密码加密技术—BCrypt

最新推荐文章于 2025-04-05 13:58:57 发布
最新推荐文章于 2025-04-05 13:58:57 发布
阅读量3.2k 收藏 8
点赞数 2
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1309673777/article/details/134434222
版权

一 什么是BCrypt

BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。

BCrypt加密后的密文结构如下图所示:

其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。

二 BCrypt能干什么

BCrypt也是一种单向Hash加密算法,因此它不可被反向破解生成明文。由于计算中使用了随机盐值,并且在密文中包含了salt值,默认情况下每次生成的密文都是不同的。随机密文带来的好处是:避免了如果两个人或多个人的密码相同,密码加密后保存到数据库会得到相同的结果,以防破解一个就可以知道其他人的密码。

三 怎么使用BCrypt

1.pom 文件引入坐标:
<!--密码加密和校验工具包-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-crypto</artifactId>
</dependency>
2.配置密码加密匹配bean:
@Configuration
public class CommonConfig {
    /**
     * 密码加密器
     * BCryptPasswordEncoder方法采用SHA-256对密码进行加密
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}
3.密码加密测试:
@SpringBootTest
public class TestAll {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Test
    public void testPwd(){
        String pwd="1234";
        //加密  $2a$10$WAWV.QEykot8sHQi6FqqDOAnevkluOZJqZJ5YPxSnVVWqvuhx88Ha
        String encode = passwordEncoder.encode(pwd);
        System.out.println(encode);
        /*
            matches()匹配明文密码和加密后密码是否匹配,如果匹配,返回true,否则false
            just test
         */
        boolean flag = passwordEncoder.matches(pwd,"$2a$10$WAWV.QEykot8sHQi6FqqDOAnevkluOZJqZJ5YPxSnVVWqvuhx88Ha");
        System.out.println(flag);
    }
}
A1309673777
关注
【项目实战】BCrypt介绍
本本本添哥
04-06 426
BCrypt是一种强大的密码哈希算法BCrypt,通常写作bcryptBCrypt是一种密码哈希函数,同时也是一个跨平台的文件加密工具。BCrypt 是一个专门为密码哈希设计的加密算法BCrypt专为密码哈希而设计,用于增强安全性。BCrypt专门用于密码哈希处理,以增强存储密码的安全性。BCrypt函数是OpenBSD和其他系统包括一些Linux发行版的默认密码哈希算法。
Java使用BCrypt强散列算法实现:加密、校验
pan_junbiao的博客
02-05 494
BCrypt 加密是一种安全且高效的密码存储与验证方法,它结合了密码哈希函数和加密算法。BCrypt 加密基于哈希函数,并使用一个密码和一个随机生成的盐值作为输入,生成一个固定长度的密码哈希值。这个哈希值在每次密码输入时都会重新生成,且会随着盐值的改变而改变。这种机制确保了即使是相同的密码,在每次加密时也会生成不同的哈希值,从而有效增强了安全性。Bcrypt 生成的密文是 60 位的,而 MD5 的是 32 位的。
BCrypt加密算法--加密用户密码
小李同学的博客
02-06 1761
在当今的数字化时代,数据安全变得尤为重要。密码作为保护个人和企业信息安全的重要防线,其存储与验证的安全性至关重要。BCrypt作为一种强大的密码哈希函数,因其高安全性、内置盐值以及可调节的工作因子而受到广泛欢迎。对于快速测试或非开发环境下的密码加密需求,蜻蜓工具加密操作:只需输入原始密码并选择合适的工作因子即可获得加密后的哈希值。校验操作:输入原始密码和之前加密得到的哈希值,即可检验密码正确性。该工具简化了BCrypt加密和验证的过程,使得用户无需编写代码即可完成对密码的安全处理。
BCRypt加密
11-03
BCRypt加密,用于用户保存密文密码的加密方式。
BCrypt算法详解:保护用户密码的安全利器
最新发布
weixin_43653589的博客
04-05 1820
BCrypt是一种高效且安全的密码哈希算法,通过随机盐值和多次迭代计算显著提高了密码的安全性。它不仅能够抵御彩虹表攻击和暴力破解攻击,还能够根据硬件性能动态调整计算复杂度。如果你需要在项目中存储用户密码,强烈推荐使用BCrypt算法来确保数据安全。
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 2043
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
Bcrypt密码加密
weixin_73098736的博客
07-31 1265
Bcrypt 是一种基于 Blowfish 加密算法的密码哈希函数。Bcrypt 通过增加计算成本和盐值(salt)的使用,使得攻击者难以通过暴力破解和预计算的哈希表(彩虹表)来获取密码
BCrypt密码加密
Dreamer.
04-10 2119
Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密。 BCrypt强哈希方法,每次加密结果都不一样。 1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <art...
使用BCrypt加密,让你更安全的储存密码
懒得安分的博客
07-27 2300
bcrypt是一个跨平台的文件加密工具。Bcrypt生成的密文是60位的,并且不会想MD5那样重复。
浅谈discuz密码加密的方式
12-19
在PHP 5.5及更高版本中,引入了`password_hash()`函数,它支持更安全的bcrypt、scrypt等算法,提供了一种更为可靠和方便的密码加密方式。这些现代加密函数能够自动生成盐值,并且适应未来的安全需求。 总的来说,...
bcrypt加密密码流程
mumacity
10-15 525
bcrypt:对客户端传过来的密码进行加密处理,存入数据库。 环境依赖 1.下载安装python 2.x 版本,配置环境变量。 2.全局安装node-gyp npm install node-gyp -g 3.以管理员身份安装windows-build-tools(时间按较长,耐心等待) npm install --global --production windows-build-tools 4.在项目下打开终端,安装bcrypt,没有报错就说明之前的依赖都已成功安装 npm install bcry
SpringSecurity密码编码器:使用BCrypt算法加密、自定义密码编码器
pan_junbiao的博客
02-05 1157
Spring Security 作为一个功能完备的安全性框架,一方面提供用于完成加密操作的 PasswordEncoder 组件,另一方面提供一个可以在应用程序中独立使用的密码模块。在 Spring Security 中,PasswordEncoder 接口代表的是一种密码编码器,用于指定密码的具体加密方式,以及如何在给定的一段加密字符串与明文之间完成匹配校验。尽管 Spring Security 提供了丰富的 PasswordEncoder 接口的实现类,但我们也可以通过自定义接口来设计满足自身需求。
BCrypt加密算法
dianchi2592的博客
11-09 298
一.概述     用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问...
bcrypt 加密
weixin_34194317的博客
11-18 3812
关于 bcrypt:1、bcrypt是不可逆的加密算法,无法通过解密密文得到明文。2、bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。综上,Jenkins专有用户数据库使用了jbcrypt加密,jbcrypt加密是不可逆的,而且对于同一个明文的加密结果一般不同...
BCrypt加密算法的使用及原理
心态的博客
08-09 2800
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCrypt --- 加密方式
__静禅__
03-11 1848
一、BCrypt简介 Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。   二、BCrypt简单使用 ...
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
热门推荐
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
bcrypt加密解密
02-10
### Bcrypt 加密与验证机制 Bcrypt 是一种基于 Blowfish 对称加密算法改进而来的哈希函数,专门用于存储密码的安全处理[^1]。作为一种单向散列函数,bcrypt 的设计目标是在计算上耗费更多资源来抵御暴力破解攻击。 #### 密码加密过程 在实际应用中,通常会通过编程语言提供的库函数实现 bcrypt 散列操作: 对于 Java 和 Go 这样的主流开发环境而言,都有成熟的第三方库支持 bcrypt 操作[^2]。以下是 Python 中使用 `bcrypt` 库的一个简单例子: ```python import bcrypt # 定义待加密字符串 password = b"my_secret_password" # 生成带盐值的 hash 值 hashed = bcrypt.hashpw(password, bcrypt.gensalt()) print(hashed.decode()) # 输出形如 $2b$12$qweqwe... ``` 这段代码展示了如何利用随机生成的 salt 来增强安全性,并最终得到长度固定为60字符的结果串作为存储形式。 #### 密码验证流程 由于 bcrypt 属于不可逆变换,因此不存在传统意义上的“解密”。相反,在登录认证环节应当采用如下方式完成匹配检验: ```python # 输入用户提交的新密码尝试 input_password = b"user_inputted_password" # 使用之前保存下来的 hashed 进行对比 if bcrypt.checkpw(input_password, stored_hashed): print("Password matches!") else: print("Invalid password.") ``` 这里的关键在于调用 `checkpw()` 函数而不是试图还原原始明文;该函数内部自动完成了相同参数下的重算并比较两个 hash 是否一致的过程[^3]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值