web-dev-qa-db-fra.com

Implémentation fiable de PBKDF2-HMAC-SHA256 pour JAVA

MISE À JOUR 2019: Bouncycastle prend désormais en charge PBKDF2-HMAC-SHA256 depuis bouncycastle 1.6

Existe-t-il une implémentation fiable de PBKDF2-HMAC-SHA256 pour JAVA?

J'avais l'habitude de crypter en utilisant bouncycastle mais il ne fournit pas PBKDF2WithHmacSHA256 '.

Je ne veux pas écrire de module de chiffrement moi-même.

Pourriez-vous recommander une bibliothèque ou un algorithme alternatif (si je peux rester avec bouncycastle)

(voici les algorithmes supportés par bouncycastle) http://www.bouncycastle.org/specifications.html

javacryptographybouncycastlepbkdf2
21
dgregory

Utilisation directe des classes BouncyCastle:

PKCS5S2ParametersGenerator gen = new PKCS5S2ParametersGenerator(new SHA256Digest());
gen.init("password".getBytes("UTF-8"), "salt".getBytes(), 4096);
byte[] dk = ((KeyParameter) gen.generateDerivedParameters(256)).getKey();
36
Pasi

Il est disponible en Java 8:

public static byte[] getEncryptedPassword(
                                         String password,
                                         byte[] salt,
                                         int iterations,
                                         int derivedKeyLength
                                         ) throws NoSuchAlgorithmException, InvalidKeySpecException {
    KeySpec spec = new PBEKeySpec(
                                 password.toCharArray(),
                                 salt,
                                 iterations,
                                 derivedKeyLength * 8
                                 );

    SecretKeyFactory f = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");

    return f.generateSecret(spec).getEncoded();
}
26
mjrduran

Utiliser spongycastle (Java sur Android)

Remplacez spongycastle par bouncycastle si vous utilisez bouncycastle sur Java directement

import org.spongycastle.crypto.generators.PKCS5S2ParametersGenerator;
import org.spongycastle.crypto.digests.SHA256Digest;
import org.spongycastle.crypto.params.KeyParameter;

public class Crypto {
    public String pbkdf2(String secret, String salt, int iterations, int keyLength) {
        PKCS5S2ParametersGenerator gen = new PKCS5S2ParametersGenerator(new SHA256Digest());
        byte[] secretData = secret.getBytes();
        byte[] saltData = salt.getBytes();
        gen.init(secretData, saltData, iterations);
        byte[] derivedKey = ((KeyParameter)gen.generateDerivedParameters(keyLength * 8)).getKey();    
        return toHex(derivedKey);
    }

    private static String toHex(byte[] bytes) {
        BigInteger bi = new BigInteger(1, bytes);
        return String.format("%0" + (bytes.length << 1) + "x", bi);
    }
}
1
Guillaume Vincent