Skip to content
项目
群组
代码片段
帮助
正在加载...
帮助
为 GitLab 提交贡献
登录/注册
切换导航
H
h2database
项目
项目
详情
活动
周期分析
仓库
仓库
文件
提交
分支
标签
贡献者
分枝图
比较
统计图
议题
0
议题
0
列表
看板
标记
里程碑
合并请求
0
合并请求
0
CI / CD
CI / CD
流水线
作业
计划
统计图
Wiki
Wiki
代码片段
代码片段
成员
成员
折叠边栏
关闭边栏
活动
分枝图
统计图
创建新议题
作业
提交
议题看板
打开侧边栏
Administrator
h2database
Commits
933f97cc
Unverified
提交
933f97cc
authored
1月 25, 2018
作者:
Noel Grandin
提交者:
GitHub
1月 25, 2018
浏览文件
操作
浏览文件
下载
差异文件
Merge pull request #808 from katzyn/security
Use HmacSHA256 provided by JRE
上级
b8fa7d54
31338d43
隐藏空白字符变更
内嵌
并排
正在显示
1 个修改的文件
包含
28 行增加
和
62 行删除
+28
-62
SHA256.java
h2/src/main/org/h2/security/SHA256.java
+28
-62
没有找到文件。
h2/src/main/org/h2/security/SHA256.java
浏览文件 @
933f97cc
...
...
@@ -5,11 +5,14 @@
*/
package
org
.
h2
.
security
;
import
java.security.
Digest
Exception
;
import
java.security.
GeneralSecurity
Exception
;
import
java.security.MessageDigest
;
import
java.security.NoSuchAlgorithmException
;
import
java.util.Arrays
;
import
javax.crypto.Mac
;
import
javax.crypto.spec.SecretKeySpec
;
import
org.h2.util.Bits
;
/**
...
...
@@ -17,16 +20,7 @@ import org.h2.util.Bits;
*/
public
class
SHA256
{
private
final
MessageDigest
md
;
private
final
byte
[]
result
=
new
byte
[
32
];
private
SHA256
()
{
try
{
md
=
MessageDigest
.
getInstance
(
"SHA-256"
);
}
catch
(
NoSuchAlgorithmException
e
)
{
throw
new
RuntimeException
(
e
);
}
}
/**
...
...
@@ -84,40 +78,20 @@ public class SHA256 {
* @return the hash
*/
public
static
byte
[]
getHMAC
(
byte
[]
key
,
byte
[]
message
)
{
key
=
normalizeKeyForHMAC
(
key
);
int
len
=
message
.
length
;
SHA256
sha
=
new
SHA256
();
byte
[]
iKey
=
new
byte
[
64
+
len
];
byte
[]
oKey
=
new
byte
[
64
+
32
];
sha
.
calculateHMAC
(
key
,
message
,
len
,
iKey
,
oKey
);
return
sha
.
result
;
}
private
void
calculateHMAC
(
byte
[]
key
,
byte
[]
message
,
int
len
,
byte
[]
iKey
,
byte
[]
oKey
)
{
Arrays
.
fill
(
iKey
,
0
,
64
,
(
byte
)
0x36
);
xor
(
iKey
,
key
,
64
);
System
.
arraycopy
(
message
,
0
,
iKey
,
64
,
len
);
calculateHash
(
iKey
,
64
+
len
);
Arrays
.
fill
(
oKey
,
0
,
64
,
(
byte
)
0x5c
);
xor
(
oKey
,
key
,
64
);
System
.
arraycopy
(
result
,
0
,
oKey
,
64
,
32
);
calculateHash
(
oKey
,
64
+
32
);
return
initMac
(
key
).
doFinal
(
message
);
}
private
static
byte
[]
normalizeKeyForHMAC
(
byte
[]
key
)
{
if
(
key
.
length
>
64
)
{
key
=
getHash
(
key
,
false
);
private
static
Mac
initMac
(
byte
[]
key
)
{
// Java forbids empty keys
if
(
key
.
length
==
0
)
{
key
=
new
byte
[
1
];
}
if
(
key
.
length
<
64
)
{
key
=
Arrays
.
copyOf
(
key
,
64
);
}
return
key
;
}
private
static
void
xor
(
byte
[]
target
,
byte
[]
data
,
int
len
)
{
for
(
int
i
=
0
;
i
<
len
;
i
++)
{
target
[
i
]
^=
data
[
i
];
try
{
Mac
mac
=
Mac
.
getInstance
(
"HmacSHA256"
);
mac
.
init
(
new
SecretKeySpec
(
key
,
"HmacSHA256"
));
return
mac
;
}
catch
(
GeneralSecurityException
e
)
{
throw
new
RuntimeException
(
e
);
}
}
...
...
@@ -133,12 +107,10 @@ public class SHA256 {
public
static
byte
[]
getPBKDF2
(
byte
[]
password
,
byte
[]
salt
,
int
iterations
,
int
resultLen
)
{
byte
[]
result
=
new
byte
[
resultLen
];
byte
[]
key
=
normalizeKeyForHMAC
(
password
);
SHA256
sha
=
new
SHA256
();
Mac
mac
=
initMac
(
password
);
int
len
=
64
+
Math
.
max
(
32
,
salt
.
length
+
4
);
byte
[]
message
=
new
byte
[
len
];
byte
[]
iKey
=
new
byte
[
64
+
len
];
byte
[]
oKey
=
new
byte
[
64
+
32
];
byte
[]
macRes
=
null
;
for
(
int
k
=
1
,
offset
=
0
;
offset
<
resultLen
;
k
++,
offset
+=
32
)
{
for
(
int
i
=
0
;
i
<
iterations
;
i
++)
{
if
(
i
==
0
)
{
...
...
@@ -146,17 +118,17 @@ public class SHA256 {
Bits
.
writeInt
(
message
,
salt
.
length
,
k
);
len
=
salt
.
length
+
4
;
}
else
{
System
.
arraycopy
(
sha
.
result
,
0
,
message
,
0
,
32
);
System
.
arraycopy
(
macRes
,
0
,
message
,
0
,
32
);
len
=
32
;
}
sha
.
calculateHMAC
(
key
,
message
,
len
,
iKey
,
oKey
);
mac
.
update
(
message
,
0
,
len
);
macRes
=
mac
.
doFinal
();
for
(
int
j
=
0
;
j
<
32
&&
j
+
offset
<
resultLen
;
j
++)
{
result
[
j
+
offset
]
^=
sha
.
result
[
j
];
result
[
j
+
offset
]
^=
macRes
[
j
];
}
}
}
Arrays
.
fill
(
password
,
(
byte
)
0
);
Arrays
.
fill
(
key
,
(
byte
)
0
);
return
result
;
}
...
...
@@ -169,22 +141,16 @@ public class SHA256 {
* @return the hash code
*/
public
static
byte
[]
getHash
(
byte
[]
data
,
boolean
nullData
)
{
int
len
=
data
.
length
;
SHA256
sha
=
new
SHA256
();
sha
.
calculateHash
(
data
,
len
);
if
(
nullData
)
{
Arrays
.
fill
(
data
,
(
byte
)
0
);
}
return
sha
.
result
;
}
private
void
calculateHash
(
byte
[]
data
,
int
len
)
{
byte
[]
result
;
try
{
md
.
update
(
data
,
0
,
len
);
md
.
digest
(
result
,
0
,
32
);
}
catch
(
DigestException
e
)
{
result
=
MessageDigest
.
getInstance
(
"SHA-256"
).
digest
(
data
);
}
catch
(
NoSuchAlgorithmException
e
)
{
throw
new
RuntimeException
(
e
);
}
if
(
nullData
)
{
Arrays
.
fill
(
data
,
(
byte
)
0
);
}
return
result
;
}
}
编写
预览
Markdown
格式
0%
重试
或
添加新文件
添加附件
取消
您添加了
0
人
到此讨论。请谨慎行事。
请先完成此评论的编辑!
取消
请
注册
或者
登录
后发表评论