Mise en œuvre Java pbkdf2 Algorithme de vérification du chiffrement sha256

S'il vous plaît, baissez le site. 2022-06-23 15:23:39 阅读数:648

miseenuvrejavapbkdf2

 Adresse de vérification du chiffrement en ligne:PBKDF2 Derive Key Onlineicon-default.png?t=M5H6https://8gwifi.org/pbkdf.jsp

import java.nio.charset.Charset;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Base64;
import java.util.Date;
import java.util.Random;
import java.util.UUID;
import javax.crypto.SecretKey;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
/**
* pbkdf2_sha256 Algorithme de vérification du chiffrement
* @author Administrator
*
*/
public class Pbkdf2Sha256 {
// Le nombre d'itérations par défaut est 27500
private static final Integer DEFAULT_ITERATIONS = 27500;
//Nom de l'algorithme
private static final String algorithm = "pbkdf2_sha256";
// Longueur du texte chiffré
private static final Integer KEY_LENGTH = 512;
/**
* Obtenir le texte chiffré
*
* @param password Mot de passe texte clair
* @param salt Avec du sel
* @param iterations Nombre d'Itérations
* @return
*/
private static String getEncodedHash(String password, String salt, int iterations,int keyLength) {
// Renvoie seulement la dernière partie de l'ensemble du mot de passe codé
SecretKeyFactory keyFactory = null;
try {
// Instance:PBKDF2WithHmacSHA1、PBKDF2WithHmacSHA256、PBKDF2WithHmacSHA224、PBKDF2WithHmacSHA512、PBKDF2WithHmacSHA384
keyFactory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
} catch (NoSuchAlgorithmException e) {
System.out.println("Impossible de récupérer pbkdf2_sha256 Algorithmes:"+e);
}
KeySpec keySpec = new PBEKeySpec(password.toCharArray(), Base64.getDecoder().decode(salt), iterations, keyLength);
// KeySpec keySpec = new PBEKeySpec(password.toCharArray(), salt.getBytes(Charset.forName("UTF-8")), iterations, keyLength);
SecretKey secret = null;
try {
secret = keyFactory.generateSecret(keySpec);
} catch (InvalidKeySpecException e) {
System.out.println(" Impossible de générer la clé :"+e);
}
byte[] rawHash = secret.getEncoded();
byte[] hashBase64 = Base64.getEncoder().encode(rawHash);
return new String(hashBase64);
}
/**
* Sel clair
*
* @return String
*/
private static String getSalt() {
int length = 22;
Random rand = new Random();
char[] rs = new char[length];
for (int i = 0; i < length; i++) {
int t = rand.nextInt(3);
if (t == 0) {
rs[i] = (char) (rand.nextInt(10) + 48);
} else if (t == 1) {
rs[i] = (char) (rand.nextInt(26) + 65);
} else {
rs[i] = (char) (rand.nextInt(26) + 97);
}
}
return new String(rs)+"==";
}
/**
* Sel aléatoire
* Itérations par défaut 27500
* Longueur de chiffrement par défaut 512
* @param password Mot de passe texte clair
* @return
*/
public static String encode(String password) {
return encode(password, getSalt());
}
/**
* Sel aléatoire
*
* @param password Mot de passe texte clair
* @return
*/
public static String encode(String password, int iterations, int keyLength) {
return encode(password, getSalt(), iterations, keyLength);
}
/**
* Sel aléatoire
* Itérations par défaut 27500
* @param password Mot de passe texte clair
* @return
*/
public static String encode(String password, int iterations) {
return encode(password, getSalt(), iterations, KEY_LENGTH);
}
/**
* Itérations par défaut 27500
* Longueur de chiffrement par défaut 512
* @param password Mot de passe texte clair
* @param salt Avec du sel
* @return
*/
public static String encode(String password, String salt) {
return encode(password, salt, DEFAULT_ITERATIONS, KEY_LENGTH);
}
/**
* @param password Mot de passe texte clair
* @param salt Avec du sel
* @param iterations Nombre d'Itérations
* @return
*/
public static String encode(String password, String salt, int iterations,int keyLength) {
// Renvoie le mot de passe de hachage ,Et l'algorithme、 Nombre d'itérations et salt
String hash = getEncodedHash(password, salt, iterations,keyLength);
return String.format("%s$%d$%d$%s$%s", algorithm, iterations, keyLength, salt, hash);
}
/**
* Vérifier si le mot de passe est légal
*
* @param password Mot de passe texte clair
* @param hashedPassword Mot de passe chiffré
* @return
*/
public static boolean verification(String password, String hashedPassword) {
// hashedPasswordY compris::ALGORITHM、ITERATIONS_NUMBER、SALTEtHASH; En partie en dollars (“$”)Connexion
String[] parts = hashedPassword.split("\\$");
if (parts.length != 5) {
// Mauvais format de hachage
return false;
}
Integer iterations = Integer.parseInt(parts[1]);
Integer keyLength = Integer.parseInt(parts[2]);
String salt = parts[3];
String hash = encode(password, salt, iterations,keyLength);
return hash.equals(hashedPassword);
}
public static void main(String[] args) {
System.out.println(UUID.randomUUID());
System.out.println(new Date().getTime());
System.out.println(Pbkdf2Sha256.encode("123456", "Do7yDa9wXAvlvqwTJuIh0Q==", 27500,512));
String en = "pbkdf2_sha256$27500$512$Do7yDa9wXAvlvqwTJuIh0Q==$lqoUCJciczBJ3OqW1myBEru3dZEnVfsz7qS3wc/e6lBLA93p6SQEwuWTFrVUBshkQBQkHy/TbdjlqWVa5ZcVJw==";
System.out.println(Pbkdf2Sha256.verification("123456", en));
// System.out.println(Pbkdf2Sha256.getSalt());
}
}

Copyright:Cet article est[S'il vous plaît, baissez le site.]Établi,Veuillez apporter le lien original pour réimprimer,remercier。 https://fra.fheadline.com/2022/174/202206231439259696.html