Pracuję nad podsystemem uwierzytelniania Java, który określa przechowywanie haseł w DB jakoPBKDF2generowane hasze, a teraz próbuję zdecydować, czy powinienem użyćSHA1 lubSHA512 jako PFR. Przeszedłem przez specyfikacje obu, ale są bardzo intensywne matematycznie, abym mógł je śledzić. Czy ktoś z lepszym krypto-zrozumieniem może wyjaśnić, jak to zrobićPBKDF2WithHmacSHA512 różni się odPBKDF2WithHmacSHA1?

Oto, co próbuję zrobić:

private static final int HASH_BYTE_SIZE = 64; // 512 bits
private static final int PBKDF2_ITERATIONS = 1000;      

// generate random salt
SecureRandom random = new SecureRandom();
byte salt[] = new byte[SALT_BYTE_SIZE]; // use salt size at least as long as hash
random.nextBytes(salt);

// generate Hash
PBEKeySpec spec = new PBEKeySpec(password, salt, PBKDF2_ITERATIONS, HASH_BYTE_SIZE);
SecretKeyFactory skf = SecretKeyFactory.getInstance("PBKDF2WithHmacSHA1"); // we would like this to be "PBKDF2WithHmacSHA512" instead? What Provider implements it?
byte[] hash = skf.generateSecret(spec).getEncoded();

// convert hash and salt to hex and store in DB as CHAR(64)...