Java アプリケーションを開発していますが、次の情報を使用して安全なコードを生成するように依頼されました。
Value to be encrypted ="test1234";
passPhrase = "testValue"
saltValue = "testValue"
hashAlgorithm = "SHA1"
passwordIterations = 2
initVector = "testValue"
keySize = 256
上記の値に基づいてSHA1アルゴリズムを使用してハッシュ値を生成するアプローチを教えてください。
質問は少し漠然としていますが、おそらく PBKDF2 を使用してハッシュを生成したいと思うでしょう。幸いなことに、Java SE 6+ では非常に単純です。
KeySpec spec = new PBEKeySpec(passsword.toCharArray(), salt,
iterations, derivedKeyLength);
SecretKeyFactory f = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1");
return f.generateSecret(spec).getEncoded();
http://jerryorr.blogspot.com/2012/05/secure-password-storage-lots-of-donts.htmlに、より詳細な説明があります。