PBKDF2(Password-Based Key Derivation Function)。

通过哈希算法进行加密。由于哈希算法是单向的,能够将不论什么大小的数据转化为定长的“指纹”,并且无法被反向计算。

另外,即使数据源仅仅修改了一丁点。哈希的结果也会全然不同。

这种特性使得它很适合用于保存password。由于我们须要加密后的password无法被解密,同一时候也能保证正确校验每一个用户的password。可是哈希加密能够通过字典攻击和暴力攻击破解。

password加盐。盐是一个加入到用户的password哈希过程中的一段随机序列。

这个机制可以防止通过预先计算结果的彩虹表破解。每一个用户都有自己的盐,这种结果就是即使用户的password同样。通过加盐后哈希值也将不同。

为了校验password是否正确,我们须要储存盐值。通常和password哈希值一起存放在账户数据库中。或者直接存为哈希字符串的一部分。

public class PasswordEncryption {

	public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";

	/**

	 * 盐的长度

	 */

	public static final int SALT_BYTE_SIZE = 32 / 2;

	/**

	 * 生成密文的长度

	 */

	public static final int HASH_BIT_SIZE = 128 * 4;

	/**

	 * 迭代次数

	 */

	public static final int PBKDF2_ITERATIONS = 1000;

	/**

	 * 对输入的password进行验证

	 *

	 * @param attemptedPassword

	 *            待验证的password

	 * @param encryptedPassword

	 *            密文

	 * @param salt

	 *            盐值

	 * @return 是否验证成功

	 * @throws NoSuchAlgorithmException

	 * @throws InvalidKeySpecException

	 */

	public static boolean authenticate(String attemptedPassword, String encryptedPassword, String salt)

			throws NoSuchAlgorithmException, InvalidKeySpecException {

		// 用同样的盐值对用户输入的password进行加密

		String encryptedAttemptedPassword = getEncryptedPassword(attemptedPassword, salt);

		// 把加密后的密文和原密文进行比較,同样则验证成功。否则失败

		return encryptedAttemptedPassword.equals(encryptedPassword);

	}

	/**

	 * 生成密文

	 *

	 * @param password

	 *            明文password

	 * @param salt

	 *            盐值

	 * @return

	 * @throws NoSuchAlgorithmException

	 * @throws InvalidKeySpecException

	 */

	public static String getEncryptedPassword(String password, String salt) throws NoSuchAlgorithmException,

			InvalidKeySpecException {

		KeySpec spec = new PBEKeySpec(password.toCharArray(), fromHex(salt), PBKDF2_ITERATIONS, HASH_BIT_SIZE);

		SecretKeyFactory f = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);

		return toHex(f.generateSecret(spec).getEncoded());

	}

	/**

	 * 通过提供加密的强随机数生成器 生成盐

	 *

	 * @return

	 * @throws NoSuchAlgorithmException

	 */

	public static String generateSalt() throws NoSuchAlgorithmException {

		SecureRandom random = SecureRandom.getInstance("SHA1PRNG");

		byte[] salt = new byte[SALT_BYTE_SIZE];

		random.nextBytes(salt);

		return toHex(salt);

	}

	/**

	 * 十六进制字符串转二进制字符串

	 *

	 * @param   hex         the hex string

	 * @return              the hex string decoded into a byte array      

	 */

	private static byte[] fromHex(String hex) {

		byte[] binary = new byte[hex.length() / 2];

		for (int i = 0; i < binary.length; i++) {

			binary[i] = (byte) Integer.parseInt(hex.substring(2 * i, 2 * i + 2), 16);

		}

		return binary;

	}

	/**

	 * 二进制字符串转十六进制字符串

	 *

	 * @param   array       the byte array to convert

	 * @return              a length*2 character string encoding the byte array      

	 */

	private static String toHex(byte[] array) {

		BigInteger bi = new BigInteger(1, array);

		String hex = bi.toString(16);

		int paddingLength = (array.length * 2) - hex.length();

		if (paddingLength > 0)

			return String.format("%0" + paddingLength + "d", 0) + hex;

		else

			return hex;

	}

}

首先要生成一个盐值salt,再把原始password和salt加密得到密文。验证的时候,把用户输入的password和同样的盐值salt使用同样的加密算法得到一个密文,将这个密文和原密文相比較,同样则验证通过,反之则不通过。

	public static void main(String[] args) {

		String password = "test";

		String salt;

		String ciphertext;

		try {

			salt = PasswordEncryption.generateSalt();

			ciphertext = PasswordEncryption.getEncryptedPassword(password, salt);

			boolean result = PasswordEncryption.authenticate(password, ciphertext, salt);

			System.out.println(password + "  " + password.length());

			System.out.println(salt + "  " + salt.length());

			System.out.println(ciphertext + "  " + ciphertext.length());

			if (result) {

				System.out.println("succeed");

			} else {

				System.out.println("failed");

			}

		} catch (NoSuchAlgorithmException e) {

			System.out.println("NoSuchAlgorithmException");

		} catch (InvalidKeySpecException e) {

			System.out.println("InvalidKeySpecException");

		}

	}

測试结果为:

test  4

3aca9ca3fa80158b765ece7d0a45f2e8  32

592cb30e95efc720c5accf425ed5f2fe46aa332d9980e6daa234797de49cda731c2c18e667b4dd71ba33797a3dcddd312ff9b03d802bf1cc09aacb2a176cf741  128

succeed

參考资料:

1、https://en.wikipedia.org/wiki/PBKDF2

2、http://blog.jobbole.com/61872/#toc1

3、http://www.oschina.net/question/82993_59611?sort=time&p=1

PBKDF2加密的实现的更多相关文章

  1. PBKDF2加密

    password - the password that needs to be hashed. This should be convertedinto a char array before pa ...

  2. PHP & JAVA 实现 PBKDF2 加密算法

    PHP代码: /** * PBKDF2 加密函数 * 参考标准 * @link https://www.ietf.org/rfc/rfc2898.txt * * php官方函数将在php5.5发布 * ...

  3. Redis缓存数据库安全加固指导(二)

    背景 在众多开源缓存技术中,Redis无疑是目前功能最为强大,应用最多的缓存技术之一,参考2018年国外数据库技术权威网站DB-Engines关于key-value数据库流行度排名,Redis暂列第一 ...

  4. ASP.NET Core搭建多层网站架构【2-公共基础库】

    2020/01/28, ASP.NET Core 3.1, VS2019,Newtonsoft.Json 12.0.3, Microsoft.AspNetCore.Cryptography.KeyDe ...

  5. 密码学系列之:1Password的加密基础PBKDF2

    目录 简介 PBKDF2和PBKDF1 PBKDF2的工作流程 详解PBKDF2的key生成流程 HMAC密码碰撞 PBKDF2的缺点 总结 简介 1password是一个非常优秀的密码管理软件,有了 ...

  6. JS加密库Crypto-JS SEA加密

    http://www.seacha.com/tools/aes.html 在该网站测试 CryptoJS有很多加密方式网上查阅后有 CryptoJS (crypto.js) 为 JavaScript ...

  7. 【转】对抗拖库 ―― Web 前端慢加密

    0×00 前言 天下武功,唯快不破.但密码加密不同.算法越快,越容易破. 0×01 暴力破解 密码破解,就是把加密后的密码还原成明文密码.似乎有不少方法,但最终都得走一条路:暴力穷举.也许你会说还可以 ...

  8. [转载] TLS协议分析 与 现代加密通信协议设计

    https://blog.helong.info/blog/2015/09/06/tls-protocol-analysis-and-crypto-protocol-design/?from=time ...

  9. C#简单的加密类

    1.加密 public class EncryptHepler { // 验值 static string saltValue = "XXXX"; // 密码值 static st ...

随机推荐

  1. hihoCoder-1828 2018亚洲区预选赛北京赛站网络赛 A.Saving Tang Monk II BFS

    题面 题意:N*M的网格图里,有起点S,终点T,然后有'.'表示一般房间,'#'表示毒气房间,进入毒气房间要消耗一个氧气瓶,而且要多停留一分钟,'B'表示放氧气瓶的房间,每次进入可以获得一个氧气瓶,最 ...

  2. java中的数组的Arrays工具类的使用

    package day04.d1.shuzu; import java.util.Arrays; /** * Arrays 工具类 * @author Administrator * */public ...

  3. Java基础5一数组的常见应用算法

    常用算法 1.冒泡排序: 原理:比较两个相邻的元素,将值大的元素交换至右端 示例: public static void bubbleSort(int[] a) { int n = a.length; ...

  4. JS和PHP之间以JSON格式传输

    Json是一种的轻量级文本数据交换格式.它独立于编程语言,可以用于在不用的编程语言之间进行数据的交互. 下面简单例举二个使用JSON进行数据通信的例子. 第一个例子: //Javascript以aja ...

  5. 获取json的节点名称

    好几次想取json的节点名称,今天搞定了. procedure GetJsonNames(o: ISuperObject; Strs: TStrings); var ite: TSuperAvlIte ...

  6. HDL之Bitwise operation

    1 Verilog 1.1 Bitwise operator Bitwise operators perform a bit wise operation on two operands. They ...

  7. tomcat 使用常见问题

    tomcat 下目录的介绍: 参考地址: http://blog.csdn.net/u013132035/article/details/54949593 参考书籍:tomcat权威指南 (1) 非w ...

  8. 团体程序设计天梯赛-练习集-L1-029. 是不是太胖了

    L1-029. 是不是太胖了 据说一个人的标准体重应该是其身高(单位:厘米)减去100.再乘以0.9所得到的公斤数.已知市斤是公斤的两倍.现给定某人身高,请你计算其标准体重应该是多少?(顺便也悄悄给自 ...

  9. Python3与2的故事一

    print函数:(Python3中print为一个函数,必须用括号括起来:Python2中print为class) Python 2 的 print 声明已经被 print() 函数取代了,这意味着我 ...

  10. JDBC连接MySQL数据库(一)——数据库的基本连接

    JDBC的概念在使用之前我们先了解一下JDBC的概念, JDBC的全称是数据库连接(Java Database Connectivity),它是一套用于执行SQL语句时的API,应用程序可以通过这套A ...