Хранение паролей с помощью хэша SHA-256 и AES с использованием Bouncy Castle в Java

Question

Хранение паролей с помощью хэша SHA-256 и AES с использованием Bouncy Castle в Java

Я новичок в хранении паролей и в Bouncy Castle.

Шифрование: есть ли причина предпочитать Pkcs5S2ParametersGenerator, а не AES для шифрования (соль + хеш (пароль + соль))?
Пример: Как зашифровать и засолить пароль, используя BouncyCastle API в Java?
Мой Java-код: есть ли лучший способ вернуть соль из шифра, чем извлечение байтового массива?

Вот мой код Java:

// salt
java.security.SecureRandom rgen = new SecureRandom();
byte[] salt = rgen.generateSeed(20);
// add Bouncy Castle
java.security.Security.addProvider(new org.bouncycastle.jce.provider.BouncyCastleProvider());
// aes secret key
javax.crypto.KeyGenerator kgen = KeyGenerator.getInstance("AES", "BC");
Key cleSecrete = kgen.generateKey();
// aes
javax.crypto.Cipher cipher = Cipher.getInstance("AES", "BC");
// sha-256
java.security.MessageDigest sha256 = MessageDigest.getInstance("SHA-256","BC");

// hash the clear password with the salt to avoid collisions
byte[] motDePasseHash = hasherSaler(motDePasseClair.getBytes("UTF-8"),salt);
// Encrypt the hash with the salt to get the salt back
byte[] chiffreBDD = chiffrerSalerHash(salt,motDePasseHash,cleSecrete );
// Store the cipher in DB
...

// Get back the hash and the salt from DB
byte[] deChiffreBDD = deChiffrer(chiffreBDD,cleSecrete );
byte[] saltBDD = extraireOctets(deChiffreBDD,0,19);
byte[] hashBDD = extraireOctets(deChiffreBDD,20,deChiffreBDD.length-1);
// hash the user intput
byte[] motDePasseHashCandidat = hasherSaler(motDePasseClairCandidat.getBytes("UTF-8"),saltBDD);
// Compare hased user input with DB hash 
boolean isMotDePasseOK = Arrays.equals(hashBDD,motDePasseHashCandidat);

private final byte[] hasherSaler(byte[] clair,byte[] salt) {
    byte[] concat = concatenerOctets(clair,salt);
    return sha256.digest(concat);
}
private final byte[] chiffrerSalerHash(byte[] salt,byte[] hash, Key cle) {
    cipher.init(true,cle);
    return cipher.doFinal(concatenerOctets(salt,hash));
}
private final byte[] deChiffrer(byte[] chiffre, Key cle) {
    cipher.init(false,cle);
    return cipher.doFinal(chiffre);
}

Спасибо.

0

java encryption bouncycastle

Источник

user3896088 02 окт '14 в 12:14

1 ответ

Другие вопросы по тегам java encryption bouncycastle

user589259 02 окт '14 в 16:06 2014-10-02 16:06 · Answer 1 · 2014-10-02 16:06

Если вы просто хотите подтвердить пароль, вы должны использовать только PBKDF2 (или bcrypt/scrypt). Шифр не должен быть необходимым. Соль может храниться без шифрования. Вы можете использовать дополнительный секрет для добавления к соли, которую вы храните, например, в исходном коде. Не забудьте сохранить номер протокола с вашими паролями, иначе вы не сможете выполнить обновление позже.

Что касается вашего кода, вы не должны использовать generateSeed для солей. Вы должны использовать update Больше. "AES" по умолчанию используется режим ECB, поэтому укажите другой режим. Не полагайтесь на значения по умолчанию. Используйте (возможно, производное) IV. Не используйте явно поставщика, когда это не нужно.

Хорошо, я мог бы продолжаться довольно долго, но сейчас это нужно сделать.