Java/Android中的PBKDF2加密认证

最新推荐文章于 2024-04-23 14:04:03 发布
最新推荐文章于 2024-04-23 14:04:03 发布
阅读量3.9k 收藏
点赞数
分类专栏: Android java 文章标签: android 加密 安全 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/lsf1025995457/article/details/51737233
版权

PBKDF2(Password-Based Key Derivation Function)PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而生畏。

Java 代码:

public static void main(String[] args) throws NoSuchAlgorithmException,
			InvalidKeySpecException {
		String originalPassword = "password";
		String generatedSecuredPasswordHash = generateStorngPasswordHash(originalPassword);
		System.out.println(generatedSecuredPasswordHash);
		boolean matched = validatePassword("password",
				generatedSecuredPasswordHash);
		System.out.println(matched);
		matched = validatePassword("password1", generatedSecuredPasswordHash);
		System.out.println(matched);
	}

	/**
	 * 说明 :判断加密数据与原始数据是否一致
	 */
	private static boolean validatePassword(String originalPassword,
			String storedPassword) throws NoSuchAlgorithmException,
			InvalidKeySpecException {
		String[] parts = storedPassword.split(":");
		int iterations = Integer.parseInt(parts[0]);
		byte[] salt = toByte(parts[1]);
		byte[] hash = toByte(parts[2]);
		PBEKeySpec spec = new PBEKeySpec(originalPassword.toCharArray(), salt,
				iterations, hash.length * 8);
		SecretKeyFactory skf = SecretKeyFactory
				.getInstance("PBKDF2WithHmacSHA1");
		byte[] testHash = skf.generateSecret(spec).getEncoded();
		int diff = hash.length ^ testHash.length;
		for (int i = 0; i < hash.length && i < testHash.length; i++) {
			diff |= hash[i] ^ testHash[i];
		}
		return diff == 0;
	}

	/**
	 * 说明 :16进制字符串转byte数组
	 */
	public static byte[] toByte(String hexString) {
		hexString = hexString.replaceAll(" ", "");
		int len = hexString.length() / 2;
		byte[] result = new byte[len];
		for (int i = 0; i < len; i++)
			result[i] = Integer.valueOf(hexString.substring(2 * i, 2 * i + 2),
					16).byteValue();
		return result;
	}

	/**
	 * 
	 * 说明 :PBKDF2WithHmacSHA1加盐加密
	 * 
	 */
	private static String generateStorngPasswordHash(String password)
			throws NoSuchAlgorithmException, InvalidKeySpecException {
		int iterations = 1000;
		char[] chars = password.toCharArray();
		byte[] salt = getSalt().getBytes();
		PBEKeySpec spec = new PBEKeySpec(chars, salt, iterations, 12 * 8);
		SecretKeyFactory skf = SecretKeyFactory
				.getInstance("PBKDF2WithHmacSHA1");
		byte[] hash = skf.generateSecret(spec).getEncoded();
		return iterations + ":" + bytes2Hex(salt) + ":" + bytes2Hex(hash);
	}

	/**
	 * 说明 :生成随机盐
	 */
	private static String getSalt() throws NoSuchAlgorithmException {
		SecureRandom sr = SecureRandom.getInstance("SHA1PRNG");
		byte[] salt = new byte[16];
		sr.nextBytes(salt);
		return salt.toString();
	}

	/**
	 * 说明 :byte数组转换为16进制字符串
	 */
	public static String bytes2Hex(byte[] bts) {
		String des = "";
		String tmp = null;
		for (int i = 0; i < bts.length; i++) {
			tmp = (Integer.toHexString(bts[i] & 0xFF));
			if (tmp.length() == 1) {
				des += "0";
			}
			des += tmp;
		}
		return des;
	}

PBKDF2实现
Tanyboye的博客
03-18 9139
PBKDF2简介常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此...
PBKDF2全面指南(SpringBoot实现版)
最新发布
yk_dflkg的博客
04-15 961
PBKDF2(Password-Based Key Derivation Function 2)是一种密钥派生函数,由RSA实验室的RSA公共密钥加密标准(PKCS)系列中的第5号文档《基于密码的加密标准》(PKCS#5 v2.0)定义,并已成为Internet工程任务组(IETF)的RFC 2898标准。简单来说,PBKDF2是一种用于将用户密码安全地转换为加密密钥或散列值的算法,它专门设计用来抵抗暴力破解和字典攻击。在现代应用程序中,我们不应该以明文形式存储用户密码,而应该存储密码的散列值。传统的散列函
PBKDF2 jar包
11-26
使用PBKD2对数据加密所需要的包,上传共享,方便自己下载
PBKDF2算法Java实现
xinyu10001的博客
11-27 3350
PBKDF2 (Password-BasedKeyDerivationFunction2),基于口令的密钥派生函数,可以防止字典攻击和彩虹表攻击。使用用户持有的、不需要保存的秘密,比如口令,来推导对称密钥(消息的发送方和接收方持有相同的秘密,使用同样的算法来推导对称密钥)。本文介绍了如何在java中使用PBKDF2WithHmacSHA256算法生成对称密钥。仅做学习交流使用,如有不当之处,欢迎私聊指正。
java加密算法pbkdf2
sun134911的博客
03-08 2512
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,所以PBKDF2算法安全的。 package com.bolt.zkkw.util; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math..
java常用加密算法pbkdf2
kunkunliu的博客
05-22 2470
PBKDF2简介 常见的加密算法,如MD5,此类算法为单向的,无法通过逆向破解,但由于技术的不断进步,可以通过字典和暴力破解。后来人们通过加盐来增加密码的安全性,但彩虹表的出现让这种方式也变得不安全。以至于出现了现在的PBKDF2算法PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PB
如何在Android源代码中使用PBKDF2WithHmacSHA1进行密码加密
12-10
Android源代码中,PBKDF2WithHmacSHA1是一种常用的密码哈希函数,它结合了Password-Based Key Derivation Function (PBKDF) 和 HMAC-SHA1算法,用于增强密码的安全性。以下是一个基本步骤概述: 1. 导入必要的库...
javascript 解密_Javascript中的AES加密Java中的解密
最佳 Java 编程
07-02 1246
javascript 解密 AES代表高级加密系统,它是一种对称加密算法,很多时候我们需要在客户端加密一些纯文本,例如密码,然后将其发送到服务器,然后由服务器解密以进行进一步处理.AES加密和解密更加容易在相同的平台(例如Android客户端和Java服务器)中实现,但有时在跨平台环境(例如Java客户端和Java Server)(例如spring mvc框架)中解密AES加密的密码有时会变得...
掌握Java Android平台上的AES 256加密技术
这可以通过使用密钥生成算法,例如PBKDF2,来完成。接下来,需要确定加密模式和填充方案。AES加密通常使用以下模式之一:CBC(密码块链接)、ECB(电子密码本)、CTR(计数器模式)等。每种模式都有其优缺点,但CBC...
Android中JNI实现自定义签名与AES加密技术
### 知识点:Android JNI获得签名及AES加密方法 #### 1. Android中的JNI概念 JNI是Java Native Interface的...这不仅涉及到AndroidJava的知识,还结合了C/C++以及加密技术,体现了Android开发中的多技术栈整合能力。
AndroidAndroid加密和解密方式
sinat_36955332的博客
09-04 2648
一、不可逆加密 不可逆加密算法的特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后,才能真正解密。 如信息摘要(Message Digest)和安全散列(Secure Hash)算法属于此类,常见的算法包括 MD5、SHA1、PBKDF2、bcrypt 等。 特点: 使用MD5和SHA进行加解密: // MD5加密 private static String t
PBKDF2加密
Cash Blog
09-16 885
import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.math.BigInteger; import java.security.NoSuchAlgorithmException; import java.security.SecureRandom; import java.s...
pbkdf2 java_PBKDF2加密的实现
weixin_35260153的博客
02-16 378
packagecom.founder.mrp.util;/** Password Hashing With PBKDF2 (http://crackstation.net/hashing-security.htm).* Copyright (c) 2013, Taylor Hornby* All rights reserved.** Redistribution and use in source...
java 实现 pbkdf2_sha256 加密验证算法
一位打工仔的博客
06-22 1961
pbkdf2_sha256 加密验证算法
Java实现 pbkdf2&sha256 加密验证算法
qazwsx_19931126的专栏
04-23 387
使用Java重写werkzeug 中的 generate_password_hash, check_password_hash函数
android Pbkdf2,PBKDF2 with SHA256 on android
weixin_33622128的博客
05-28 361
问题I want to generate a derived hash of a password using PBKDF2 with SHA256. with this SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1") this work but it use SHA1.With SecretKeyFactory.getInstance("PB...
android Pbkdf2,在C夏普的AES加密和在Android中使用PBKDF2WithHmacSHA1解密
weixin_34368368的博客
05-28 729
以下是C#Cryptor的代码,它使用256位长密钥,128位长IV,5000次迭代。它使用Rfc2898DeriveBytes类,因此它与Android中的PBKDF2WithHmacSHA1相同。C#Cryptor的解密函数将其作为IV作为256位长密钥的(反向的)前128位。namespace CompanyName.Framework.Encryption{internal class S...
使用 PBKDF2(和 Node.js)的对称密钥加密
chinadefi的博客
04-19 1584
使用 PBKDF2(和 Node.js)的对称密钥加密 波恩大学研究人员最近发表的一篇论文表明,许多开发者都在努力解决如何正确保护密码。 这项研究要求Freelance.com的260名Java开发人员编写能够安全存储密码的代码。最后,他们中的43人开始了这项工作。给定的任务是为一个虚假的社交媒体网站设置一个用户注册系统。其中39个是男性,1个是女性,其他人没有明确性别。37人有大学学历,平均有6.4年的Java编程经验: 为了评估在任务中获得更多报酬是否会提高安全性,小组中大约一半的人得到了100
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值