pbkdf2&sha256加密验证算法 | 密码加密

原创 已于 2024-04-26 09:33:36 修改 · 2w 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#pbkdf2 #sha256 #加密 #算法 #密码

于 2018-11-20 19:10:23 首次发布
本文详细介绍了如何使用PBKDF2与SHA256算法在Java中实现用户密码的安全加密,包括生成盐值、迭代次数设置及加密验证过程,通过实例对比了Python与Java在密码加密一致性上的实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pbkdf2_sha256加密验证算法

最近在改由Java取代Python验证用户登录的加密方式。Python通过pbkdf2算法和sha256算法对用户的密码进行加密,由于业务需要,转由Java方式实现。弄了许久也是终于完成了Python和Java的无缝对接。

主要使用"getEncodedHash"方法和"encode"方法,具体的加密方式根据自己的需求而定,Python代码就不贴了,这里主要是给大家一个参考思路

Java代码:

具体参考 getEncodedHash 方法,因为返回有很多格式,这里列举了Base64和64位的十六进制
下面贴代码: Pbkdf2Sha256 工具类
import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.math.BigInteger;
import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Random;

/**
 * PBKDF2_SHA256加密验证算法
 *
 * @author 慌途L
 */

public class Pbkdf2Sha256 {

    private static final Logger logger = LoggerFactory.getLogger(Pbkdf2Sha256.class);

    /**
     * 盐的长度
     */
    public static final int SALT_BYTE_SIZE = 16;

    /**
     * 生成密文的长度(例:64 * 4,密文长度为64)
     */
    public static final int HASH_BIT_SIZE = 64 * 4;

    /**
     * 迭代次数(默认迭代次数为 2000)
     */
    private static final Integer DEFAULT_ITERATIONS = 2000;

    /**
     * 算法名称
     */
    private static final String algorithm = "PBKDF2&SHA256";

    /**
     * 获取密文
     * @param password   密码明文
     * @param salt       加盐
     * @param iterations 迭代次数
     * @return
     */
    public static String getEncodedHash(String password, String salt, int iterations) {
        // Returns only the last part of whole encoded password
        SecretKeyFactory keyFactory = null;
        try {
            keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        } catch (NoSuchAlgorithmException e) {
            logger.error("Could NOT retrieve PBKDF2WithHmacSHA256 algorithm", e);
        }
        KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt.getBytes(Charset.forName("UTF-8")), iterations, HASH_BIT_SIZE);
        SecretKey secret = null;
        try {
            secret = keyFactory.generateSecret(keySpec);
        } catch (InvalidKeySpecException e) {
            logger.error("Could NOT generate secret key", e);
        }

        //使用Base64进行转码密文
//        byte[] rawHash = secret.getEncoded();
//        byte[] hashBase64 = Base64.getEncoder().encode(rawHash);
//        return new String(hashBase64);

        //使用十六进制密文
        return toHex(secret.getEncoded());
    }

    /**
     * 十六进制字符串转二进制字符串
     * @param hex     十六进制字符串
     * @return      
     */
    private static byte[] fromHex(String hex) {
        byte[] binary = new byte[hex.length() / 2];
        for (int i = 0; i < binary.length; i++) {
            binary[i] = (byte) Integer.parseInt(hex.substring(2 * i, 2 * i + 2), 16);
        }
        return binary;
    }

    /**
     * 二进制字符串转十六进制字符串
     * @param array     二进制数组
     * @return      
     */
    private static String toHex(byte[] array) {
        BigInteger bi = new BigInteger(1, array);
        String hex = bi.toString(16);
        int paddingLength = (array.length * 2) - hex.length();
        if (paddingLength > 0)
            return String.format("%0" + paddingLength + "d", 0) + hex;
        else
            return hex;
    }

    /**
     * 密文加盐     (获取‘SALT_BYTE_SIZE’长度的盐值)
     * @return
     */
    public static String getsalt() {
        //盐值使用ASCII表的数字加大小写字母组成
        int length = SALT_BYTE_SIZE;
        Random rand = new Random();
        char[] rs = new char[length];
        for (int i = 0; i < length; i++) {
            int t = rand.nextInt(3);
            if (t == 0) {
                rs[i] = (char) (rand.nextInt(10) + 48);
            } else if (t == 1) {
                rs[i] = (char) (rand.nextInt(26) + 65);
            } else {
                rs[i] = (char) (rand.nextInt(26) + 97);
            }
        }
        return new String(rs);
    }

    /**
     * 获取密文
     * 默认迭代次数:2000
     * @param password      明文密码
     * @return
     */
    public static String encode(String password) {
        return encode(password, getsalt());
    }

    /**
     * 获取密文
     * @param password      明文密码
     * @param iterations    迭代次数
     * @return
     */
    public static String encode(String password, int iterations) {
        return encode(password, getsalt(), iterations);
    }

    /**
     * 获取密文
     * 默认迭代次数:2000
     * @param password      明文密码
     * @param salt          盐值
     * @return
     */
    public static String encode(String password, String salt) {
        return encode(password, salt, DEFAULT_ITERATIONS);
    }

    /**
     * 最终返回的整串密文
     *
     * 注:此方法返回密文字符串组成:算法名称+迭代次数+盐值+密文
     * 不需要的直接用getEncodedHash方法返回的密文
     *
     * @param password   密码明文
     * @param salt       加盐
     * @param iterations 迭代次数
     * @return
     */
    public static String encode(String password, String salt, int iterations) {
        // returns hashed password, along with algorithm, number of iterations and salt
        String hash = getEncodedHash(password, salt, iterations);
        return String.format("%s$%d$%s$%s", algorithm, iterations, salt, hash);
    }

    /**
     * 验证密码
     * @param password       明文
     * @param hashedPassword 密文
     * @return
     */
    public static boolean verification(String password, String hashedPassword) {
        //hashedPassword = 算法名称+迭代次数+盐值+密文;
        String[] parts = hashedPassword.split("\\$");
        if (parts.length != 4) {
            return false;
        }
        //解析得到迭代次数和盐值进行盐值
        Integer iterations = Integer.parseInt(parts[1]);
        String salt = parts[2];
        String hash = encode(password, salt, iterations);
        return hash.equals(hashedPassword);
    }
}
Test测试类:通过密码和密文,验证Python密文是否和Java的一样
package com.huangtu.test;

import java.io.IOException;

public class TestCode {

    public static void main(String[] args) throws IOException {

        //获取密文(密码加盐)
        String salt = Pbkdf2Sha256.encode("123456");
        System.out.println("salt===" + salt);
        boolean verification = Pbkdf2Sha256.verification("123456", salt);
        System.out.println(verification);


        /**
         * Python生成的密码和密文
         * admin123456
         * PBKDF2&SHA256$2000$SzNgPdzz$50f22e207abec8e837bce97642a46f965f19d992217d7df9be496700b286345d
         * PBKDF2&SHA256$2000$VzmO4yOZ$71891148cfbdd9103aaa511d20dc52431c8947ce4a00d89708231ec76053f6f3
         * PBKDF2&SHA256$2000$3xuRb8AR$6bff0310fd35c88572633b00d36e9039fef3e68c6e37b14204958946e8738e93
         */
        String oldPassword7 = "PBKDF2&SHA256$2000$SzNgPdzz$50f22e207abec8e837bce97642a46f965f19d992217d7df9be496700b286345d";
        String oldPassword8 = "PBKDF2&SHA256$2000$VzmO4yOZ$71891148cfbdd9103aaa511d20dc52431c8947ce4a00d89708231ec76053f6f3";
        String oldPassword9 = "PBKDF2&SHA256$2000$3xuRb8AR$6bff0310fd35c88572633b00d36e9039fef3e68c6e37b14204958946e8738e93";
        boolean verification7 = Pbkdf2Sha256.verification("admin123456", oldPassword7);
        boolean verification8 = Pbkdf2Sha256.verification("admin123456", oldPassword8);
        boolean verification9 = Pbkdf2Sha256.verification("admin123456", oldPassword9);
        System.out.println(verification7);
        System.out.println(verification8);
        System.out.println(verification9);
    }
}

通过测试,用户在python注册加密密码后得到密文,即密码,在java以相同的方式去加密,然后对两个密文进行对比,相同则是密码一致,否则不一致

最后,希望对大家有所帮助!

在这里插入图片描述

参考网址

  • https://howtodoinjava.com/security/how-to-generate-secure-password-hash-md5-sha-pbkdf2-bcrypt-examples/

  • https://blog.youkuaiyun.com/u014375869/article/details/46773995

  • https://my.oschina.net/haopeng/blog/2873022

欢迎关注公众号:慌途L
后面会慢慢将文章迁移至公众号,也是方便在没有电脑的时候可以进行翻阅,更新的话会两边同时更新,大家不用担心!
在这里插入图片描述

PBKDF2加密算法
knight20160302的博客
10-06 2万+
PBKDF2加密解密算法 做过网站的人都知道用户密码必须经过加密的,其中用的最普遍的就是MD5加密了.但是随着彩虹桥技术的兴起,MD5加密已经不再安全.今天小编就要介绍一种全新的,安全的加密算法:PBKDF2 PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此...
Python实现PBKDF2_SHA256加密密码
CY的博客
12-05 568
Python实现PBKDF2_SHA256加密密码
pbkdf2_sha256解密
rufengzizai521的博客
06-25 1万+
from django.contrib.auth.hashers import make_password, check_password pwd='4562154' mpwd=make_password(pwd,None,'pbkdf2_sha256') # 创建django密码,第三个参数为加密算法 pwd_bool=check_password(pwd,mpwd)# 返回的是一个bool类...
深入理解与实现HmacSHA256加密技术
最新发布
weixin_32445049的博客
07-05 791
HmacSHA256是一种使用SHA-256哈希函数的 HMAC(Hash-based Message Authentication Code)算法。它通过结合密钥和数据来生成一个固定长度的哈希值,从而实现数据的认证和完整性验证。HmacSHA256广泛应用于安全通信领域,尤其是在需要认证的场合,例如在TLS/SSL协议中。在加密技术中,密钥的类型主要分为两大类:对称密钥加密和非对称密钥加密。对称密钥加密技术指的是加密和解密过程中使用同一个密钥,加密速度快,但密钥的分发和管理较为困难。
使用pbkdf2_sha256加密密码
liuygvip的博客
08-11 1172
如果你忘记管理员密码,而且加密方式是pbkdf2_sha256,可以重置密码,我是重置了hue的管理员密码
使用PBKDF2算法SHA256算法加密用户账号密码
csdn_ad986ad的博客
11-01 1366
请注意,这只是一个简单的示例,实际应用中可能需要更多的安全措施和最佳实践。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。例如,存储和管理盐值需要采取适当的安全措施,如加密存储或使用专门的密钥管理服务。
PBKDF2算法:保护密码安全的重要工具
01-30 2094
在当今的数字世界中,密码安全是至关重要的。为了保护用户密码免受未经授权的访问和破解,Password-Based Key Derivation Function 2 (PBKDF2)算法成为了一种重要的工具。本文将介绍PBKDF2算法的优缺点,以及它如何解决密码存储和验证中的一些问题。我们还将提供一个使用Java编写的完整示例,以帮助读者深入了解PBKDF2算法的实际应用。
PBKDF2(Password-Based Key Derivation Function 2)算法
12-27 1837
在实际应用中,应根据具体情况选择合适的哈希函数和迭代次数,以实现最佳的安全性能。同时,关注盐的作用和算法实现细节,确保密钥生成过程的可靠性和安全性。该算法旨在通过用户密码生成加密密钥,以实现对数据的安全加密和解密。PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。PBKDF2算法中,哈希函数的选择对密钥安全性至关重要。通过对数据和密码进行多次哈希计算,生成加密密钥,实现数据的安全存储。在网络认证等场景中,可以使用PBKDF2算法生成会话密钥,实现用户身份验证。三、PBKDF2算法原理。
SHA256 哈希密码算法C语言实现
10-10
SHA256哈希密码算法是一种广泛应用于网络安全和数据完整性验证加密算法。它属于SHA-2(安全哈希算法2)家族,由美国国家安全局(NSA)设计,并在2001年由美国国家标准与技术研究所(NIST)发布。SHA256算法能够将...
Golang实现Python Django2密码算法pbkdf2_sha256(无损迁移Django项目)
Avtionの秘密房间
05-31 3431
因为项目需要从`Python Django`框架重构为`Golang`项目,为了保证用户数据不丢失,所以密码算法使用与Django框架相同的`pbkdf2_sha256`加密算法
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256
12程序猿的博客
08-12 1万+
Java实现各种加密验证算法(MD5、SHA256、base64、pdkdf2、pdkdf2_sha256
PBKDF2_HMac_SHA1哈希算法
03-11
SALTED-SHA1-PBKDF2算法 提供一个VC6.0的源码工程
加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例
qq_40240502的博客
01-15 1288
加密算法 AES/CBC/PKCS5Padding 与 秘钥生成算法 PBKDF2WithHmacSHA256 示例。
java 实现 pbkdf2_sha256 加密验证算法
一位打工仔的博客
06-22 2011
pbkdf2_sha256 加密验证算法
【笔记】PBKDF2算法
weixin_34306593的博客
01-06 1276
PBKDF2是什么 PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密密码。 它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。 如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加...
iOS开发 PBKDF2加密
Seaven的博客
03-01 1240
既然用到PBKDF2,定义就不多介绍了 导入(如果没有索引可以直接复制粘贴) #import &lt;CommonCrypto/CommonKeyDerivation.h&gt; 主要方法CCKeyDerivationPBKDF 各个参数的意思 CCPBKDFAlgorithm algorithm:加密的类型,这里只有kCCPBKDF2一个可选值; const char ...
PBKDF2算法:一种基于密码的密钥派生算法
A_Lonely_Smile的博客
10-29 3655
PBKDF2(Password-Based Key Derivation Function 2)是一种基于密码的密钥派生算法,它通过对密码进行多次哈希运算生成加密密钥,增强密码强度。
pbkdf2 算法 C语言实现,密码学基础之PBKDF2算法
weixin_42389113的博客
05-25 1175
站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。PBKDF2 需要以下输入:哈希算法密码盐值迭代次数哈希算法:建议选择SHA256或更安全的算法密码:用户的输入值盐值:建议最少8个字节,应使用安全的随机数迭代次数:建议迭代10000次左右,对于性能有特殊要求的可迭代1000次...
PBKDF2 算法概述
热门推荐
ZP1015
07-31 3万+
1、PBKDF2PBKDF2(Password-Based Key Derivation Function)是一个用来导出密钥的函数,常用于生成加密密码。它的基本原理是通过一个伪随机函数(例如HMAC函数),把明文和一个盐值作为输入参数,然后重复进行运算,并最终产生密钥。如果重复的次数足够大,破解的成本就会变得很高。而盐值的添加也会增加“彩虹表”攻击的难度。2、PBKDF2函数的定义DK = PB
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值