ログイン/購読フォームを含むJavaプログラムを作成する学校のプロジェクトに取り組んでいます。
これは学校用であるため、jBcrypt やその他の強力なハッシュ関数などのサードパーティ製ライブラリを含めることは想定されていません。java.security.random の sha256 を使用してユーザーごとに 1 つのソルトを生成することを考えていますが、パスワードに使用するハッシュ関数がわかりません。少し弱いので、sha256/512 の反復を 1 回だけ使用したくありません。また、sha256/512 の 100 回の反復で for ループを作成したくありません。 sha を反復するだけでは不十分だからです (また、自分で暗号化を再発明しようとするのは常に悪い考えであることを知っているからです)。
では、パスワードを保存するには、どの組み込みハッシュ関数を使用すればよいでしょうか?
注意。この場合(学校のプロジェクト)、ログインデータは非常に優れたセキュリティに値しないことはわかっています(また、私の主題では必要ありません)が、できるだけ適切に行いたいので、md5.このような状況では、/sha512 ハッシュで十分です。