2. 程式人生 > >pbkdf2&sha256加密驗證演算法 | 密碼加密

pbkdf2&sha256加密驗證演算法 | 密碼加密

阿新 發佈:2019-01-28

pbkdf2_sha256加密驗證演算法

最近在改由Java取代Python驗證使用者登入的加密方式。Python通過pbkdf2演算法和sha256演算法對使用者的密碼進行加密,由於業務需要,轉由Java方式實現。弄了許久也是終於完成了Python和Java的無縫對接。

主要使用"getEncodedHash"方法和"encode"方法,具體的加密方式根據自己的需求而定,Python程式碼就不貼了,這裡主要是給大家一個參考思路

Java程式碼:

具體參考 getEncodedHash 方法,因為返回有很多格式,這裡列舉了Base64和64位的十六進位制

下面貼程式碼: Pbkdf2Sha256 工具類

import org.slf4j.Logger;
import org.slf4j.LoggerFactory;

import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.math.BigInteger;
import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.
 
InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Random;

/**
 * PBKDF2_SHA256加密驗證演算法
 *
 * @author 慌途L
 */

public class Pbkdf2Sha256 {

    private static final Logger logger = LoggerFactory.getLogger(Pbkdf2Sha256.class);

    /**
     * 鹽的長度
     */
    public static final
 
 int SALT_BYTE_SIZE = 16;

    /**
     * 生成密文的長度(例:64 * 4,密文長度為64)
     */
    public static final int HASH_BIT_SIZE = 64 * 4;

    /**
     * 迭代次數(預設迭代次數為 30000)
     */
    private static final Integer DEFAULT_ITERATIONS = 30000;

    /**
     * 演算法名稱
     */
    private static final String algorithm = "pbkdf2&sha256";

    /**
     * 獲取密文
     * @param password   密碼明文
     * @param salt       加鹽
     * @param iterations 迭代次數
     * @return
     */
    public static String getEncodedHash(String password, String salt, int iterations) {
        // Returns only the last part of whole encoded password
        SecretKeyFactory keyFactory = null;
        try {
            keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
        } catch (NoSuchAlgorithmException e) {
            logger.error("Could NOT retrieve PBKDF2WithHmacSHA256 algorithm", e);
        }
        KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt.getBytes(Charset.forName("UTF-8")), iterations, HASH_BIT_SIZE);
        SecretKey secret = null;
        try {
            secret = keyFactory.generateSecret(keySpec);
        } catch (InvalidKeySpecException e) {
            logger.error("Could NOT generate secret key", e);
        }

        //使用Base64進行轉碼密文
//        byte[] rawHash = secret.getEncoded();
//        byte[] hashBase64 = Base64.getEncoder().encode(rawHash);
//        return new String(hashBase64);

        //使用十六進位制密文
        return toHex(secret.getEncoded());
    }

    /**
     * 十六進位制字串轉二進位制字串
     * @param hex     十六進位制字串
     * @return      
     */
    private static byte[] fromHex(String hex) {
        byte[] binary = new byte[hex.length() / 2];
        for (int i = 0; i < binary.length; i++) {
            binary[i] = (byte) Integer.parseInt(hex.substring(2 * i, 2 * i + 2), 16);
        }
        return binary;
    }

    /**
     * 二進位制字串轉十六進位制字串
     * @param array     二進位制陣列
     * @return      
     */
    private static String toHex(byte[] array) {
        BigInteger bi = new BigInteger(1, array);
        String hex = bi.toString(16);
        int paddingLength = (array.length * 2) - hex.length();
        if (paddingLength > 0)
            return String.format("%0" + paddingLength + "d", 0) + hex;
        else
            return hex;
    }

    /**
     * 密文加鹽     (獲取‘SALT_BYTE_SIZE’長度的鹽值)
     * @return
     */
    public static String getsalt() {
        //鹽值使用ASCII表的數字加大小寫字母組成
        int length = SALT_BYTE_SIZE;
        Random rand = new Random();
        char[] rs = new char[length];
        for (int i = 0; i < length; i++) {
            int t = rand.nextInt(3);
            if (t == 0) {
                rs[i] = (char) (rand.nextInt(10) + 48);
            } else if (t == 1) {
                rs[i] = (char) (rand.nextInt(26) + 65);
            } else {
                rs[i] = (char) (rand.nextInt(26) + 97);
            }
        }
        return new String(rs);
    }

    /**
     * 獲取密文
     * 預設迭代次數:30000
     * @param password      明文密碼
     * @return
     */
    public static String encode(String password) {
        return encode(password, getsalt());
    }

    /**
     * 獲取密文
     * @param password      明文密碼
     * @param iterations    迭代次數
     * @return
     */
    public static String encode(String password, int iterations) {
        return encode(password, getsalt(), iterations);
    }

    /**
     * 獲取密文
     * 預設迭代次數:30000
     * @param password      明文密碼
     * @param salt          鹽值
     * @return
     */
    public static String encode(String password, String salt) {
        return encode(password, salt, DEFAULT_ITERATIONS);
    }

    /**
     * 最終返回的整串密文
     *
     * 注:此方法返回密文字串組成:演算法名稱+迭代次數+鹽值+密文
     * 不需要的直接用getEncodedHash方法返回的密文
     *
     * @param password   密碼明文
     * @param salt       加鹽
     * @param iterations 迭代次數
     * @return
     */
    public static String encode(String password, String salt, int iterations) {
        // returns hashed password, along with algorithm, number of iterations and salt
        String hash = getEncodedHash(password, salt, iterations);
        return String.format("%s$%d$%s$%s", algorithm, iterations, salt, hash);
    }

    /**
     * 驗證密碼
     * @param password       明文
     * @param hashedPassword 密文
     * @return
     */
    public static boolean verification(String password, String hashedPassword) {
        //hashedPassword = 演算法名稱+迭代次數+鹽值+密文;
        String[] parts = hashedPassword.split("\\$");
        if (parts.length != 4) {
            return false;
        }
        //解析得到迭代次數和鹽值進行鹽值
        Integer iterations = Integer.parseInt(parts[1]);
        String salt = parts[2];
        String hash = encode(password, salt, iterations);
        return hash.equals(hashedPassword);
    }
}

Test測試類:通過密碼和密文,驗證Python密文是否和Java的一樣

package com.huangtu.test;

import java.io.IOException;

public class TestCode {

    public static void main(String[] args) throws IOException {

        //獲取密文(密碼加鹽)
        String salt = Pbkdf2Sha256.encode("123456");
        System.out.println("salt===" + salt);
        boolean verification = Pbkdf2Sha256.verification("123456", salt);
        System.out.println(verification);

        /**
         * Python生成的密碼和密文
         * 123456
         * pbkdf2&sha256$30000$UaNFcHyg$1b2ae7dd474ed8ba868e310a6e1af3b28f0cda0b3982d1aeb80bbf28d75bc3bf
         * pbkdf2&sha256$30000$PIlXVW8S$c4b6f2710cab9911a5098975b7cd7f41b113b6add2b7a4a76360f218a475b2ad
         */
        String oldPassword1 = "pbkdf2&sha256$30000$UaNFcHyg$1b2ae7dd474ed8ba868e310a6e1af3b28f0cda0b3982d1aeb80bbf28d75bc3bf";
        String oldPassword2 = "pbkdf2&sha256$30000$PIlXVW8S$c4b6f2710cab9911a5098975b7cd7f41b113b6add2b7a4a76360f218a475b2ad";
        boolean verification1 = Pbkdf2Sha256.verification("123456", oldPassword1);
        boolean verification2 = Pbkdf2Sha256.verification("123456", oldPassword2);
        System.out.println(verification1);
        System.out.println(verification2);


        /**
         * Python生成的密碼和密文
         * qdwdqwd4q5678123FF..
         * pbkdf2&sha256$30000$DjfyzQJd$f85391e1dd4a73cd9158845688a332779f5bd566e3dcc494022b5018235bdd1b
         * pbkdf2&sha256$30000$9WkXOXkn$147498306e8b6fd23661f2f8d5169bed28d8636fb64cf3ca56d549f0e5bb66fd
         * pbkdf2&sha256$30000$gB3LTNFA$85cfd2100afea42ea33a104d876b9ee0d2ba9941e26ae492593f01b52acea1b0
         */
        String oldPassword4 = "pbkdf2&sha256$30000$DjfyzQJd$f85391e1dd4a73cd9158845688a332779f5bd566e3dcc494022b5018235bdd1b";
        String oldPassword5 = "pbkdf2&sha256$30000$9WkXOXkn$147498306e8b6fd23661f2f8d5169bed28d8636fb64cf3ca56d549f0e5bb66fd";
        String oldPassword6 = "pbkdf2&sha256$30000$gB3LTNFA$85cfd2100afea42ea33a104d876b9ee0d2ba9941e26ae492593f01b52acea1b0";
        boolean verification4 = Pbkdf2Sha256.verification("qdwdqwd4q5678123FF..", oldPassword4);
        boolean verification5 = Pbkdf2Sha256.verification("qdwdqwd4q5678123FF..", oldPassword5);
        boolean verification6 = Pbkdf2Sha256.verification("qdwdqwd4q5678123FF..", oldPassword6);
        System.out.println(verification4);
        System.out.println(verification5);
        System.out.println(verification6);


        /**
         * Python生成的密碼和密文
         * admin123456
         * pbkdf2&sha256$30000$SzNgPdzz$50f22e207abec8e837bce97642a46f965f19d992217d7df9be496700b286345d
         * pbkdf2&sha256$30000$VzmO4yOZ$71891148cfbdd9103aaa511d20dc52431c8947ce4a00d89708231ec76053f6f3
         * pbkdf2&sha256$30000$3xuRb8AR$6bff0310fd35c88572633b00d36e9039fef3e68c6e37b14204958946e8738e93
         */
        String oldPassword7 = "pbkdf2&sha256$30000$SzNgPdzz$50f22e207abec8e837bce97642a46f965f19d992217d7df9be496700b286345d";
        String oldPassword8 = "pbkdf2&sha256$30000$VzmO4yOZ$71891148cfbdd9103aaa511d20dc52431c8947ce4a00d89708231ec76053f6f3";
        String oldPassword9 = "pbkdf2&sha256$30000$3xuRb8AR$6bff0310fd35c88572633b00d36e9039fef3e68c6e37b14204958946e8738e93";
        boolean verification7 = Pbkdf2Sha256.verification("admin123456", oldPassword7);
        boolean verification8 = Pbkdf2Sha256.verification("admin123456", oldPassword8);
        boolean verification9 = Pbkdf2Sha256.verification("admin123456", oldPassword9);
        System.out.println(verification7);
        System.out.println(verification8);
        System.out.println(verification9);
    }
}

通過測試,使用者在python註冊加密密碼後得到密文,即密碼,在java以相同的方式去加密,然後對兩個密文進行對比,相同則是密碼一致,否則不一致

最後,希望對大家有所幫助!

在這裡插入圖片描述

參考網址

相關推薦

pbkdf2&sha256加密驗證演算法 | 密碼加密

pbkdf2_sha256加密驗證演算法 最近在改由Java取代Python驗證使用者登入的加密方式。Python通過pbkdf2演算法和sha256演算法對使用者的密碼進行加密,由於業務需要,轉由Java方式實現。弄了許久也是終於完成了Python和Java

微信小程式ras加密(比如密碼加密

2、自己寫的js var rsa = require("../js/wx_rsa.js"); var  publicKey ='';(後端提供的publicKey) function pubRSA(text){ var input_rsa = text; if(

django實現密碼加密的註冊(數據對象插入)-結合forms表單實現表單驗證

() -s 信息 unicode mit action strong clas under forms表單 #_*_coding:utf-8_*_ from django import forms class regis(forms.Form): usernam

[C#] [安全] [加密解密] 逆向某GIS軟體驗證函式後生成的加密解密演算法

目錄 1.Intro 2.Details 3.Theory 4.Environment  5.Source 註冊機概覽: 註冊碼生成(加密模組): 註冊碼驗證(解密模組): 許可呼叫的功能模組: 6.Conclusion 1.Intro

使用python實現RSA加解密演算法(包含讀取檔案操作),檔案內容為16進位制字串,同時實現對學號姓名的加密——(SCU應用密碼學實驗)

#-*- coding:UTF-8 -*- ''' time: 2018-5-30 content:RSA python 3.6 mac os ''' from random import randint import random im

SSM框架下登入頁面,圖片驗證碼,密碼加密對比資料庫資料(二)

登入頁面的Controller的程式碼如下: 在這過程中,需要對填入資料進行判斷,是否為使用者名稱存在?是否密碼有誤?是否驗證碼有誤?如若都沒有錯誤則頁面跳轉至登入成功頁面。 @RequsetMapper("/login.do") public @Respons

根據SHA256加密驗證電子檔案是否被串改過

 驗證思路,檔案首次上傳時獲取檔案的code存入資料庫進行儲存,當檔案交接時重新獲取交接檔案的code跟資料庫原始的code進行比較,如果不同說明檔案被串改過了。 package com.platform.fileManipulation; import java.io.File;

JAVA密碼加密演算法.RSA演算法(非對稱加密演算法)和密碼加鹽MD5

密碼加鹽MD5 Message Digest Algorithm MD5(中文名為訊息摘要演算法第五版)為電腦保安領域廣泛使用的一種雜湊函式,用以提供訊息的完整性保護。 是計算機廣泛使用的雜湊演算法之一(又譯摘要演算法、雜湊演算法),主流程式語言普遍已有MD5實現。將資料(如漢字)運

密碼學03--go語言與非對稱加密RSA演算法的實現

目錄 1.對稱加密的弊端 2.非對稱加密 2.1 非對稱加密使用場景 2.2 區分公私鑰 2.3 非對稱加密通訊流程 2.4 非對稱加密與對稱加密 3.非對稱加密RSA演算法 3.1 RSA演算法 3.2 RSA原理 3.3 RSA生成金鑰對流程

使用js實現5種加密解密演算法(凱撒密碼、字母倒排序、單表置換、維基利亞、轉換加密演算法

在學習作業系統的時候,我們會學到系統安全的章節,而在這一塊會有關於加密解密演算法的學習。 一共有5種常見的加密解密演算法:凱撒密碼、字母倒排序、單表置換、維基利亞、轉換加密演算法。  我使用了js實現了這5種演算法,而且做了視覺化處理、輸入輸出格式化處理,使得操作起來非常

分享知識-快樂自己:註冊使用者密碼加密、登入驗證及許可權驗證

***********************以下內容僅作為參考使用:********************************* 1、使用者註冊時,將使用者設定的密碼加密後存入資料庫中(顯然密碼不能簡單地用md5加密一次或者乾脆不加密,這些都是會暴露使用者隱私的,甚至是觸動使用者的利益): 加密密

分享知識-快樂自己:註冊用戶密碼加密、登錄驗證及權限驗證

ini mission uri pwd 增加 blog 管理 sdn one ***********************以下內容僅作為參考使用:********************************* 1、用戶註冊時,將用戶設置的密碼加密後存入數據庫中(顯然

c# 實現MD5,SHA1,SHA256,SHA512等常用加密演算法

在很多電子商務和社群應用中,我們都要存放很多的客戶的資料,其中包括了很多的隱私資訊和客戶不願被別人看到的資訊,當然好有客戶執行各種操作的密碼,此時就需要對客戶的資訊進行加密再儲存,目前有兩種比較好的加密演算法:MD5和sha1。 這兩種加密演算法都屬於雜湊加密技術。所謂

比特幣錢包地址的概念以及SHA256和橢圓曲線乘法加密演算法的詳解

比特幣錢包,金鑰,地址 錢包就是金鑰所在之處,錢包是私鑰的容器,通過有序檔案或者簡單的資料庫實現或者用原有的私鑰通過單向雜湊函式生成每一個新的私鑰,並將新的金鑰順序連線。 比特幣錢包包含的是私鑰而不是比特幣,一個使用者可以有一個或者多個私鑰的錢包,錢包中含有成對的私鑰和公鑰

幾種常用的密碼加密演算法以及選用

原連結:http://www.cnblogs.com/yangywyangyw/archive/2012/07/31/2620861.html加 密演算法通常分為對稱性加密演算法和非對稱性加密演算法,對於對稱性加密演算法,資訊接收雙方都需事先知道密匙和加解密演算法且其密匙是相

密碼學之仿射加密解密演算法

仿射變換的加密解密分別是: c = Ea,b(m)  ≡ a, + b(mod 26) m = Da,b(c) ≡ a^-1(c - b)(mod 26) 其中,a,b是金鑰,為滿足0≤a,b≤25和gcd(a,26)等於1的整數。 其中gcd(a,26)表示a和26的最大

vue專案用sha256、md5、base64加密密碼

無論你開發什麼樣的專案,你可能都會要開發登入、註冊、修改密碼、忘記密碼這些功能,少數專案除外!!要實現這些功能,對於保護使用者或者管理員賬號密碼,這是我們程式設計師肯定要做的事情。要是使用者密碼不加密,用明文方式傳給後臺,是不是有點耍流氓了!!!所以為了保證密碼的不可見性,我

密碼學安全演算法--對稱加密演算法

對稱加密也稱為常規加密、單鑰加密,在非對稱加密(公鑰加密)開發之前是唯一使用的加密型別,直到現在,它也仍然是使用最廣泛的加密型別之一。最常見對稱加密演算法是:DES、3DES、AES、RC4。 對稱加密演算法基本原理 先上圖,對稱加密工作過程 在整

Yii2處理密碼加密驗證

pass 發現 app 以及 生成 generate code etsec div 在Yii2中提供了密碼加密以及驗證的一系列方法,方便我們的使用,它使用的是bcrypt算法。查看源碼我們可以發現它使用的是PHP函數password_hash()和crypt()生成。

用戶登錄註冊之數據庫密碼加密

password private 數據庫連接 用戶登錄 數據加密 在連接數據時,用戶名密碼都是明文,最近網上查資料,使用DES對其進行加密;同時用戶註冊後,密碼都沒有進行加密,對於數據庫裏面數據加密,可以使用password函數直接進行加密,也可以自定義加密,比如使用DES加密。