PBKDF2 с bouncycastle в Java
Я пытаюсь безопасно хранить пароль в базе данных, и для этого я решил сохранить его хэш, созданный с помощью функции PBKDF2. Я хочу сделать это с помощью библиотеки bouncy castle, но я не знаю, почему я не могу заставить ее работать с помощью интерфейса JCE...
Проблема в том, что генерация хэша в 3 разных режимах:
1. используя фабрику секретного ключа PBKDF2WithHmacSHA1, предоставленную sun
2. использование API bouncy castle напрямую
3. с помощью надувной замок через JCE
результаты в 2 различных значениях: один общий для первых двух и один для третьего.
вот мой код:
//Mode 1
SecretKeyFactory factory = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
KeySpec keyspec = new PBEKeySpec("password".toCharArray(), salt, 1000, 128);
Key key = factory.generateSecret(keyspec);
System.out.println(key.getClass().getName());
System.out.println(Arrays.toString(key.getEncoded()));
//Mode 2
PBEParametersGenerator generator = new PKCS5S2ParametersGenerator();
generator.init(PBEParametersGenerator.PKCS5PasswordToUTF8Bytes(("password").toCharArray()), salt, 1000);
KeyParameter params = (KeyParameter)generator.generateDerivedParameters(128);
System.out.println(Arrays.toString(params.getKey()));
//Mode 3
SecretKeyFactory factorybc = SecretKeyFactory.getInstance("PBEWITHHMACSHA1", "BC");
KeySpec keyspecbc = new PBEKeySpec("password".toCharArray(), salt, 1000, 128);
Key keybc = factorybc.generateSecret(keyspecbc);
System.out.println(keybc.getClass().getName());
System.out.println(Arrays.toString(keybc.getEncoded()));
System.out.println(keybc.getAlgorithm());
Я знаю, что PBKDF2 реализован с использованием HMAC SHA1, поэтому я выбрал в качестве алгоритма в последнем методе "PBEWITHHMACSHA1", который я взял из документов Java bouncy castle.
вывод следующий:
com.sun.crypto.provider.SunJCE_ae
[-53, 29, 113, -110, -25, 76, 115, -127, -64, 74, -63, 102, 75, 81, -21, 74]
[-53, 29, 113, -110, -25, 76, 115, -127, -64, 74, -63, 102, 75, 81, -21, 74]
org.bouncycastle.jce.provider.JCEPBEKey
[14, -47, -87, -16, -117, -31, 91, -121, 90, -68, -82, -31, -27, 5, -93, -67, 30, -34, -64, -40]
PBEwithHmacSHA
какие идеи?
2 ответов
короче говоря, причина разницы заключается в том, что алгоритм PBKDF2 в режимах #1 и #2 использует схему PKCS #5 v2 2 (PKCS5S2) для итеративной генерации ключей, но поставщик BouncyCastle для "PBEWITHHMACSHA1" в режиме #3 использует алгоритм PKCS #12 v1 (PKCS12). Это совершенно разные алгоритмы генерации ключей, поэтому вы получаете разные результаты.
более подробно о том, почему это так и почему вы получаете разные результаты калибровки приведены ниже.
во-первых, когда вы создаете JCE KeySpec, параметр keyLength выражает только" предпочтение " поставщику, какой размер ключа вы хотите. От документы API:
Примечание: это используется для указания предпочтения длины ключа для шифров с переменным размером ключа. Фактический размер ключа зависит от реализации каждого поставщика.
поставщики надувного замка, похоже, не уважают этот параметр, судя по источник JCEPBEKey, поэтому вы должны ожидать получить 160-битный ключ от любого поставщика BC, который использует SHA-1 при использовании API JCE.
вы можете подтвердить это, программно обратившись к getKeySize() метод вернулись keybc переменная в вашем тестовом коде:
Key keybc = factorybc.generateSecret(keyspecbc);
// ...
Method getKeySize = JCEPBEKey.class.getDeclaredMethod("getKeySize");
getKeySize.setAccessible(true);
System.out.println(getKeySize.invoke(keybc)); // prints '160'
теперь, чтобы понять, чему соответствует поставщик" PBEWITHHMACSHA1", вы можете найти следующее в источник для BouncyCastleProvider:
put("SecretKeyFactory.PBEWITHHMACSHA1",
"org.bouncycastle.jce.provider.JCESecretKeyFactory$PBEWithSHA");
и реализация JCESecretKeyFactory.PBEWithSHA выглядит так:
public static class PBEWithSHA
extends PBEKeyFactory
{
public PBEWithSHA()
{
super("PBEwithHmacSHA", null, false, PKCS12, SHA1, 160, 0);
}
}
вы можете видеть выше, что эта ключевая фабрика использует PKCS #12 v1 (pkcs12 из) алгоритм генерации итеративных ключей. Но алгоритм PBKDF2, который вы хотите использовать для хэширования паролей, использует схему PKCS #5 v2 2 (PKCS5S2). Вот почему вы получаете разные результаты.
я быстро просмотрел поставщиков JCE, зарегистрированных в BouncyCastleProvider, но не видел любой алгоритмы генерации ключей, которые использовали PKCS5S2 вообще, не говоря уже о том, который также использует его с HMAC-SHA-1.
поэтому я предполагаю, что вы застряли либо с использованием реализации Sun (режим № 1 выше) и потери переносимости на других JVMs, либо с использованием классов Bouncy Castle напрямую (режим № 2 выше) и требуя библиотеки BC во время выполнения.
в любом случае, вы, вероятно, должны переключиться на 160-битные клавиши, поэтому вы не усекаете сгенерированный хэш SHA-1 необоснованно.
Я нашел метод BC Crypto-Only (фактически из пакета cms BC), который работает для создания кодировки паролей на основе UTF-8. Таким образом, я могу генерировать вывод KDF, который совместим с
private byte[] calculatePasswordDigest(char[] pass, byte[] salt, int iterations)
throws PasswordProtectionException
{
try
{
/* JCE Version (does not work as BC uses PKCS12 encoding)
SecretKeyFactory kf = SecretKeyFactory.getInstance("PBEWITHHMACSHA1","BC");
PBEKeySpec ks = new PBEKeySpec(pass, salt, iterations,160);
SecretKey digest = kf.generateSecret(ks);
return digest.getEncoded();
*/
PKCS5S2ParametersGenerator gen = new PKCS5S2ParametersGenerator();
gen.init(PBEParametersGenerator.PKCS5PasswordToUTF8Bytes(pass), salt, iterations);
byte[] derivedKey = ((KeyParameter)gen.generateDerivedParameters(160)).getKey();
return derivedKey;
}
catch(Exception e)
{
LOG.error("Failed to strengthen the password with PBKDF2.",e);
throw new PasswordProtectionException();
}
}