JAVAのPBKDF2-HMAC-SHA256の信頼できる実装
2019年更新:Bouncycastleは bouncycastle 1.6以降、PBKDF2-HMAC-SHA256をサポートするようになりました
JAVAのPBKDF2-HMAC-SHA256の信頼できる実装はありますか?
以前はbouncycastleを使用して暗号化していましたが、PBKDF2WithHmacSHA256を提供していません。
自分で暗号モジュールを書きたくありません。
代替ライブラリまたはアルゴリズムをお勧めしますか(bouncycastleを使用できる場合)
(bouncycastleがサポートするアルゴリズムは次のとおりです) http://www.bouncycastle.org/specifications.html
BouncyCastleクラスを直接使用する:
PKCS5S2ParametersGenerator gen = new PKCS5S2ParametersGenerator(new SHA256Digest());
gen.init("password".getBytes("UTF-8"), "salt".getBytes(), 4096);
byte[] dk = ((KeyParameter) gen.generateDerivedParameters(256)).getKey();
Java 8:
public static byte[] getEncryptedPassword(
String password,
byte[] salt,
int iterations,
int derivedKeyLength
) throws NoSuchAlgorithmException, InvalidKeySpecException {
KeySpec spec = new PBEKeySpec(
password.toCharArray(),
salt,
iterations,
derivedKeyLength * 8
);
SecretKeyFactory f = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256");
return f.generateSecret(spec).getEncoded();
}
Spongycastle(Java on Android)の使用
Javaで直接bouncycastleを使用している場合は、spongycastleをbouncycastleに置き換えます
import org.spongycastle.crypto.generators.PKCS5S2ParametersGenerator;
import org.spongycastle.crypto.digests.SHA256Digest;
import org.spongycastle.crypto.params.KeyParameter;
public class Crypto {
public String pbkdf2(String secret, String salt, int iterations, int keyLength) {
PKCS5S2ParametersGenerator gen = new PKCS5S2ParametersGenerator(new SHA256Digest());
byte[] secretData = secret.getBytes();
byte[] saltData = salt.getBytes();
gen.init(secretData, saltData, iterations);
byte[] derivedKey = ((KeyParameter)gen.generateDerivedParameters(keyLength * 8)).getKey();
return toHex(derivedKey);
}
private static String toHex(byte[] bytes) {
BigInteger bi = new BigInteger(1, bytes);
return String.format("%0" + (bytes.length << 1) + "x", bi);
}
}