为了解决Argon2id哈希时间在J2EE Web应用程序中高度变化的问题,可以通过以下步骤:
-
使用固定的哈希参数:在使用Argon2id哈希函数时,需要注意选择合理的哈希参数,例如时间成本,内存成本和线程数。建议选定适当的哈希参数并使用它们,而不是在每个请求中随机生成这些参数。
-
使用缓存:在进行多次哈希计算时,可以使用缓存来存储已经计算的哈希值。这样可以减少重复哈希值的计算,从而降低哈希时间的不稳定性。
以下是Java代码示例,演示如何使用Argon2id哈希函数和缓存来解决上述问题:
import org.bouncycastle.crypto.generators.Argon2BytesGenerator;
import org.bouncycastle.crypto.params.Argon2Parameters;
import java.util.HashMap;
import java.util.Map;
public class Argon2idHashingUtil {
private static final int MEMORY_COST_MB = 16;
private static final int TIME_COST_SECS = 4;
private static final int THREADS = 4;
private static final Map<String, byte[]> cache = new HashMap<>();
public static byte[] hash(String text) {
byte[] hash = cache.computeIfAbsent(text, key -> {
Argon2BytesGenerator generator = new Argon2BytesGenerator();
Argon2Parameters params = new Argon2Parameters.Builder(Argon2Parameters.ARGON2_id)
.withVersion(Argon2Parameters.ARGON2_VERSION_13)
.withMemoryAsKB(MEMORY_COST_MB * 1024)
.withIterations(TIME_COST_SECS)
.withParallelism(THREADS)
.build();
generator.init(params);
byte[] salt = "A RANDOM SALT".getBytes();
byte[] message = text.getBytes();
generator.generateBytes(message, salt, 32); // generate a 256-bit hash value
return generator.generateBytes();
});
return hash.clone();
}
}
在上述代码中,我们使用了Bouncy Castle库中的Argon2BytesGenerator类来计算哈希值,并且使用了一个Map缓存已计算的哈希值。在哈希函数的参数选择中,我们使用了固定的内存成