java实现Django的PBKDF2PasswordHasher加密算法

最新推荐文章于 2024-04-20 23:53:40 发布
最新推荐文章于 2024-04-20 23:53:40 发布
阅读量2.4k 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: java 文章标签: PBKDF2Pass pbkdf2-sha django加密算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/tudou201601/article/details/72765025
本文介绍了如何在Java中实现Django的PBKDF2PasswordHasher加密算法,详细解析了加密后的字符串格式,包括哈希算法、迭代次数、salt和密码哈希值。内容基于对Django源码的分析,并提供了包含随机salt生成的Java工具类实现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

因为业务的需要,java要实现Django的PBKDF2PasswordHasher加密算法。本来以为算法嘛,知道源码,自己模仿写一套应该很简单,事实却是打脸了!在同事的帮忙下分析了半天的python源码,终于明白加密后的是下面这种格式的字符串:

<algorithm>$<iterations>$<salt>$<hash>

上面就是用于储存用户密码的部分,以美元字符分分隔并由哈希算法、算法迭代次数(工作因数)、随机的salt、以及生成的密码哈希值组成。算法是Django可以使用的,单向哈希或者密码储存算法之一。详细介绍请参考:http://python.usyiyi.cn/translate/django_182/topics/auth/passwords.html
下面的工具类是根据https://gist.github.com/lukaszb/1af1bd4233326e37a8a0代码基础上添加了生成随机的salt。

package test;

/* Example implementation of password hasher similar on Django's PasswordHasher
 * Requires Java8 (but should be easy to port to older JREs)
 * Currently it would work only for pbkdf2_sha256 algorithm
 */
import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import java.util.Random;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;


class Hasher {
    public final Integer DEFAULT_ITERATIONS = 20000;
    public final String algorithm = "pbkdf2_sha256";
    public Hasher() {}

    public String getEncodedHash(String password, String salt, int iterations) {
        // Returns only the last part of whole encoded password
        SecretKeyFactory keyFactory = null;
        try {
            keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        } catch</
最低0.47元/天 解锁文章

200万优质内容无限畅学
针对django的check_password()方法用java编写类似的验证
smallkinghjm的博客
03-22 1554
业务需要到记录一下,直接上代码 import lombok.extern.slf4j.Slf4j; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.securi
Golang实现Python Django2密码算法pbkdf2_sha256(无损迁移Django项目)
Avtionの秘密房间
05-31 3432
因为项目需要从`Python Django`框架重构为`Golang`项目,为了保证用户数据不丢失,所以密码算法使用与Django框架相同的`pbkdf2_sha256`加密算法
pbkdf2-password-hasher:根据 pbkdf2 散列字符串检查密码。 将密码哈希从 django 应用程序导入到 railsdevise 很有用
07-04
pbkdf2-password-hasher 计算字符串的 pbkdf2 散列,和/或根据 pbkdf2 散列字符串检查密码。 这最初是为了将密码哈希从 django 应用程序导入到 rails/devise 应用程序 安装 在您的 Gemfile 中: gem pbkdf2_password_hasher , git : 'aherve/pbkdf2-password-hasher' 或安装它: gem install pbkdf2_password_hasher 用法 用盐散列密码: salt = 'NaCl' # random salt key pass = 's3cr3t' # your password it = 1000 # number of iterations hash = Pbkdf2PasswordHasher . hash_p
Java解密Django PasswordHasher
Ch3nnn的博客
01-25 467
package cn.ch3nnn.utils; import javax.crypto.SecretKey; import javax.crypto.SecretKeyFactory; import javax.crypto.spec.PBEKeySpec; import java.nio.charset.Charset; import java.security.NoSuchAlgorithmException; import java.security.spec.InvalidKeySpecEx.
PBKDF2Password-Based Key Derivation Function 2)算法
12-27 1838
在实际应用中,应根据具体情况选择合适的哈希函数和迭代次数,以实现最佳的安全性能。同时,关注盐的作用和算法实现细节,确保密钥生成过程的可靠性和安全性。该算法旨在通过用户密码生成加密密钥,以实现对数据的安全加密和解密。PBKDF2算法的安全性主要依赖于哈希函数的单向性和迭代过程的复杂度。PBKDF2算法中,哈希函数的选择对密钥安全性至关重要。通过对数据和密码进行多次哈希计算,生成加密密钥,实现数据的安全存储。在网络认证等场景中,可以使用PBKDF2算法生成会话密钥,实现用户身份验证。三、PBKDF2算法原理。
PBKDF2
wecode666
11-03 997
PBKDF2 - 设计的目的用于基于密码推导秘钥,从密码到生成秘钥需要一定的时间开销,用来提升暴力破解的成本 wiki - https://en.wikipedia.org/wiki/PBKDF2 摘录: Purpose and operation[edit] PBKDF2 applies a pseudorandom function, such as hash-based messag...
简单介绍django提供的加密算法
12-23
make_password(password) # pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650rZTvqbW7QcbNLw/Oq/I= 解密 # 加密后的密码 pwd = 'pbkdf2_sha256$120000$S92tuv6RM7Ct$SwDIx5MYxahhSCFWf/OmA650rZTv
Django自带的加密算法及加密模块详解
09-18
本文将详细介绍Django加密算法和加密模块,帮助开发者更好地理解和运用这些内置工具。 首先,需要了解的是Django内置的User类,它提供了用户密码的存储、验证、修改等功能。Django默认使用pbkdf2_sha256算法来...
djangojava_Django框架学习:Django简介
weixin_28949779的博客
02-28 907
一、MVC与MTV模型MVCWeb服务器开发领域里著名的MVC模式,所谓MVC就是把Web应用分为模型(M),控制器(C)和视图(V)三层,他们之间以一种插件式的、松耦合的方式连接在一起,模型负责业务对象与数据库的映射(ORM),视图负责与用户的交互(页面),控制器接受用户的输入调用模型和视图完成用户的请求,其示意图如下所示:MTVDjango的MTV模式本质上和MVC是一样的,也是为了各组件间保...
如何理解PBKDF2:基于密码的密钥派生函数2
m0_49521873的博客
06-01 1407
PBKDF2Password-Based Key Derivation Function 2),即基于密码的密钥派生函数2,是一个用于从密码派生出密钥的密码哈希算法。PBKDF2算法的优点是,由于迭代次数的存在,它可以延迟暴力破解密码的时间,因此对于密码的保护更加的安全和可靠。同时,使用随机盐是PBKDF2的一种重要特性,随机盐能够确保相同的密码对应的派生密钥是不同的,提高密码加密的安全性。2. 选定需要的密钥长度,计算需要的迭代次数,通常根据所需的密钥长度和金钥盐长度在安全范围内选择最大的次数。
Django中密码的加密、验密、解密操作
09-18
主要介绍了Django中密码的加密、验密、解密操作,本文通过实例代码给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
django-hash:auth_user表中的Django哈希和验证(pbkdf2_sha256)密码
04-29
Django的哈希 在由django admin创建的auth_user表中哈希并验证密码。 安装 npm i django-hash 如何散列 const djangoHash = require ( 'django-hash' ) ; const password = 'p@ssw0rd' ; djangoHash . hash ( password ) . then ( hash => { console . log ( 'Hashed: ' , hash ) ; } ) . catch ( err => console . log ( err ) ) ; // Hashed: pbkdf2_sha256$100000$hxtU/X2nCSo=$WREDUhqfScrEya9kjkHtK/T4hhRG1Y22roZS2EkJSWU= 如何验证 const djan
django java_Django 项目搭建教程
weixin_39746552的博客
02-19 409
编辑器推荐pycharm,有python开发环境,django版本2.0python版本3.01:启动一个项目,如下图点击file选择new,点击django的写入项目名称即可 2:刚建立好的项目的初始化如下图 3:我们可以初始化一个app,python manage.py startapp pools,我们可以看到已经生产一个app pools 4: 根据开发的习惯我们喜欢app放在同一个文件夹...
Spring Security PBKDF2
guily_kiss的博客
04-09 509
Spring Security 使用 PBKDF2 加密密码
Java/Android中的PBKDF2加密认证
锋1024的专栏
06-22 3917
PBKDF2(Password-Based Key Derivation Function),PBKDF2简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。如果计算一次所需要的时间是1微秒,那么计算1百万次就需要1秒钟。假如攻击一个密码所需的rainbow table有1千万条,建立所对应的rainbow table所需要的时间就是115天。这个代价足以让大部分的攻击者忘而
PBKDF2加密的实现
weixin_30645617的博客
06-22 350
PBKDF2(Password-Based Key Derivation Function)。 通过哈希算法进行加密。由于哈希算法是单向的,能够将不论什么大小的数据转化为定长的“指纹”,并且无法被反向计算。另外,即使数据源仅仅修改了一丁点。哈希的结果也会全然不同。这种特性使得它很适合用于保存password。由于我们须要加密后的password无法被解密,同一时候也能保证正确校验每一个用...
PasswordHasher 算法
weixin_30563917的博客
07-01 392
1 public override PasswordVerificationResult VerifyHashedPassword(string hashedPassword, string providedPassword) 2 { 3 string[] passwordProperties = hashedPassword....
Django】调用djangopbkdf2_sha256加密算法测试
最新发布
kngines
04-20 889
基于`django`搭建的系统中,用到`pbkdf2_sha256((Password-Based Key Derivation Function 2))`加密算法,这里做些代码测试、总结。
java 实现 pbkdf2_sha256 加密验证算法
一位打工仔的博客
06-22 2012
pbkdf2_sha256 加密验证算法
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值