[英]Decrypt and encrypt using PBKDF2 java
有沒有辦法在java中解密PBKDF2
密碼。 Java 將PBKDF2
算法實現為PBKDF2WithHmacSHA1
。 我得到了為密碼創建哈希的代碼。 我參考了下面的哈希技術鏈接:
我的要求是以加密格式存儲第三方FTP服務器密碼,並在需要登錄服務器時以純文本形式從DB取回密碼。 誰能建議最好的密碼加密方法?
請注意,PBKDF2 是一種散列方法而不是加密方法(准確地說:它是一種從密碼派生加密密鑰的方法,但它也經常用作密碼散列方法)。 PBKDF2 的全部意義在於,除了通過蠻力猜測之外,無法獲得原始密碼,並使其盡可能困難。
如果您正在談論您的用戶的密碼:您根本不應該讓他們清楚 - 如果您這樣做並讓我知道(例如通過向我展示我的密碼),我會立即將您的整個站點標記為不安全。
如果您需要為您的應用程序保留加密密碼以訪問其他服務,那么 PBKDF2 是該工作的錯誤工具,請改用真正的加密算法,如 AES。
不,這是不可能的設計! 想知道為什么?
以下 2 篇文章將回答您的所有問題: https : //nakedsecurity.sophos.com/2013/11/20/serious-security-how-to-store-your-users-passwords-safely/ https://crackstation.net /hashing-security.htm
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.