PBKDF2加密的实现

PBKDF2(Password-Based Key Derivation Function)

通过哈希算法进行加密。由于哈希算法是单向的，能够将不论什么大小的数据转化为定长的“指纹”，并且无法被反向计算。

另外，即使数据源仅仅修改了一丁点。哈希的结果也会全然不同。

这种特性使得它很适合用于保存password。由于我们须要加密后的password无法被解密，同一时候也能保证正确校验每一个用户的password。可是哈希加密能够通过字典攻击和暴力攻击破解。

password加盐。盐是一个加入到用户的password哈希过程中的一段随机序列。

这个机制可以防止通过预先计算结果的彩虹表破解。每一个用户都有自己的盐，这种结果就是即使用户的password同样。通过加盐后哈希值也将不同。

为了校验password是否正确，我们须要储存盐值。通常和password哈希值一起存放在账户数据库中。或者直接存为哈希字符串的一部分。

首先要生成一个盐值salt，再把原始password和salt加密得到密文。验证的时候，把用户输入的password和同样的盐值salt使用同样的加密算法得到一个密文，将这个密文和原密文相比較，同样则验证通过，反之则不通过。

測试结果为：

参考链接

---

• PBKDF2加密的实现
• 密码安全存储——PBKDF2、bcrypt、scrypt