有两个比较明显的缺点:1.难以理解 2.工程实现更难. 网上有很多讲解Paxos算法的文章,但是质量参差不齐.看了很多关于Paxos的资 ...

  6. 【Machine Learning】KNN算法虹膜图片识别

    K-近邻算法虹膜图片识别实战 作者:白宁超 2017年1月3日18:26:33 摘要:随着机器学习和深度学习的热潮,各种图书层出不穷.然而多数是基础理论知识介绍,缺乏实现的深入理解.本系列文章是作者结 ...

  7. 红黑树——算法导论(15)

    1. 什么是红黑树 (1) 简介     上一篇我们介绍了基本动态集合操作时间复杂度均为O(h)的二叉搜索树.但遗憾的是,只有当二叉搜索树高度较低时,这些集合操作才会较快:即当树的高度较高(甚至一种极 ...

  8. 散列表(hash table)——算法导论(13)

    1. 引言 许多应用都需要动态集合结构,它至少需要支持Insert,search和delete字典操作.散列表(hash table)是实现字典操作的一种有效的数据结构. 2. 直接寻址表 在介绍散列 ...

  9. 虚拟dom与diff算法 分析

    好文集合: 深入浅出React(四):虚拟DOM Diff算法解析 全面理解虚拟DOM,实现虚拟DOM

随机推荐

  1. JavaEE(6) - JMS消息选择和查看

    1. JMS消息的类型.消息头和消息属性 消息类型: StreamMessage MapMessage TextMessage ObjectMessage BytesMessage JMS消息中的消息 ...

  2. scala 101

    * scala 安装: 下载可以执行的文件. 注意版本.  spark 0.8.0 对应的scala 为2.9.3 * scala 编译: 和java 很像: 1,  直接编译脚本: scalac H ...

  3. 排序(4)---------希尔(shell)排序(C语言实现)

    由于考试耽搁了几天,不好意思~~~ 前面的介绍的三种排序算法,都属于简单排序,大家能够看下详细算法,时间复杂度基本都在0(n^2),这样呢,非常多计算机界.数学界的牛人就非常不爽了,他们在家里想啊想, ...

  4. Oracle 11g XE 是 Oracle 数据库的免费版本

    Oracle 11g XE 是 Oracle 数据库的免费版本,支持标准版的大部分功能,11g XE 提供 Windows 和 Linux 版本. 做为免费的 Oracle 数据库版本,XE 的限制是 ...

  5. hdu 1700 Points on Cycle 水几何

    已知圆心(0,0)圆周上的一点,求圆周上另外两点使得三点构成等边三角形. 懒得推公式,直接用模板2圆(r1=dist,r2=sqrt(3)*dist)相交水过 #include<cstdio&g ...

  6. MySQL汇总数据

    汇总数据 有时,数据本身是不上台面的操作数据表.但在摘要表中的数据.例如 数据的一列的平均值.极大值.至少值等一下. 对于这些频繁使用的数据的处理的概要,MySQL它提供了一个函数来处理. SQL聚集 ...

  7. 深度-first遍历图--邻接表实现

    在这里,邻接表的实现与深度优先遍历图,使用递归. #include<iostream> using namespace std; #define VERTEXNUM 5//结点数 stru ...

  8. oracle_利用闪回功能恢复数据

    方便起见一般:执行如下即可不用往下看: ① 启用行移动功能 alter table tbl_a enable row movement; ② 闪回表数据到某个时间点 flashback table t ...

  9. linux_awk_内部正则过滤

    awk -F'\t' '{if($3 !~ /^<p><img/){print $0}}' latex500.db|wc -l

  10. Oracle 指数 一个简短的引论

    1 索引创建语法: CREATE UNIUQE | BITMAP INDEX <schema>.<index_name>       ON <schema>.< ...