我是非对称加密技术的初学者。我对公钥和私钥的基本非对称加密有所了解,但我想用java编程来实现它的身份验证,如登录用户名和密码。我不知道如何实现公钥并将其存储到数据库并从我的输入密码生成私钥以使用公钥进行验证。另外我看过其他方法,例如BCrypt和SCrypt密码哈希函数,它们很好用吗?如果我写错了请咨询。请提供一些代码让我知道它。提前谢谢!
答案 0 :(得分:0)
如果您打算使用登录名和密码进行身份验证,例如在Web服务中,则无需编写任何自定义代码。许多java框架都支持相同的。
然后你想要使用一些散列函数,SHA256,bcrypt等安全地存储密码。再次,像spring security,keycloak等框架将会解决这个问题。一切都是关于正确配置这些框架。为此你肯定需要对基础概念有所了解,但你不必编写任何代码。