问题描述
请注意,PBKDF2是一种哈希方法,而不是加密方法(准确地说:它是一种从密码派生加密密钥的方法,但它也经常用作密码哈希方法)。PBKDF2的全部目的在于,除了通过蛮力猜测之外,还不可能获取原始密码,并且也要使其尽可能地难。
如果您在谈论用户的密码:您应该根本无法弄清楚他们的密码-如果您这样做并让我知道(例如,通过显示我的密码),我会立即将您的整个网站标记为不安全。
如果您需要为应用程序保留加密的密码才能访问其他服务,则PBKDF2是该工作的错误工具,请使用真实的加密算法,例如AES。
解决方法
有没有一种方法可以解密PBKDF2Java中的密码。Java将PBKDF2算法实现为PBKDF2WithHmacSHA1。我得到了创建密码哈希的代码。我在下面提到了哈希技术的链接:
http://howtodoinjava.com/security/how-to-generate-secure-password-hash-
md5-sha-pbkdf2-bcrypt-examples/
我的要求是以加密格式存储第三方FTP服务器密码,并在需要登录服务器时以纯文本格式从DB取回密码。 谁能建议最好的密码加密方法?