PBKDF2
这里来看看PBKDF是什么东西,继续扫盲,进入一个新的领域真的是什么都盲点,不过一个个解决掉以后,将其串联起来的感觉真的好爽的,继续干。
PBKDF2是什么?
百度说:**PBKDF2应用一个伪随机函数以导出密钥。**导出密钥的长度本质上是没有限制的(但是,导出密钥的最大有效搜索空间受限于基本伪随机函数的结构)。简单而言就是将salted hash进行多次重复计算,这个次数是可选择的。
salted hash:在密码学中,盐指的一串随机的数字。加盐的意思就是将这串数据作为一个单项函数的额外的输入。
为什么加盐,因为现在的hash不安全了,怎么加盐,这里有位zhen同学的文章写了。
站点登录需要输入用户名和密码,而密码属于个人敏感数据,应当只保存密码的单向哈希值。简单的哈希值,无法防止彩虹表攻击,使用基于口令的密钥派生算法PBKDF2可以解决这种问题。
在使用AES加密时,我们需要一个key来对加密的数据加密,那么这个key我们要使用什么来设定呢?是明文?还是什么?今天来讨论一种用来生成key的算法,PBKDF2。
总结一下:
PBKDF 全拼Password-Base Key Derivation Function,就是一个用来导出密钥的函数,经常用于生成加密的密码。
PBKDF2主要是通过一个伪随机函数导出密钥,导出的密钥的长度本质上是没有限制的,但是可以设置进行多次计算。将明文和一个盐值作为参数,最后生成密钥。加盐之后生成的密钥可以增加抗碰撞性,大大加强了抵御“彩虹表”的攻击能力。
怎么用PBKDF2的算法
用一个公式表示就是
DK = PBKDF2(PRF, Password, Salt, c, dkLen)
DK是PBKDF2算法产生的密钥
PRF是一个伪随机函数,例如HASH_HMAC函数,它会输出长度为hLen的结果
Password 是用来生成密钥的原文密码
Salt 是一系列用于生成密钥加密的盐值
c是迭代运算的次数
dkLen 是期望得到的密钥的长度
举个栗子
#import
CCKeyDerivationPBKDF( CCPBKDFAlgorithm algorithm,
const char *password,
size_t passwordLen,
const uint8_t *salt,
size_t saltLen,
CCPseudoRandomAlgorithm prf,
unsigned rounds,
uint8_t *derivedKey,
size_t derivedKeyLen)
__OSX_AVAILABLE_STARTING(__MAC_10_7, __IPHONE_5_0);
先介绍一下上边各个参数的用途
-
CCPBKDFAlgorithm algorithm:加密的类型,这里只有kCCPBKDF2一个可选值;
-
const char *password:加密明文的内容。
-
size_t passwordLen:加密明文的长度
-
const uint8_t *salt:加入的盐
-
size_t saltLen:盐的长度
-
CCPseudoRandomAlgorithm prf:随机算法的迭代
-
unsigned rounds:加密迭代的次数
-
uint8_t *derivedKey:最后生成输出密文的部分
-
size_t derivedKeyLen 生成输出密文的长度
小结流程
DK的值由一个以上的block拼接而成。block的数量是dkLen/hLen的值。就是说如果PRF输出的结果比期望得到的密钥长度要短,则要通过拼接多个结果以满足密钥的长度:
DK = T1 || T2 || ... || Tdklen/hlen
而每个block则通过则通过函数F得到:
Ti = F(Password, Salt, c, i)
第一次,PRF会使用Password作为key,Salt拼接上编码成大字节序的32位整型的i作为盐值进行运算。
U1 = PRF(Password, Salt || INT_32_BE(i))
而后续的c-1次则会使用上次得到的结果作为盐值。
U2 = PRF(Password, U1)
...
Uc = PRF(Password, Uc-1)
在函数F里,PRF会进行c次的运算,然后把得到的结果进行异或运算,得到最终的值。
F(Password, Salt, c, i) = U1 ^ U2 ^ ... ^ Uc
小结:
PBKDF2算法通过多次hash来对密码进行加密。原理是通过password和salt进行hash,然后将结果作为salt在与password进行hash,多次重复此过程,生成最终的密文。此过程可能达到上千次,逆向破解的难度太大,破解一个密码的时间可能需要几百年,所以PBKDF2算法是安全的.
参考资料:
https://blog.csdn.net/knight20160302/article/details/82953712
https://www.jianshu.com/p/29601dd39672
https://zuopeng.blog.csdn.net/article/details/52078767