java - Java中的多重加密技术

Question

使用其他算法对已经加密的数据进行加密是否安全？

例如，我已经使用“ PBKDF2WithHmacSHA1”对密码进行了加密。

现在，我想使用“ SHA512”进一步加密它（因为它被认为比“ SHA1”更好）

这会以任何方式削弱我的加密吗？

另外，是否应该反转加密密码以提高安全性？

即使“ PBKDF2WithHmacSHA1”足够，我还是希望有额外的保护层。这就是为什么我一直在考虑多重加密的原因。但是，我目前不打算使用BouncyCastle之类的第三方选项。

如果您特定于Java，这将很有帮助。

谢谢 ！

Answer 1

几件事...

1：“使用其他算法对已经加密的数据进行加密是否安全”

答：可以。它将需要两种算法进行解密，大概攻击者都不知道（或以什么顺序等），因此这是安全的。它不会损坏您的数据。

2：“我已使用“ PBKDF2WithHmacSHA1”对密码进行了加密。”

评论：错。您没有加密。您所做的是哈希密码。关键区别在于HASH是任意长度的数据的定长表示。这意味着“ hello”的哈希值将与“这是一个较长的短语”的长度完全相同（但内容不同）（假设您对两者使用相同的算法）。假设哈希算法设计正确，则应该不可能进行反向工程并取回原始数据。另一方面，加密接收任意长度的数据，并吐出相似长度的“随机”数据。通过加密，可以恢复原始数据。

因此，很明显，您是在散列而不是加密。暂时这将是重要的区别。

3：现在，我想使用“ SHA512”进一步加密它（因为它被认为比“ SHA1”更好），这会以某种方式削弱我的加密吗？

答：如前所述，您正在哈希，而不是对密码进行加密。这意味着，一旦PBKDF2WithHmacSHA1算法完成，您将拥有一个包含2 ^ 160种可能组合的字符串（来源：PBKDF2WithHmacSHA512 Vs. PBKDF2WithHmacSHA1）。这意味着您已经创建了一组有限的（尽管公认的）较大的可能值，然后您可以将其输入到PBKDF2WithHmacSHA512或简单的SHA512（以任何一种为准）中。

这是重要的部分。请记住，哈希提供了一个字符串，该字符串表示数据。由于您已经生成了具有2 ^ 160个可能条目的结果空间的哈希，因此通过功能更强大的哈希算法运行该哈希不会显着提高您的安全性。

4：“我目前不打算使用BouncyCastle之类的第三方选项。”

评论：我不确定您的意思，但是我会提个警告。最大的加密规则之一是：不要自己做。不要编写自己的算法。甚至不要编写自己的标准算法实现（例如，作为学术练习之类的东西除外）。取而代之的是使用众所周知的库（无论是JAVA附带的库还是第三方库），库必须经过适当设计和功能设计。

5：其他所有内容：额外的保护层是一件好事。反转密码是您可以做的一件事；另一种流行（广泛使用）的方法是引入SALT。这只是您在函数中使用的单词或短语（通常是存储的纯文本）。例如，如果您要对“ hello”进行哈希处理，则可以使用诸如“ helloSALT”，“ ShelloALT”，“ helSAloLT”之类的盐。它只是将多余的数据引入到预哈希数据中，从而使其变得更加复杂。理想情况下，只有您的程序才能知道食盐的使用方式，因此破解密码会更加困难。编辑：正如英仙座下面指出的那样，每个密码的SALT是不同的。您还可以引入PEPPER（是的，盐和胡椒粉），除了PEPPER在整个程序中保持恒定之外，其他基本相同。

然而！

这些天的计算机速度如何，最大的问题是计算时间。具体来说，它有多小。可以非常快速地生成SHA1甚至SHA512哈希，这使得计算机每秒可以生成数百万个SHA1，从而使它们在通过BRUTE FORCING密码成功了一些（很糟糕）。因此，理想情况下，您需要的是一种算法，该算法需要“很长”的时间才能生成（“很长”的意思是1-10ms ....按照人类标准仍然非常快，但是按照计算机标准却非常慢）。例如，如果您的哈希值需要10毫秒才能生成，那么您每秒只能计算100个哈希值。

输入BCrypt。与SHA512一样，这是一种哈希算法。 （它也是文件加密实用程序的名称，请不要混淆两者）。 BCrypt是一种自适应算法。它的设计使您可以随着计算机功能的增强使哈希变得更加复杂。与其详细介绍，不如直接将您重定向到此在线bcrypt生成器：https://www.dailycred.com/blog/12/bcrypt-calculator

作为参考，选择了4次迭代后，哈希几乎立即生成，但是选择了12次迭代，则哈希花费了大约2整秒钟的时间生成-非常长的时间才能生成单个密码。该演示最多可以使用12个，但是bcrypt支持31个。（该数字根据网站而定，并且该数字可以是任意的，并表示其他含义。要点是，使用bcrypt可以将其配置为花费更长的时间来生成一个散列-攻击者不仅需要更多时间来生成散列，而且还需要知道要针对哪些目标进行多次重复……这是另一安全层。