1. Toy模板网首页
  2. > Toy博客

PBKDF2算法Java实现

9月前 作者:匡河捞小鱼 分类:Toy博客 阅读(33) 违法举报

这篇具有很好参考价值的文章主要介绍了PBKDF2算法Java实现。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

目录

PBKDF2

输入参数

输出参数

Java实现

测试结果

使用随机的salt

 使用固定的salt

PBKDF2

PBKDF2 (Password-Based Key Derivation Function 2),基于口令的密钥派生函数,可以防止字典攻击和彩虹表攻击。使用用户持有的、不需要保存的秘密,比如口令,来推导对称密钥(消息的发送方和接收方持有相同的秘密,使用同样的算法来推导对称密钥)。

key = generateKey(String algorithm, char[] password, byte[] salt, int iterationCount, int keyLength)

输入参数

algorithm: 算法名,比如: PBKDF2WithHmacSHA256 

password: 口令,字节数组/字符串

salt:盐,安全生成的随机字节,推荐长度为128位

iterationCount:迭代次数

keyLength:派生密钥长度

注意:生成密钥所使用的类为javax.crypto.SecretKeyFactory(私密密钥工厂类)。可以通过指定以下的算法来请求SecretKeyFactory实例.

pbkdf2withhmacsha256,信息安全,密码学,java,安全,算法

输出参数

根据请求长度派生的密钥,如32字节(256位)的密钥。

Java实现

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;

public class PBKDF2Test {

    //字节数组转换成十六进制字符串
    private static String bytesToHex(byte[] bytes) {
        StringBuilder sb = new StringBuilder();
        for (byte b : bytes) {
            sb.append(String.format("%02x", b));
        }
        return sb.toString();
    }

    public static byte[] generateKey(String algorithm, char[] password, byte[] salt, int iterationCount, int keyLength)
            throws NoSuchAlgorithmException, InvalidKeySpecException {
        KeySpec keySpec = new PBEKeySpec(password, salt, iterationCount, keyLength);
        SecretKeyFactory factory = SecretKeyFactory.getInstance(algorithm);
        byte[] key = factory.generateSecret(keySpec).getEncoded();
        return key;
    }

    public static void main(String[] args) {
        String algorithm = "PBKDF2WithHmacSHA256";
        SecureRandom sRandom = new SecureRandom();
        byte[] salt = new byte[16];
        sRandom.nextBytes(salt);
        String pwdText = "password1";
        int iterationCount = 50000;
        int keyLength = 256;
        try {
            byte[] hash = PBKDF2Test.generateKey(algorithm,password.toCharArray(), salt, iterationCount, keyLength);
            System.out.println("hash字节数组长度: " +hash.length);
            System.out.println("Hex字符串输出: "+ bytesToHex(hash));
        } catch (NoSuchAlgorithmException e) {
            e.printStackTrace();
        } catch (InvalidKeySpecException e) {
            e.printStackTrace();
        }
    }
}

其中,algorithm使用的是PBKDF2WithHmacSHA256

String algorithm = "PBKDF2WithHmacSHA256";

salt是使用强随机数生成器生成的长度为16的字节数组

SecureRandom sRandom = new SecureRandom();
byte[] salt = new byte[16];
sRandom.nextBytes(salt);

如果想基于指定的16进制字符串来生成salt,需要使用 hexToByte(String hex) 函数来做转换:

    public static byte[] hexToByte(String hex){
        int m = 0, n = 0;
        int byteLen = hex.length() / 2;
        byte[] ret = new byte[byteLen];
        for (int i = 0; i < byteLen; i++) {
            m = i * 2 + 1;
            n = m + 1;
            int intVal = Integer.decode("0x" + hex.substring(i * 2, m) + hex.substring(m, n));
            ret[i] = Byte.valueOf((byte)intVal);
        }
        return ret;
    }

 byte[] salt = hexToByte("aaef2d3f4d77ac66e9c5a6c3d8f921d1");

iterationCount,设置迭代次数为50000:

 int iterationCount = 50000;

 keyLength,设置派生密钥长度为32字节/256位:

int keyLength = 256;

调用generateKey函数,返回得到字节数组,并将其转换成hex16进制字符串:

bytesToHex(hash)

测试结果

使用随机的salt

salt值是使用强随机数生成器生成的,每次计算派生的密钥是不一样的。

第一次

pbkdf2withhmacsha256,信息安全,密码学,java,安全,算法

 第二次

pbkdf2withhmacsha256,信息安全,密码学,java,安全,算法

 使用固定的salt

salt值是基于hex字符串生成的,每次计算派生的密钥是一样的。

第一次和第二次

pbkdf2withhmacsha256,信息安全,密码学,java,安全,算法文章来源地址https://www.toymoban.com/news/detail-611430.html

到了这里,关于PBKDF2算法Java实现的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

分享到:
领支付宝红包 赞助服务器费用

相关文章

  • 【算法】Java实现RSA算法

    RSA(Rivest-Shamir-Adleman)是一种非对称加密算法,它是目前最广泛使用的公钥加密算法之一。RSA算法是由三位密码学家(Ron Rivest、Adi Shamir、Leonard Adleman)在1977年提出的。 RSA算法基于大数因子分解的数学难题,它使用一对密钥:公钥和私钥。公钥用于加密数据,私钥用于解密数

    2024年02月13日
    浏览(33)

  • java实现二分查找算法

    递归实现: public static int binarySearchRecursive(int[] arr, int target) {     return binarySearchRecursive(arr, target, 0, arr.length - 1); }   private static int binarySearchRecursive(int[] arr, int target, int low, int high) {     if (low high) {         return -1; // 没有找到目标元素     }          int mid = (low + high) / 2

    2024年04月09日
    浏览(44)
  • Java实现常见查找算法

    Java实现常见查找算法

    查找是在大量的信息中寻找一个特定的信息元素,在计算机应用中,查找是常用的基本运算,例如编译程序中符号表的查找。 线性查找(Linear Search)是一种简单的查找算法,用于在数据集中逐一比较每个元素,直到找到目标元素或搜索完整个数据集。它适用于任何类型的数

    2024年02月09日
    浏览(55)

  • 归并排序算法(Java实现)

    也称 合并排序算法 ,是将两个或两个以上的有序数据序列合并成一个新的有序数据序列。该算法采用分治法(Divide and Conquer)的思想,将待排序的序列分成若干个子序列,分别对子序列进行排序,然后将有序的子序列合并成一个大的有序序列 注:将几个有序队列合并成一个

    2024年01月17日
    浏览(38)
  • Dijkstra算法实现(java)

    Dijkstra算法实现(java)

      Dijkstra(迪杰斯特拉)算法是求解单源最短路径的经典算法,其原理也是基于贪心策略的。   Dijkstra算法设置一个集合 S S S 记录已求得的最短路径的顶点,初始时把源点 v 0 v_{0} v 0 ​ 放入 S S S ,集合 S S S 每并入一个新顶点 v i v_{i} v i ​ ,都要修改源点 v 0 v_{0} v 0 ​

    2023年04月08日
    浏览(30)
  • 十大排序算法(Java实现)

    十大排序算法(Java实现)

    复杂度和稳定性表格一览 排序算法 平均时间 最好时间 最坏时间 空间 稳定性 冒泡 O ( n 2 ) O(n^2) O ( n 2 ) O ( n ) O(n) O ( n ) O ( n 2 ) O(n^2) O ( n 2 ) O ( 1 ) O(1) O ( 1 ) 稳定 选择 O ( n 2 ) O(n^2) O ( n 2 ) O ( n 2 ) O(n^2) O ( n 2 ) O ( n 2 ) O(n^2) O ( n 2 ) O ( 1 ) O(1) O ( 1 ) 不稳定 插入 O ( n 2 ) O(n^2) O (

    2024年02月12日
    浏览(51)

  • java实现排列组合算法

    我这里只写了组合的算法。         假设现有 M=4 个数据 a,b,c,d。从中随机抽取n个数,n为1—4个数据进行组合。那么数学中的计算组合方式为C(4,1) + C(4,2) + C(4,3) + C(4,4)  = 4 + 6 + 4 + 1 = 15。那么共有15种组合方式。 方案一:此方法容易理解但是效率慢         我的做

    2024年02月13日
    浏览(49)
  • LRU算法(JAVA实现)

    LRU算法(JAVA实现)

    最近最久未使用 (Least Recently Used    LRU)算法是⼀种缓存淘汰策略,它是大部分操作系统为 最大化页面命中率 而广泛采用的一种页面置换算法。该算法的思路是,发生缺页中断时,将最近一段时间内最久未使用的页面置换出去。 从程序运行的原理来看,最近最久未使用算

    2024年02月10日
    浏览(34)

  • KMP算法 Java实现

    Problem: 28. 找出字符串中第一个匹配项的下标 目录 解题方法 思路 构建next数组 回溯查找 复杂度 Code 构建next串 回溯查找next串,最后下标 通过最大前缀后缀能找到下一次未查找到后要回溯的位置 无论如何第一个数的下一次回溯位置肯定是0,因此 next[0]=0 这里的 j 表示前缀起始位

    2024年04月17日
    浏览(35)

  • Java实现密码加密实现步骤【bcrypt算法】

    在Spring Boot和SSM中实现密码加密可以使用bcrypt算法。bcrypt是一种密码哈希函数,通过将密码与随机生成的盐值进行混合,然后再进行多次迭代的计算,最终生成一个安全的哈希密码。 下面是使用bcrypt算法实现密码加密的步骤和代码示例: 通过以上步骤,我们可以在Spring Boot和

    2024年02月11日
    浏览(36)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包