每次按下按钮时,Java使用HMAC SHA1实现PBKDF2会返回不同的哈希值吗?

时间:2016-03-25 17:15:43

标签: java user-interface hash pbkdf2

我创建了一个简单的GUI,其中包含密码字段,输入按钮和文本区域,以便在按下输入按钮时显示生成的密码哈希值。但是当我再次按下按钮时,即使输入密码仍然相同,哈希值也会改变。我无法将输入密码与存储的密码进行比较,因为输出哈希每次都会更改。

以下是代码:

import java.math.BigInteger;
import java.nio.charset.StandardCharsets;
import java.security.NoSuchAlgorithmException;
import java.security.spec.InvalidKeySpecException;
import java.util.logging.Level;
import java.util.logging.Logger;
import javax.crypto.SecretKeyFactory;
import javax.crypto.spec.PBEKeySpec;

public PBKDF2() {
    initComponents();
}

private void initComponents() {//"Generated Code"
...... 
}

private void jButton1ActionPerformed(java.awt.event.ActionEvent evt) {
    password= jPasswordField1.getPassword();
    jTextArea1.setText(null);
    try {
        jTextArea1.append(hashPassword(password.toString(), "salt"));
    } catch (NoSuchAlgorithmException | InvalidKeySpecException ex) {
        Logger.getLogger(PBKDF2.class.getName()).log(Level.SEVERE, null, ex);
    }
}

public static void main(String args[]) {
        java.awt.EventQueue.invokeLater(new Runnable() {
            public void run() {
                new PBKDF2().setVisible(true);
            }
        });
    }

 public static String hashPassword(String password, String salt) throws NoSuchAlgorithmException, InvalidKeySpecException{
    char[] pw = password.toCharArray();
    byte[] slt = salt.getBytes(StandardCharsets.UTF_8);
    PBEKeySpec spec = new PBEKeySpec(pw,slt,2000,160);
    SecretKeyFactory key = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
    byte[] hashedPassword = key.generateSecret(spec).getEncoded();
    return String.format("%X", new BigInteger(hashedPassword));
  }

    public static char[] password;
    public javax.swing.JButton jButton1;
    public javax.swing.JPasswordField jPasswordField1;
    public javax.swing.JScrollPane jScrollPane1;
    public javax.swing.JTextArea jTextArea1;
}

如果我从main方法调用它,它每次只返回相同的哈希值。这是为什么?如何在每次输入相同的密码并按下按钮时返回相同的值?

我认为当我来回隐藏字符串时,我会发现问题。将方法hashPassword编辑为hashPassword(char []密码,String salt)并立即生效。

以某种方式将String转换为CharArray时,输出每次都不同。这是测试代码:

Code:
char[] pw0="password".toCharArray();
char[] pw1="password".toCharArray();

jTextArea1.append("\nCase1: "+hashPassword(pw0.toString(), "salt"));
jTextArea1.append("\nCase2:"+hashPassword(pw1.toString(), "salt"));

Result:        
Case1: -48b7cb730ce85dd46cb2cac6960eb1971f2d30e4
Case2:64765fbdada52d536d89bf2fac72b058397e9ec9

这很奇怪,因为pw0和pw1等于“password”.toCharArray()。我想知道String.toCharArray()中是否有错误

1 个答案:

答案 0 :(得分:3)

从技术上讲,你打电话

"abc".toCharArray().toString();

这将导致

[C@abcdef10

所以每次运行它时,你所得到的东西总是另一个值。

你应该做的是:

jTextArea1.append("\nCase1: "+hashPassword(new String(pw0), "salt"));
...
相关问题
最新问题