2. 程式人生 > >java常用加密演算法之pbkdf2

java常用加密演算法之pbkdf2

阿新 發佈:2019-02-08

PBKDF2簡介

       常見的加密演算法,如MD5,此類演算法為單向的,無法通過逆向破解,但由於技術的不斷進步,可以通過字典和暴力破解。後來人們通過加鹽來增加密碼的安全性,但彩虹表的出現讓這種方式也變得不安全。以至於出現了現在的PBKDF2演算法。

       PBKDF2演算法通過多次hash來對密碼進行加密。原理是通過password和salt進行hash,然後將結果作為salt在與password進行hash,多次重複此過程,生成最終的密文。此過程可能達到上千次,逆向破解的難度太大,破解一個密碼的時間可能需要幾百年,所以PBKDF2演算法是安全的。

       在web系統中最基礎的一個功能就是使用者密碼的驗證,採用pbkdf2演算法對使用者的密碼進行加密是比較常見的作法,本篇部落格將簡單的給出加密的Java實現。

演算法的Java實現

public class PBKDF2 
{
	public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";  
	  
	//鹽的長度  
    public static final int SALT_SIZE = 16;  
  
     //生成密文的長度 
    public static final int HASH_SIZE = 32;  
  
     // 迭代次數 
    public static final int PBKDF2_ITERATIONS = 1000;  
  
    /** 
     * 對輸入的密碼進行驗證 
     *  
     */  
    public static boolean verify(String password, String salt, String key)  
            throws NoSuchAlgorithmException, InvalidKeySpecException {  
        // 用相同的鹽值對使用者輸入的密碼進行加密  
        String result = getPBKDF2(password, salt);  
        // 把加密後的密文和原密文進行比較,相同則驗證成功,否則失敗  
        return result.equals(key);  
    }  
  
    /**
     * 根據password和salt生成密文
     * 
     */
    public static String getPBKDF2(String password, String salt) throws NoSuchAlgorithmException,  
            InvalidKeySpecException {  
    	//將16進位制字串形式的salt轉換成byte陣列
    	byte[] bytes = DatatypeConverter.parseHexBinary(salt);
        KeySpec spec = new PBEKeySpec(password.toCharArray(), bytes, PBKDF2_ITERATIONS, HASH_SIZE * 4);  
        SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);  
        byte[] hash = secretKeyFactory.generateSecret(spec).getEncoded();
		//將byte陣列轉換為16進位制的字串
        return DatatypeConverter.printHexBinary(hash);  
    }  
    
  
    /** 
     * 生成隨機鹽值
     *  
     */  
    public static String getSalt() throws NoSuchAlgorithmException {  
        SecureRandom random = SecureRandom.getInstance("SHA1PRNG");  
        byte[] bytes = new byte[SALT_SIZE / 2];  
        random.nextBytes(bytes);  
        //將byte陣列轉換為16進位制的字串
        String salt = DatatypeConverter.printHexBinary(bytes);
        return salt;  
    }  
}

相關推薦

java常用加密演算法pbkdf2

PBKDF2簡介        常見的加密演算法,如MD5,此類演算法為單向的,無法通過逆向破解,但由於技術的不斷進步,可以通過字典和暴力破解。後來人們通過加鹽來增加密碼的安全性,但彩虹表的出現讓這種方式也變得不安全。以至於出現了現在的PBKDF2演算法。        

JAVA 常用加密演算法對稱加密DES、3DES和AES

1、對稱加密演算法 1.1 定義 對稱加密演算法是應用較早的加密演算法,技術成熟。在對稱加密演算法中,資料發信方將明文(原始資料)和加密金鑰一起經過特殊加密演算法處理後,使其變成複雜的加密密文傳送出去。收信方收到密文後,若想解讀原文,則需要使用加密用過的金鑰

java常用工具類DES和Base64加密解密類

一、DES加密和解密 package com.itjh.javaUtil; import java.io.UnsupportedEncodingException; import java.security.InvalidKeyException; import

java、android、ios、js資料傳遞加密演算法AES加密

場景描述 我們在做專案的時候,寫介面經常會遇到這樣的情況,就是和app端、web端互動的時候傳輸資料需要進行加密,不能用明文操作。資料傳輸加密最關鍵的就是前後端傳輸的資料最終能被正確的解密出來,今天就來講講使用AES加密傳輸的時候前後端使用的程式碼。 解

java 常用加密解密演算法彙總(一)

http://blog.csdn.net/chenbing81/article/details/51914151 http://www.cnblogs.com/crazylqy/p/4816587.html

Java 常用類庫 比較類 Comparable

instance 多少 一個 public 類關系 name length compare 實例 http://www.verejava.com/?id=169930999133100 /** 知識點: 比較類 Comparable 題目: 將某班學生按數

Java 常用類庫 Random 隨機數類實例

com clas CA java arraylist wan 隨機 TP array http://www.verejava.com/?id=169931132381103 /** 知識點:Random 隨機數類 實際應用: 敵人飛機隨機從屏幕的上方出現

Java 常用類庫 Date 日期類

ID ret ati 轉換成 知識 HR text exceptio imp http://www.verejava.com/?id=16993074079095 /** 知識點: Date 日期類 */ import java.util.Date; import

Java 常用類庫 SimpleDateFormat 日期格式化

pareto parse out oid turn sta AS 對象 ref http://www.verejava.com/?id=16993055673892 /** 知識點:Calandar 日期處理類 */ import java.util.*; impo

Java 常用類庫 大精度數值

++ mat CI 數值 ger import str big sta http://www.verejava.com/?id=17159675312132 import java.math.BigDecimal; import java.math.BigInteger;

Java常用資料結構List

JDK 11正式釋出了,Oracle終於出了一個長期維護版本,應該將是繼JDK 8之後的一個常規使用版本。 前言 作為Java系開發者對Java集合類的使用應該是較為頻繁的,也是面試中經常會被問的問題。一直想整理一下Java集合和Android中的優化集合類,借這次機會

Java 常用排序演算法總結

氣泡排序:  /*冒泡演算法*/ public class BubbleSort { public static void bubble_sort(int[] arr){ int temp; for(int i = 0; i < arr

Java常用資料結構SetTreeSet

前言 上篇文章我們分析了HashSet,它是基於HashMap實現的,那TreeSet會是怎麼實現的呢?沒錯!和大家想的一樣,它是基於TreeMap實現的。所以,TreeSet的原始碼也很簡單,主要還是理解TreeMap。 TreeSet的繼承關係 按照慣例,先來看TreeSet類的繼承關係: pub

常用加密演算法總結筆記

1、凱撒加密 凱撒加密是很古老的加密方法,利用了字母錯位的方式進行加密。 2、柵欄密碼 所謂柵欄密碼,就是把要加密的明文分成N個一組,然後把每組的第1個字連起來,形成一段無規律的話。一般來說見到一堆字母沒有空格,就應該想一想是不是柵欄。 比較常見的是2欄的棚欄密碼。比如明文:THERE

java版排序演算法快速排序

快速排序的思想 快速排序是通過切分的方式將大陣列切分為左右兩個子陣列,分別對兩個子陣列進行遞迴的切分,當左右兩個子陣列都有序時整個陣列便有序了。 程式碼實現 public clas

java基本排序演算法選擇排序和插入排序

一.選擇排序 一種簡單直觀的排序演算法,特點是效率低,容易實現,速度較氣泡排序快。 思想:遍歷,每一趟從待排序的序列裡取出一個最小的數排在排好序的序列裡面,剩下的重複上述步驟直到排完。 比較簡單直接貼程式碼: public static void xuanze(int

最全加密演算法對稱加密和非對稱加密

常見加密演算法 : DES(Data Encryption Standard):資料加密標準,速度較快,適用於加密大量資料的場合;  3DES(Triple DES):是基於DES,對一塊資料用三個不同的金鑰進行三次加密,強度更高; RC2和 RC4:用變長金鑰對大量資

Java MD5加密演算法

MD5加密演算法,是一種被廣泛使用的密碼雜湊函式,可以產生出一個128位的雜湊值,用於確保資訊傳輸完全一致,在很多方面都有著廣泛的應用,例如儲存使用者密碼,比較下載檔案的md5值以保證檔案無損毀等等。

java數字加密演算法

數字加密在專案中時常會遇到,如手機號,身份證號資訊等,下面小白將自己手寫的數字加密演算法分享給大家,可在專案中直接運用.加密規則,入參時傳遞一個欄位時間戳 time:* 1.以字母代替數字,0-9分別為["D","e","C","A","#","b","J","I","z","M"]* 2.混淆字母為FxY

Java常見排序演算法選擇排序詳解

一、簡介 選擇排序,就是每一趟從待排序的序列中選出最小的元素,順序放在已排好序的序列最後,直到全部序列排序完畢。簡單理解就是假設一個最小值,將剩餘的未排序的序列與假設的最小值進行比較,如果發現比假設的最小值還小的值,那麼將它與假設的最小值調換位置。 二、排序思路 排序思