密码加密技术—BCrypt

最新推荐文章于 2024-04-16 15:21:16 发布
最新推荐文章于 2024-04-16 15:21:16 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1309673777/article/details/134434222
版权

一 什么是BCrypt

BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。

BCrypt加密后的密文结构如下图所示:

其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。

二 BCrypt能干什么

BCrypt也是一种单向Hash加密算法,因此它不可被反向破解生成明文。由于计算中使用了随机盐值,并且在密文中包含了salt值,默认情况下每次生成的密文都是不同的。随机密文带来的好处是:避免了如果两个人或多个人的密码相同,密码加密后保存到数据库会得到相同的结果,以防破解一个就可以知道其他人的密码。

三 怎么使用BCrypt

1.pom 文件引入坐标:
<!--密码加密和校验工具包-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-crypto</artifactId>
</dependency>
2.配置密码加密匹配bean:
@Configuration
public class CommonConfig {
    /**
     * 密码加密器
     * BCryptPasswordEncoder方法采用SHA-256对密码进行加密
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}
3.密码加密测试:
@SpringBootTest
public class TestAll {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Test
    public void testPwd(){
        String pwd="1234";
        //加密  $2a$10$WAWV.QEykot8sHQi6FqqDOAnevkluOZJqZJ5YPxSnVVWqvuhx88Ha
        String encode = passwordEncoder.encode(pwd);
        System.out.println(encode);
        /*
            matches()匹配明文密码和加密后密码是否匹配,如果匹配,返回true,否则false
            just test
         */
        boolean flag = passwordEncoder.matches(pwd,"$2a$10$WAWV.QEykot8sHQi6FqqDOAnevkluOZJqZJ5YPxSnVVWqvuhx88Ha");
        System.out.println(flag);
    }
}
A1309673777
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Linux 中安全哈希密码技术 (CSHPT) 的密码分析-研究论文
06-10
创建用户帐户系统时最基本的方面是提供数据和其他详细信息的保护。 因此,需要保护密码,以便即使在黑客窃取数据库时,也可以使用各种散列算法保护用户的密码。 像 MD5、SHA-216 等加密散列函数可以很容易地被黑客利用强大的硬件破解。 此外,这些不是慢速函数,需要实现慢速散列函数并添加盐或胡椒粉,以承受攻击者使用的不断增长的技术。 通常,这些函数在 Linux/Unix 密码数据库中用于用户身份验证和其他安全目的。 本文中实现的慢散列函数是 PBKDF2、BCrypt、Scrypt,对于密码分析,我们使用了已知明文攻击,因为所有的蛮力、字典攻击在慢散列函数的情况下变得毫无用处。 因此,我们将实现和分析不同算法的性能,并在它们之间进行比较。
基于加盐BCrypt算法的电商安全模块设计及实现
05-06
随着大数据时代的来临,密码泄露的情况时有发生,数据安全已成为我们日益关心的问题.本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了加盐BCrypt算法在电商安全模块中的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
BCrypt加密的原理,以及常见的加密算法
热门推荐
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理,互联网寒冬
最新发布
2301_79058515的博客
04-16 1151
bcrypt是一种安全、高效的密码加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。总的来说,bcrypt是一种值得信赖的加密算法,适用于保护各种数据的安全。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!函数将输入的密码与数据库中的哈希值进行比较,如果密码匹配,则返回True,否则返回False。在验证密码时,我们使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
安全高效又易用的密码哈希神器-bcrypt 算法解析
路多辛的所思所想
11-14 151
所以采用强密码和有效的密码管理策略变得越来越重要,因此 bcrypt 应运而生,它是一种安全且灵活的密码哈希算法,能够抵御各种攻击,保障用户的数据安全。缺陷是每次哈希的结果都是一样的,相同的密码总是生成相同的哈希值,使得攻击者可以使用彩虹表(预先计算的哈希值列表)来反向查找密码。对密码进行哈希时,bcrypt 首先生成一个随机的盐(salt),盐是一个足够长的随机数,通常是128位(16字节),盐的作用是确保对同一个密码每次哈希的结果都不同。这是最不安全的存储方法,项目中是绝不能使用的。
论单向加密算法Bcrypt
qq_53881587的博客
02-01 1525
论单向加密算法Bcrypt
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1731
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
BCrypt入门
weixin_44543307的博客
04-27 9871
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年4月27日 在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。 BCrypt是单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 6495
bcrypt、MD5、SHA-256、盐
浅谈BCrypt算法
weixin_72125569的博客
09-05 2086
BCrypt算法的简单使用
BCrypt加密介绍及实现(赶快收藏起来)
weixin_45131680的博客
11-21 918
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
mongoose-pii:一个Mongoose插件,可让您透明地加密存储的PII并使用安全隐藏的密码
02-03
目前最典型的技术水平是BCrypt,在生产中具有安全随机的IV和10多个回合(例如2个10 +迭代)。 PII应该安全加密; 通常我们会使用AES256。 这些帮助避免通过数据库盗窃或未经授权的直接访问来访问明文密码和破坏PII...
upash:for用于密码哈希算法的统一API
01-28
确实,以上示例兼作“如何不进行密码存储”的清单:简单的散列,未加盐的值,滥用加密以及密码迁移失败。 (有关这些错误的原因的更多信息,请参阅我们的) 这里有两种可能的解释:第一,公司没有足够的资源来保护...
mvc-tech-blog:使用MVC模型创建的技术博客网站
03-22
所有密码均已使用bcrypt Node.js软件包进行了加密。 HTML视图模板是使用Handlebars.js生成的。安装在您的Web浏览器中导航到GitHub存储库( ),然后单击显示“代码”的绿色下拉菜单。将SSH密钥复制到剪贴板,然后...
rentalShop
02-17
用户存储在MySQL数据库中,密码加密为BCrypt。 用户也可以通过OAuth2登录,在与Google确认其身份后,应用程序会收到他的电子邮件并保存在数据库中。 登记 您可以通过注册页面上的表格创建新帐户。 提交之前会检查...
etikett-radio:使用MERN技术堆栈和socket.io DCI的最终项目为Etikett Radio建立一个新的网站
05-05
值得一提的技术和功能MERN科技栈后端MongoDB的表示验证器(在创建新用户时验证输入) mongoose-unique-validator(确保任何新用户的每封电子邮件都是唯一的) nodemailer(用于通过联系人字段将输入发送到etikett...
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
BCrypt 密码数据加解密运用
weixin_73077810的博客
09-18 1951
BCrypt 密码数据加解密运用,含工具类代码
高安全加密BCrypt及其性能缺陷
叶落自飘零的博客
12-27 4092
背景: BCrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 BCrypt强哈希方法,每次加密结果都不一样。这就对安全性而言具有强安全性; 但其也有缺点,项目组进行压力测试,密码登录接口100并发1000请求发现80%都在2秒以上,且最长时间超过...
用springboot写一个用户密码加密
09-14
### 回答1: 可以使用Spring Security来实现用户密码加密。Spring Security提供了一个安全的基础框架,可以帮助您实现基于用户名和密码的身份验证。它还提供加密技术,以确保密码在传输过程中不会被窃取。 ### 回答2: 在使用Spring Boot编写用户密码加密时,可以借助Spring Security提供的加密功能。以下是使用Spring Boot进行用户密码加密的简单步骤: 首先,需要在Spring Boot项目中添加依赖项,目前较为常用的密码加密算法是BCrypt。可以在pom.xml文件中添加以下依赖项: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 然后,创建一个实现了PasswordEncoder接口的加密器Bean。在这个实现类中,可以使用Spring Security提供的BCryptPasswordEncoder来实现密码的加密。代码示例如下: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; import org.springframework.security.crypto.password.PasswordEncoder; @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } ``` 接下来,可以在用户注册或修改密码的时候使用这个加密器进行密码加密操作了。例如,可以创建一个用户注册接口,通过在服务类中调用密码编码器的encode方法来对密码进行加密。代码示例如下: ```java import org.springframework.beans.factory.annotation.Autowired; import org.springframework.security.crypto.password.PasswordEncoder; @Autowired private PasswordEncoder passwordEncoder; public void registerUser(String username, String password) { String encodedPassword = passwordEncoder.encode(password); // 将用户名和加密后的密码保存到数据库中 } ``` 以上就是使用Spring Boot编写用户密码加密的基本步骤。通过引入Spring Security提供的密码加密器,可以轻松实现对用户密码的安全加密,提高系统的安全性。 ### 回答3: 使用Spring Boot编写用户密码加密的步骤如下: 1. 引入相关依赖:在Spring Boot项目的pom.xml文件中添加密码加密相关的依赖,如Spring Security等。 2. 创建用户实体:定义一个User实体类,包含用户名和密码字段。 3. 创建密码加密工具类:创建一个PasswordEncryptionUtil工具类,用于对用户密码进行加密和验证。 4. 配置加密算法:在Spring Boot的配置文件中配置密码加密算法的相关信息,如加密算法类型、密钥长度等。 5. 注册用户:在用户注册的接口中,通过调用PasswordEncryptionUtil的加密方法对用户密码进行加密,然后将加密后的密码存储到数据库中。 6. 用户登录:在用户登录的接口中,通过调用PasswordEncryptionUtil的验证方法,将用户输入的密码与数据库中存储的加密后的密码进行比对,验证用户的账号和密码是否匹配。 7. 其他操作:在其他需要使用到用户密码的地方,都需要通过PasswordEncryptionUtil的加密和验证方法来处理用户密码。 通过以上步骤,就可以使用Spring Boot编写一个用户密码加密的功能。利用加密算法对用户密码进行加密后,可以增加用户密码的安全性,防止密码泄露和明文存储的风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值