add PBKDF2

2025-07-21 15:09:48 +08:00 · 2021-03-05 21:07:36 +08:00
parent d0f37fe460
commit 71a82e0534
4 changed files with 95 additions and 0 deletions
--- a/CHANGELOG.md
+++ b/CHANGELOG.md
@@ -9,6 +9,7 @@
 * 【poi    】     重要：不再兼容POI-3.x，增加兼容POI-5.x（issue#I35J6B@Gitee）
 * 【core   】     FileTypeUtil使用长匹配优先（pr#1457@Github）
 * 【core   】     IterUtil和CollUtil增加isEqualList方法（issue#I3A3PY@Gitee）
+* 【crypto 】     增加PBKDF2（issue#1416@Github）

 ### Bug修复
 * 【socket 】     修复Client创建失败资源未释放问题。
--- a/hutool-crypto/src/main/java/cn/hutool/crypto/SecureUtil.java
+++ b/hutool-crypto/src/main/java/cn/hutool/crypto/SecureUtil.java
@@ -19,6 +19,7 @@ import cn.hutool.crypto.digest.MD5;
 import cn.hutool.crypto.symmetric.AES;
 import cn.hutool.crypto.symmetric.DES;
 import cn.hutool.crypto.symmetric.DESede;
+import cn.hutool.crypto.symmetric.PBKDF2;
 import cn.hutool.crypto.symmetric.RC4;
 import cn.hutool.crypto.symmetric.SymmetricCrypto;

@@ -1048,4 +1049,16 @@ public final class SecureUtil {
 	public static void disableBouncyCastle() {
 		GlobalBouncyCastleProvider.setUseBouncyCastle(false);
 	}
+
+	/**
+	 * PBKDF2加密密码
+	 *
+	 * @param password 密码
+	 * @param salt 盐
+	 * @return 盐，一般为16位
+	 * @since 5.6.0
+	 */
+	public static String pbkdf2(char[] password, byte[] salt){
+		return new PBKDF2().encryptHex(password, salt);
+	}
 }
--- a/hutool-crypto/src/main/java/cn/hutool/crypto/symmetric/PBKDF2.java
+++ b/hutool-crypto/src/main/java/cn/hutool/crypto/symmetric/PBKDF2.java
@@ -0,0 +1,66 @@
+package cn.hutool.crypto.symmetric;
+
+import cn.hutool.core.util.HexUtil;
+import cn.hutool.crypto.KeyUtil;
+
+import javax.crypto.SecretKey;
+import javax.crypto.spec.PBEKeySpec;
+
+/**
+ * PBKDF2应用一个伪随机函数以导出密钥，PBKDF2简单而言就是将salted hash进行多次重复计算。
+ * 参考：https://blog.csdn.net/huoji555/article/details/83659687
+ *
+ * @author looly
+ */
+public class PBKDF2 {
+
+	private String algorithm = "PBKDF2WithHmacSHA1";
+	//生成密文的长度
+	private int keyLength = 512;
+
+	//迭代次数
+	private int iterationCount = 1000;
+
+	/**
+	 * 构造，算法PBKDF2WithHmacSHA1，盐长度16，密文长度512，迭代次数1000
+	 */
+	public PBKDF2() {
+	}
+
+	/**
+	 * 构造
+	 *
+	 * @param algorithm      算法，一般为PBKDF2WithXXX
+	 * @param keyLength      生成密钥长度，默认512
+	 * @param iterationCount 迭代次数，默认1000
+	 */
+	public PBKDF2(String algorithm, int keyLength, int iterationCount) {
+		this.algorithm = algorithm;
+		this.keyLength = keyLength;
+		this.iterationCount = iterationCount;
+	}
+
+	/**
+	 * 加密
+	 *
+	 * @param password 密码
+	 * @param salt     盐
+	 * @return 加密后的密码
+	 */
+	public byte[] encrypt(char[] password, byte[] salt) {
+		final PBEKeySpec pbeKeySpec = new PBEKeySpec(password, salt, iterationCount, keyLength);
+		final SecretKey secretKey = KeyUtil.generateKey(algorithm, pbeKeySpec);
+		return secretKey.getEncoded();
+	}
+
+	/**
+	 * 加密
+	 *
+	 * @param password 密码
+	 * @param salt     盐
+	 * @return 加密后的密码
+	 */
+	public String encryptHex(char[] password, byte[] salt) {
+		return HexUtil.encodeHexStr(encrypt(password, salt));
+	}
+}
--- a/hutool-crypto/src/test/java/cn/hutool/crypto/test/symmetric/PBKDF2Test.java
+++ b/hutool-crypto/src/test/java/cn/hutool/crypto/test/symmetric/PBKDF2Test.java
@@ -0,0 +1,15 @@
+package cn.hutool.crypto.test.symmetric;
+
+import cn.hutool.core.util.RandomUtil;
+import cn.hutool.crypto.SecureUtil;
+import org.junit.Assert;
+import org.junit.Test;
+
+public class PBKDF2Test {
+
+	@Test
+	public void encryptTest(){
+		final String s = SecureUtil.pbkdf2("123456".toCharArray(), RandomUtil.randomBytes(16));
+		Assert.assertEquals(128, s.length());
+	}
+}