我使用found代码利用java.security.*来加密密码。但是当我使用它时,它不起作用。每次我用相同的参数调用encrypt方法(在encrypt()方法中显示,并且实际上每次都是相同的),我得到一个不同的结果,这当然使代码无用。这是我的代码:
public byte[] encrypt(String clearPassword, byte[] salt) throws NoSuchAlgorithmException, InvalidKeySpecException {
System.out.println(clearPassword+" ********** "+salt);
String algorithm = "PBKDF2WithHmacSHA1";
int derivedKeyLength = 1600;
int iterations = 20000;
KeySpec spec = new PBEKeySpec(clearPassword.toCharArray(), salt, iterations, derivedKeyLength);
SecretKeyFactory f = SecretKeyFactory.getInstance(algorithm);
byte [] truc = f.generateSecret(spec).getEncoded();
System.out.println(truc);
return truc;
}
public byte[] generateSalt() throws NoSuchAlgorithmException {
SecureRandom random = SecureRandom.getInstance("SHA1PRNG");
byte[] salt = new byte[8];
random.nextBytes(salt);
return salt;
}
我认为我在某些时候在原始代码中引入了一个错误,但我看不到哪里。有什么想法吗?
答案 0 :(得分:4)
这是因为System.out.println(truc);没有按照你的想法做到。如果你尝试过:
System.out.println(Arrays.toString(truc));
你会打印数组的实际内容,每次使用相同的参数调用方法时都应该相同。
例如参见:printing arrays