热门标签
热门文章
- 1vscode中集成gitbash注意事项_terminal.integrated.automationshell.linux (现已弃用)
- 2linux 简化版 设置ip地址,RHEL7.x版本,设置IP地址、网关和DNS的3种方法
- 3Android开源项目【Z_COMIC】---仿照腾讯漫画APP的实现_android开发一个漫画app
- 4《文本上的算法——深入浅出自然语言处理》读书笔记:第8章 理解语言有多难_自然语言处理 ontology
- 5PTA:7-135 过年了,回家吧 (35分)(天梯赛,dijkstra+解析)_python画97位乘客的回家路线
- 6【毕业设计/课程设计】基于php的博客系统设计与实现(源码+文章)_基于 php 的个人博客系统设计与开发
- 7【C++风云录】音频处理与音乐生成的C++库:解锁无限创意_c++ 音频处理
- 8微信小程序的四种弹框_微信小程序弹框
- 9DataStage总结_datastage lookup和join优先选哪个
- 10金三银四第一次面试,被阿里P8测开虐惨了...
当前位置: article > 正文
java常用加密算法之pbkdf2
作者:秋刀鱼在做梦 | 2024-07-01 00:44:15
赞
踩
pbkdf2
PBKDF2简介
常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法。
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PBKDF2算法是安全的。
在web系统中最基础的一个功能就是用户密码的验证,采用pbkdf2算法对用户的密码进行加密是比较常见的作法,本篇博客将简单的给出加密的Java实现。
package com.*.*.*.utiles; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.security.spec.InvalidKeySpecException; import java.security.spec.KeySpec; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import javax.xml.bind.DatatypeConverter; public class PBKDF2 { public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1"; //盐的长度 public static final int SALT_SIZE = 16; //生成密文的长度 public static final int HASH_SIZE = 16; // 迭代次数 public static final int PBKDF2_ITERATIONS = 1000; /** * 对输入的密码进行验证 * password 密码明文 * dataPassWord 密码加密 */ public static boolean verify(String password, String dataPassWord) throws NoSuchAlgorithmException, InvalidKeySpecException { // 用相同的盐值对用户输入的密码进行加密 String result = getPBKDF2(password, dataPassWord.substring(0,16)); // 把加密后的密文和原密文进行比较,相同则验证成功,否则失败 return result.equals(dataPassWord.substring(16,dataPassWord.length())); } /** * 根据password和salt生成密文 * */ public static String getPBKDF2(String password, String salt) throws NoSuchAlgorithmException, InvalidKeySpecException { //将16进制字符串形式的salt转换成byte数组 byte[] bytes = DatatypeConverter.parseHexBinary(salt); KeySpec spec = new PBEKeySpec(password.toCharArray(), bytes, PBKDF2_ITERATIONS, HASH_SIZE * 4); SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM); byte[] hash = secretKeyFactory.generateSecret(spec).getEncoded(); //将byte数组转换为16进制的字符串 return DatatypeConverter.printHexBinary(hash); } /** * 生成随机盐值 * */ public static String getSalt() throws NoSuchAlgorithmException { SecureRandom random = SecureRandom.getInstance("SHA1PRNG"); byte[] bytes = new byte[SALT_SIZE / 2]; random.nextBytes(bytes); //将byte数组转换为16进制的字符串 String salt = DatatypeConverter.printHexBinary(bytes); return salt; } public static void main(String[] args) { try { String salt= getSalt(); System.out.println("salt:"+salt);//获取salt String miwen = getPBKDF2("111", salt); //明文密码加密 System.out.println("miwen:"+miwen); System.out.println(salt+miwen); System.out.println(verify("111", salt+miwen));//解密 } catch (Exception e) { e.printStackTrace(); } } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/774529
推荐阅读
- 代码编程教学入门 ...
赞
踩
相关标签
