PBKDF 2実現
2168 ワード
PKDF 2概要
一般的な暗号化アルゴリズムは、MD 5のように、このようなアルゴリズムは一方向であり、逆方向に解読することはできないが、技術の継続的な進歩のため、辞書と暴力によって解読することができる.塩を加えることによってパスワードの安全性が増してきましたが、虹表の出現によってこのような方法が不安定になりました.そのために現在のPBKDF 2アルゴリズムが現れた.
PBK_DF 2アルゴリズムは、複数のhashによって暗号化される.原理は、passwordとsaltでhashを行い、結果をsaltとしてpasswordとhashを行い、このプロセスを何度も繰り返し、最終的な暗号文を生成することである.このプロセスは千回に達するかもしれません.逆方向のクラックの難しさはあまりにも大きいです.暗号を解読するには数百年かかるかもしれません.だから、PBKDF 2アルゴリズムは安全です.
アルゴリズム
一般的な暗号化アルゴリズムは、MD 5のように、このようなアルゴリズムは一方向であり、逆方向に解読することはできないが、技術の継続的な進歩のため、辞書と暴力によって解読することができる.塩を加えることによってパスワードの安全性が増してきましたが、虹表の出現によってこのような方法が不安定になりました.そのために現在のPBKDF 2アルゴリズムが現れた.
PBK_DF 2アルゴリズムは、複数のhashによって暗号化される.原理は、passwordとsaltでhashを行い、結果をsaltとしてpasswordとhashを行い、このプロセスを何度も繰り返し、最終的な暗号文を生成することである.このプロセスは千回に達するかもしれません.逆方向のクラックの難しさはあまりにも大きいです.暗号を解読するには数百年かかるかもしれません.だから、PBKDF 2アルゴリズムは安全です.
アルゴリズム
public class PBKDF2 {
public static final String PBKDF2_ALGORITHM = "PBKDF2WithHmacSHA1";
//
public static final int SALT_SIZE = 16;
//
public static final int HASH_SIZE = 32;
//
public static final int PBKDF2_ITERATIONS = 1000;
/**
*
*
*/
public static boolean verify(String password, String salt, String key)
throws NoSuchAlgorithmException, InvalidKeySpecException {
//
String result = getPBKDF2(password, salt);
// , ,
return result.equals(key);
}
/**
* password salt
*
*/
public static String getPBKDF2(String password, String salt) throws NoSuchAlgorithmException,
InvalidKeySpecException {
// 16 salt byte
byte[] bytes = DatatypeConverter.parseHexBinary(salt);
KeySpec spec = new PBEKeySpec(password.toCharArray(), bytes, PBKDF2_ITERATIONS, HASH_SIZE * 4);
SecretKeyFactory secretKeyFactory = SecretKeyFactory.getInstance(PBKDF2_ALGORITHM);
byte[] hash = secretKeyFactory.generateSecret(spec).getEncoded();
// byte 16
return DatatypeConverter.printHexBinary(hash);
}
/**
*
*
*/
public static String getSalt() throws NoSuchAlgorithmException {
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
byte[] bytes = new byte[SALT_SIZE / 2];
random.nextBytes(bytes);
// byte 16
String salt = DatatypeConverter.printHexBinary(bytes);
return salt;
}
}