Wie kann ich Passwörter in Java mit PBKDF2 sicher hashen?

So hashen Sie Passwörter sicher in Java

Das Sichern von Passwörtern ist in jeder Anwendung, die vertrauliche Benutzerinformationen verarbeitet, von entscheidender Bedeutung. Das Hashing von Passwörtern bietet eine Einweg-Verschlüsselungsmethode, die verhindert, dass Passwörter entschlüsselt und im Klartext gespeichert werden.

Szenario:

Sie möchten Passwörter für die Speicherung in einem hashen Datenbank, Hinzufügen eines zufälligen Salzes für zusätzliche Sicherheit.

Lösung:

Die Java Runtime Environment (JRE) enthält eine integrierte Funktion für Passwort-Hashing mit PBKDF2 (Password-Based Key Derivation Function 2). Diese Methode bietet einen robusten Passwortschutz. So implementieren Sie ihn:

SecureRandom random = new SecureRandom();
byte[] salt = new byte[16];
random.nextBytes(salt);
KeySpec spec = new PBEKeySpec("password".toCharArray(), salt, 65536, 128);
SecretKeyFactory f = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
byte[] hash = f.generateSecret(spec).getEncoded();
Base64.Encoder enc = Base64.getEncoder();
System.out.printf("salt: %s%n", enc.encodeToString(salt));
System.out.printf("hash: %s%n", enc.encodeToString(hash));

PBKDF2 benötigt ein Passwort, einen zufälligen Salt und einen Kostenparameter, um den Hash zu berechnen. Der Kostenparameter steuert die Rechenintensität des Hashings, wobei höhere Kosten zu einem langsameren Hashing, aber höherer Sicherheit führen.

Um die Sicherheit weiter zu erhöhen, sollten Sie die Verwendung einer Dienstprogrammklasse wie dieser in Betracht ziehen:

import java.security.NoSuchAlgorithmException;
import java.security.SecureRandom;
import java.security.spec.InvalidKeySpecException;
import java.security.spec.KeySpec;
import java.util.Arrays;
import java.util.Base64;
import java.util.regex.Matcher;
import java.util.regex.Pattern;

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;

/**
 * Utility class for PBKDF2 password authentication
 */
public final class PasswordAuthentication {

  // Constants
  public static final String ID = "$";
  public static final int DEFAULT_COST = 16;
  private static final String ALGORITHM = "PBKDF2WithHmacSHA1";
  private static final int SIZE = 128;
  private static final Pattern layout = Pattern.compile("\\$(\d\d?)\$(.{43})");

  // Instance variables
  private final SecureRandom random;
  private final int cost;

  /**
   * Constructor with default cost
   */
  public PasswordAuthentication() {
    this(DEFAULT_COST);
  }

  /**
   * Constructor with specified cost
   *
   * @param cost the exponential computational cost of hashing a password, 0 to 30
   */
  public PasswordAuthentication(int cost) {
    iterations(cost); // Validate cost
    this.cost = cost;
    this.random = new SecureRandom();
  }

  private static int iterations(int cost) {
    if ((cost  30)) {
      throw new IllegalArgumentException("cost: " + cost);
    }
    return 1 <p> Diese Dienstprogrammklasse stellt Methoden zum Hashing von Passwörtern (Hash) und zur Authentifizierung von Benutzern (Authenticate) bereit. Es verwendet einen anpassbaren Rechenkostenparameter und integriert einen zufälligen Salt für zusätzlichen Schutz. Mit diesem Dienstprogramm können Sie Passwörter in Ihrer Java-Anwendung sicher speichern und überprüfen.</p>

Das obige ist der detaillierte Inhalt vonWie kann ich Passwörter in Java mit PBKDF2 sicher hashen?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!