Я хочу сгенерировать производный хэш пароля, используя PBKDF2 с SHA256. с этим SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1") эта работа, но он использует SHA1. С SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256") (или SecretKeyFactory.getInstance("PBKDF2WithHmacSHA256","SC") с губчатым замком) у меня возникает ошибка.
Как мне сгенерировать хеш, используя PBKDF2WithHmacSHA256?
Если вы используете SpongyCastle версии 1.47 или выше, вы можете напрямую вызвать PBKDF2WithHmacSHA256:
PKCS5S2ParametersGenerator generator = new PKCS5S2ParametersGenerator(new SHA256Digest());
generator.init(PBEParametersGenerator.PKCS5PasswordToUTF8Bytes(password), salt, iterations);
KeyParameter key = (KeyParameter)generator.generateDerivedMacParameters(keySizeInBits);
В версиях BC ‹ 1.47 нельзя было указать дайджест SHA256, и по умолчанию использовался SHA1.
compile 'com.madgag.spongycastle:core:1.54.0.0' достаточно, вам не нужны дополнительные зависимости, перечисленные @MacD
- person tomrozb; 02.12.2016
Bouncy Castle не поддерживает PBKDF2WithHmacSHA256, так что это не сработает. Вы можете попробовать реализовать его самостоятельно. Посмотрите на источник PKCS5S2ParametersGenerator.java и замените SHA1Digest на SHA256Digest.
