使用PBKDF2 java解密和加密

时间:2017-02-17 08:23:13

标签: java security encryption

有没有办法在java中解密PBKDF2密码。 Java将PBKDF2算法实现为PBKDF2WithHmacSHA1。我得到了为密码创建哈希的代码。我在下面提到了哈希技术的链接:

http://howtodoinjava.com/security/how-to-generate-secure-password-hash-md5-sha-pbkdf2-bcrypt-examples/

我的要求是以加密格式存储第三方FTP服务器密码,并在需要登录服务器时从DB获取纯文本格式的密码。 有人可以推荐最佳密码加密方法吗?

2 个答案:

答案 0 :(得分:9)

请注意,PBKDF2是一种散列方法而不是加密方法(确切地说:它是一种从密码派生加密密钥的方法,但它也经常用作密码散列方法)。 PBKDF2的全部意义在于,除了通过蛮力猜测之外,无法获得原始密码,并尽可能地做到这一点。

如果您正在谈论用户的密码:您根本不应该明白这些密码 - 如果您这样做并告诉我(例如通过向我显示我的密码),我会立即将您的整个网站标记为不安全的。

如果您需要为应用程序保留加密密码以访问其他服务,则PBKDF2是错误的工作工具,请使用AES之类的真实加密算法。

答案 1 :(得分:0)