使用PBKDF2 Java解密和加密
有没有一种方法可以解密PBKDF2Java中的密码。Java将PBKDF2算法实现为PBKDF2WithHmacSHA1。我得到了创建密码哈希的代码。我在下面提到了哈希技术的链接:
http://howtodoinjava.com/security/how-to-generate-secure-password-hash-
md5-sha-pbkdf2-bcrypt-examples/
我的要求是以加密格式存储第三方FTP服务器密码,并在需要登录服务器时以纯文本格式从DB取回密码。 谁能建议最好的密码加密方法?
问题答案:
请注意,PBKDF2是一种哈希方法,而不是加密方法(准确地说:它是一种从密码派生加密密钥的方法,但它也经常用作密码哈希方法)。PBKDF2的全部目的在于,除了通过蛮力猜测之外,还不可能获取原始密码,并且也要使其尽可能地难。
如果您在谈论用户的密码:您应该根本无法弄清楚他们的密码-如果您这样做并让我知道(例如,通过显示我的密码),我会立即将您的整个网站标记为不安全。
如果您需要为应用程序保留加密的密码才能访问其他服务,则PBKDF2是该工作的错误工具,请使用真实的加密算法,例如AES。
-
我使用的是Web加密,更具体地说,这些示例是:https://github.com/diafygi/webcrypto-examples/#rsa-oaep 更新
-
这是可能的还是加密必须共享和使用相同的密钥? 主要目的就是这样。 我将有两个客户端可以发送和接收加密数据到彼此。
-
我对使用bouncy-gpg和PCKS12密钥的加密和描述的实现有麻烦。现在我有了PCKS12密钥(扩展名:.p12)。从这个密钥,我能够获得公钥和私钥。否则,bouncy-gpg需要使用gpg密钥。如何在bouncy-gpg中使用p12文件?如果有任何建议,我将不胜感激。多谢了。
-
问题内容: 我正在尝试使用PyCrypto构建两个接受两个参数的函数:消息和密钥,然后对消息进行加密/解密。 我在网络上找到了几个链接可以帮助我,但是每个链接都有缺陷: 在codekoala上的此代码使用了os.urandom,PyCrypto不建议这样做。 此外,我不能保证给函数的键具有预期的确切长度。我该怎么做才能做到这一点? 另外,有几种模式,推荐哪种?我不知道该怎么用:/ 最后,IV到底是
-
我试图使用PyCrypto构建两个函数,它们接受两个参数:消息和密钥,然后加密/解密消息。 我在网上找到了几个帮助我的链接,但每一个都有缺陷: 编辑:删除了代码部分,因为它不安全。
-
问题内容: 我想将加密的密码存储在Java文件中。我在使用 javax.crypto 的解决方案中看到了一个问题,但是问题在于密钥是动态生成的,并且是随机的。 然后将在运行时在Java程序中获取并解密该密码。鉴于我要在文件中存储一个已经加密的密码-解密时我想要正确的文本。 有没有办法告诉javax.crypto方法: 可以将其替换为基于某个私钥生成的我自己的密钥吗? 谁能指出一些有关执行此操作的资