Android 理解PBKDF2密码加密
我试图理解如何使用PBKDF2WithHmacSHA1以blog为参考来存储用户密码。我可以使用用户根据该实现确定的密码对消息进行加密 所以,用户创建一个密码,然后我用给定的密码加密一个确定的消息,并用MODE_PRIVATE将vi、salt、密码文本和我加密的消息存储在SharedPrefs中 现在,用户希望使用先前存储的密码访问应用程序,因此使用存储的vi、salt、密码文本和输入的密码,我再次获得消息。如果解密的消息与存储的消息相同,则密码正确,我可以继续Android 理解PBKDF2密码加密,android,password-encryption,Android,Password Encryption,我试图理解如何使用PBKDF2WithHmacSHA1以blog为参考来存储用户密码。我可以使用用户根据该实现确定的密码对消息进行加密 所以,用户创建一个密码,然后我用给定的密码加密一个确定的消息,并用MODE_PRIVATE将vi、salt、密码文本和我加密的消息存储在SharedPrefs中 现在,用户希望使用先前存储的密码访问应用程序,因此使用存储的vi、salt、密码文本和输入的密码,我再次获得消息。如果解密的消息与存储的消息相同,则密码正确,我可以继续 这样做对吗?我已经读了很多关于在
这样做对吗?我已经读了很多关于在Android中存储密码的书,但我仍然对此有疑问。看看,应该可以帮助您理解。哎呀!我相信博客文章的目标是从密码中生成加密密钥,而不一定是存储加密的密码本身。这是对应用程序存储的其他敏感信息进行加密,而应用程序不知道要解密的所有信息。我看到在开始时他提到了身份验证信息,但这可能是指缓存的会话令牌。