java.lang.ObjectSE

org.springframework.security.crypto.password.AbstractValidatingPasswordEncoder

org.springframework.security.crypto.scrypt.SCryptPasswordEncoder

実装されているすべてのインターフェース:: PasswordEncoder

public class SCryptPasswordEncoder extends AbstractValidatingPasswordEncoder

SCrypt ハッシュ関数を使用する PasswordEncoder の実装。クライアントはオプションで、CPU コストパラメーター、メモリコストパラメーター、並列化パラメーターを提供できます。

いくつかの警告 :

現在の実装では、パスワードクラッカーが行う並列処理 / 最適化を利用しない Bouncy Castle を使用しているため、攻撃者と防御者の間に不必要な非対称性があります。
Scrypt は、Salsa20 をベースにしており、Java では（AES と同等）パフォーマンスは低くなりますが、SIMD 対応プラットフォームでは（4-5 倍程度高速）素晴らしいパフォーマンスを発揮します
同意しないものもありますが、読むことを検討してください -Scrypt を推奨しない理由 (パスワード保存用)

コンストラクターの概要
コンストラクター
コンストラクター
説明
SCryptPasswordEncoder(int cpuCost, int memoryCost, int parallelization, int keyLength, int saltLength)
指定されたパラメーターを使用して SCrypt パスワードエンコーダーを構築します。
方法の概要
修飾子と型
メソッド
説明
static SCryptPasswordEncoder
defaultsForSpringSecurity_v4_1()
使用すべきではありません。
代わりに defaultsForSpringSecurity_v5_8() を使用してください
static SCryptPasswordEncoder
defaultsForSpringSecurity_v5_8()
CPU コスト 65,536、メモリコスト 8、並列化 1、キー長 32、ソルト長 16 バイトの SCrypt パスワードエンコーダを構築します。
protected StringSE
encodeNonNullPassword(StringSE rawPassword)
protected boolean
matchesNonNull(StringSE rawPassword, StringSE encodedPassword)
protected boolean
upgradeEncodingNonNull(StringSE encodedPassword)
クラス org.springframework.security.crypto.password.AbstractValidatingPasswordEncoder から継承されたメソッド
encode, matches, upgradeEncoding
クラス java.lang.ObjectSE から継承されたメソッド
clone, equalsSE, finalize, getClass, hashCode, notify, notifyAll, toString, wait, waitSE, waitSE

コンストラクターの詳細
- SCryptPasswordEncoder
  public SCryptPasswordEncoder(int cpuCost, int memoryCost, int parallelization, int keyLength, int saltLength)
  指定されたパラメーターを使用して SCrypt パスワードエンコーダーを構築します。
  パラメーター:
  cpuCost - アルゴリズムの CPU コスト (scrypt で定義されているように、これは N です)。1 より大きい 2 の累乗でなければなりません。現在のデフォルトは 65,536 または 2^16 です)
  memoryCost - アルゴリズムのメモリコスト（scrypt で定義されているとおり、これは r）デフォルトは現在 8 です。
  parallelization - アルゴリズムの並列化（scrypt で定義されているように、これは p）デフォルトは現在 1 です。実装は現在並列化を利用していません。
  keyLength - アルゴリズムのキーの長さ (scrypt で定義されているように、これは dkLen です)。デフォルトは現在 32 です。
  saltLength - ソルトの長さ (scrypt で定義されているように、これは S の長さです)。現在のデフォルトは 16 です。
メソッドの詳細
- defaultsForSpringSecurity_v4_1
  @DeprecatedSE public static SCryptPasswordEncoder defaultsForSpringSecurity_v4_1()
  使用すべきではありません。
  代わりに defaultsForSpringSecurity_v5_8() を使用してください
  CPU コスト 16,384、メモリコスト 8、並列化 1、キー長 32、ソルト長 64 バイトの SCrypt パスワードエンコーダを構築します。
  戻り値:
  SCryptPasswordEncoder
  導入:
  5.8
- defaultsForSpringSecurity_v5_8
  public static SCryptPasswordEncoder defaultsForSpringSecurity_v5_8()
  CPU コスト 65,536、メモリコスト 8、並列化 1、キー長 32、ソルト長 16 バイトの SCrypt パスワードエンコーダを構築します。
  戻り値:
  SCryptPasswordEncoder
  導入:
  5.8
- encodeNonNullPassword
  protected StringSE encodeNonNullPassword(StringSE rawPassword)
  次で指定:
  クラス AbstractValidatingPasswordEncoder の encodeNonNullPassword
- matchesNonNull
  protected boolean matchesNonNull(StringSE rawPassword, StringSE encodedPassword)
  次で指定:
  クラス AbstractValidatingPasswordEncoder の matchesNonNull
- upgradeEncodingNonNull
  protected boolean upgradeEncodingNonNull(StringSE encodedPassword)
  オーバーライド:
  クラス AbstractValidatingPasswordEncoder の upgradeEncodingNonNull

クラス SCryptPasswordEncoder

コンストラクターの概要

方法の概要

クラス org.springframework.security.crypto.password.AbstractValidatingPasswordEncoder から継承されたメソッド

クラス java.lang.ObjectSE から継承されたメソッド

コンストラクターの詳細

SCryptPasswordEncoder

メソッドの詳細

defaultsForSpringSecurity_v4_1

defaultsForSpringSecurity_v5_8

encodeNonNullPassword

matchesNonNull

upgradeEncodingNonNull