堆栈内存溢出
  繁体   English   中英

来自“PBKDF2WithHmacSHA512”的java散列与python CRYPT(digest_alg ='pbkdf2(1000,20,sha512)',salt = True)(密码)[0]不同

[英]java hash from “PBKDF2WithHmacSHA512” is differs from python CRYPT(digest_alg='pbkdf2(1000,20,sha512)', salt=True)(password)[0])

 原文  2017-04-21 11:45:06       java/ python/ sha512/ pbkdf2

问题描述

我有一个数据库,密码使用以下python代码进行哈希处理: 

result = str(CRYPT(digest_alg='pbkdf2(1000,20,sha512)', salt=True)(password)[0])

(详情可在此处找到)

对于密码='123',它会生成 

pbkdf2(1000,20,sha512)$b3c56f341284f4be$54297564f7a3be8c6e9c10b27821f8105e0a8120

我需要使用java验证密码。 我使用以下代码: 

    validatePassword("123", "pbkdf2(1000,20,sha512)$b3c56f341284f4be$54297564f7a3be8c6e9c10b27821f8105e0a8120");



    private static boolean validatePassword(String originalPassword, String storedPassword) throws NoSuchAlgorithmException, InvalidKeySpecException
    {
        String[] parts = storedPassword.split("\\$");
        byte[] salt = fromHex(parts[1]);
        byte[] hash = fromHex(parts[2]);

        PBEKeySpec spec = new PBEKeySpec(originalPassword.toCharArray(), salt, 1000, hash.length * 8);
        SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA512");
        byte[] testHash = skf.generateSecret(spec).getEncoded();

        System.out.println(toHex(testHash));
        System.out.println(toHex(hash));

        return true;
    }


    private static byte[] fromHex(String hex) throws NoSuchAlgorithmException
    {
        byte[] bytes = new byte[hex.length() / 2];
        for(int i = 0; i<bytes.length ;i++)
        {
            bytes[i] = (byte)Integer.parseInt(hex.substring(2 * i, 2 * i + 2), 16);
        }
        return bytes;
    }

    private static String toHex(byte[] array)
    {
        StringBuilder sb = new StringBuilder();
        for(int i=0; i< array.length ;i++)
        {
            sb.append(Integer.toString((array[i] & 0xff) + 0x100, 16).substring(1));
        }
        return sb.toString();
    }

但结果如下: 

80385948513c8d1826a3a5b8abc303870d41d794
54297564f7a3be8c6e9c10b27821f8105e0a8120

请帮助我做错了什么?

1 个解决方案

解决方案1
 3 已采纳  2017-07-30 20:05:00

围绕web2py的代码中存在一种“错误”。

散列LOOKS类似于十六进制字符串,但它被发送到hashlib.pbkdf2_hmac(openssl方法的代理),仅作为十六进制字符串的字符表示。 意思是你不应该使用 

byte[] salt = fromHex(parts[1]);


byte[] salt = parts[1].getBytes("utf-8");

此外,您需要将KEYLENGTH而不是salt长度传递给PBEKeySpec的构造函数。

更正后的部分应为: 

byte[] salt = parts[1].getBytes("utf-8");
byte[] hash = fromHex(parts[2]);
PBEKeySpec spec = new PBEKeySpec(originalPassword.toCharArray(), salt, 1000, 20*8);

替换它和代码工作。 这需要一段时间才能找到它;)

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 PBKDF2WithHmacSHA512 对比。 PBKDF2WithHmacSHA1 PBKDF2WithHmacSHA512 SecretKeyFactory 不可用 PBKDF2WithHmacSHA512 抛出 NoSuchAlgorithmException 用于 AES 加密的 PHP 中的 PBKDF2WithHmacSHA512 Java 等效项 SecretKeyFactory.getInstance(“PBKDF2WithHmacSHA512”)抛出NoSuchAlgorithmException 使用PBKDF2WithHmacSHA512进行密码保护在生产设置(AWS)上花费了大量处理时间 PBKDF2-使用SHA512生成1024位密钥长度时会发生什么? Java中的crypt(3)$ 6 $密码哈希算法(基于SHA-512)? Java/Node PBKDF2 hash 的用户密码使用盐和迭代计数 - 节点等效 如何使用命令行生成带有盐的sha512哈希?
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM