Maison > Java > javaDidacticiel > Comment hacher en toute sécurité des mots de passe en Java à l'aide de PBKDF2 et Bcrypt ?

Comment hacher en toute sécurité des mots de passe en Java à l'aide de PBKDF2 et Bcrypt ?

DDD
Libérer: 2024-12-20 07:41:14
original
643 Les gens l'ont consulté

How to Securely Hash Passwords in Java using PBKDF2 and Bcrypt?

Hachage de mots de passe en Java

Le hachage de mots de passe est une mesure de sécurité cruciale pour protéger les données sensibles des utilisateurs. En Java, il existe plusieurs façons de réaliser le hachage de mot de passe, notamment en utilisant des classes intégrées ou des bibliothèques externes.

PBKDF2 (Fonction de dérivation de clé basée sur un mot de passe 2)

L'un des algorithmes les plus recommandés pour le hachage de mot de passe en Java est PBKDF2. Il combine un mot de passe avec un sel, une valeur aléatoire, pour générer un hachage unique et sécurisé. Voici un exemple de code utilisant la bibliothèque Java Security Cryptography Extension (JCE) :

import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;
import java.security.SecureRandom;
import java.util.Base64;

public class PBKDF2PasswordHashing {

    public static String hashPassword(String password, String salt) {
        try {
            // Generate a random salt for increased security
            SecureRandom random = new SecureRandom();
            byte[] saltBytes = new byte[16];
            random.nextBytes(saltBytes);
            
            // Create a PBEKeySpec using the password and salt
            PBEKeySpec spec = new PBEKeySpec(password.toCharArray(), saltBytes, 65536, 128);
            
            // Generate the hash
            SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
            byte[] hash = factory.generateSecret(spec).getEncoded();
            
            // Base64 encode the salt and hash for storage
            String encodedSalt = Base64.getEncoder().encodeToString(saltBytes);
            String encodedHash = Base64.getEncoder().encodeToString(hash);
            
            // Concatenate the salt and hash and return it as a string
            return encodedSalt + "$" + encodedHash;
        } catch (Exception e) {
            throw new RuntimeException("Error hashing password: " + e.getMessage(), e);
        }
    }
}
Copier après la connexion

Bcrypt

Un autre algorithme de hachage de mot de passe populaire en Java est Bcrypt. Il s'agit d'une fonction à sens unique qui utilise une combinaison de sel et de rondes pour générer un hachage unique. La bibliothèque BCrypt fournit une implémentation pour Java :

import org.mindrot.jbcrypt.BCrypt;

public class BCryptPasswordHashing {

    public static String hashPassword(String password, String salt) {
        return BCrypt.hashpw(password, BCrypt.gensalt(12));
    }
}
Copier après la connexion

Conclusion

Le hachage des mots de passe est essentiel pour protéger les données des utilisateurs et empêcher tout accès non autorisé. En utilisant des algorithmes robustes comme PBKDF2 ou Bcrypt, les développeurs peuvent mettre en œuvre un stockage sécurisé des mots de passe et protéger leurs applications contre les violations de mots de passe et les tentatives de piratage.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal