密码加密技术—BCrypt

最新推荐文章于 2025-03-13 17:55:39 发布
最新推荐文章于 2025-03-13 17:55:39 发布
阅读量3.1k 收藏 8
点赞数 1
文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/A1309673777/article/details/134434222
版权

一 什么是BCrypt

BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。

BCrypt加密后的密文结构如下图所示:

其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。

二 BCrypt能干什么

BCrypt也是一种单向Hash加密算法,因此它不可被反向破解生成明文。由于计算中使用了随机盐值,并且在密文中包含了salt值,默认情况下每次生成的密文都是不同的。随机密文带来的好处是:避免了如果两个人或多个人的密码相同,密码加密后保存到数据库会得到相同的结果,以防破解一个就可以知道其他人的密码。

三 怎么使用BCrypt

1.pom 文件引入坐标:
<!--密码加密和校验工具包-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-crypto</artifactId>
</dependency>
2.配置密码加密匹配bean:
@Configuration
public class CommonConfig {
    /**
     * 密码加密器
     * BCryptPasswordEncoder方法采用SHA-256对密码进行加密
     * @return
     */
    @Bean
    public PasswordEncoder passwordEncoder(){
        return new BCryptPasswordEncoder();
    }
}
3.密码加密测试:
@SpringBootTest
public class TestAll {
    @Autowired
    private PasswordEncoder passwordEncoder;
    @Test
    public void testPwd(){
        String pwd="1234";
        //加密  $2a$10$WAWV.QEykot8sHQi6FqqDOAnevkluOZJqZJ5YPxSnVVWqvuhx88Ha
        String encode = passwordEncoder.encode(pwd);
        System.out.println(encode);
        /*
            matches()匹配明文密码和加密后密码是否匹配,如果匹配,返回true,否则false
            just test
         */
        boolean flag = passwordEncoder.matches(pwd,"$2a$10$WAWV.QEykot8sHQi6FqqDOAnevkluOZJqZJ5YPxSnVVWqvuhx88Ha");
        System.out.println(flag);
    }
}
A1309673777
关注
【项目实战】BCrypt介绍
本本本添哥
04-06 407
BCrypt是一种强大的密码哈希算法BCrypt,通常写作bcryptBCrypt是一种密码哈希函数,同时也是一个跨平台的文件加密工具。BCrypt 是一个专门为密码哈希设计的加密算法BCrypt专为密码哈希而设计,用于增强安全性。BCrypt专门用于密码哈希处理,以增强存储密码的安全性。BCrypt函数是OpenBSD和其他系统包括一些Linux发行版的默认密码哈希算法。
bcrypt加密密码流程
mumacity
10-15 517
bcrypt:对客户端传过来的密码进行加密处理,存入数据库。 环境依赖 1.下载安装python 2.x 版本,配置环境变量。 2.全局安装node-gyp npm install node-gyp -g 3.以管理员身份安装windows-build-tools(时间按较长,耐心等待) npm install --global --production windows-build-tools 4.在项目下打开终端,安装bcrypt,没有报错就说明之前的依赖都已成功安装 npm install bcry
SpringSecurity密码编码器:使用BCrypt算法加密、自定义密码编码器
pan_junbiao的博客
02-05 1122
Spring Security 作为一个功能完备的安全性框架,一方面提供用于完成加密操作的 PasswordEncoder 组件,另一方面提供一个可以在应用程序中独立使用的密码模块。在 Spring Security 中,PasswordEncoder 接口代表的是一种密码编码器,用于指定密码的具体加密方式,以及如何在给定的一段加密字符串与明文之间完成匹配校验。尽管 Spring Security 提供了丰富的 PasswordEncoder 接口的实现类,但我们也可以通过自定义接口来设计满足自身需求。
告别明文密码!Spring Boot 的 BcryptPasswordEncoder 实战指南
最新发布
qq_56158663的博客
03-13 1630
是 Spring Security 提供的一个密码加密工具,它使用Bcrypt算法来加密密码Bcrypt 是一种专门为密码存储设计的哈希算法,它的特点是慢哈希,即计算哈希值的过程比较慢,这样可以有效防止暴力破解。为什么需要它?直接存储用户的明文密码是非常危险的!如果数据库被泄露,攻击者可以直接获取用户的密码。使用加密后,即使数据库泄露,攻击者也无法轻易破解密码。🔒在 Spring Boot 中,是一个非常重要的工具,它通过 Bcrypt 算法确保密码的安全性。
浅谈Bcrypt
墙上的向日葵。
11-26 1831
Bcrypt
BCRypt加密
11-03
BCRypt加密,用于用户保存密文密码的加密方式。
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 2018
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
Bcrypt密码加密
weixin_73098736的博客
07-31 1242
Bcrypt 是一种基于 Blowfish 加密算法的密码哈希函数。Bcrypt 通过增加计算成本和盐值(salt)的使用,使得攻击者难以通过暴力破解和预计算的哈希表(彩虹表)来获取密码
BCrypt密码加密
Dreamer.
04-10 2114
Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密。 BCrypt强哈希方法,每次加密结果都不一样。 1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <art...
使用BCrypt加密,让你更安全的储存密码
懒得安分的博客
07-27 2242
bcrypt是一个跨平台的文件加密工具。Bcrypt生成的密文是60位的,并且不会想MD5那样重复。
浅谈discuz密码加密的方式
12-19
在PHP 5.5及更高版本中,引入了`password_hash()`函数,它支持更安全的bcrypt、scrypt等算法,提供了一种更为可靠和方便的密码加密方式。这些现代加密函数能够自动生成盐值,并且适应未来的安全需求。 总的来说,...
Java使用BCrypt强散列算法实现:加密、校验
pan_junbiao的博客
02-05 483
BCrypt 加密是一种安全且高效的密码存储与验证方法,它结合了密码哈希函数和加密算法。BCrypt 加密基于哈希函数,并使用一个密码和一个随机生成的盐值作为输入,生成一个固定长度的密码哈希值。这个哈希值在每次密码输入时都会重新生成,且会随着盐值的改变而改变。这种机制确保了即使是相同的密码,在每次加密时也会生成不同的哈希值,从而有效增强了安全性。Bcrypt 生成的密文是 60 位的,而 MD5 的是 32 位的。
BCrypt加密算法
dianchi2592的博客
11-09 292
一.概述     用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问...
bcrypt 加密
weixin_34194317的博客
11-18 3802
关于 bcrypt:1、bcrypt是不可逆的加密算法,无法通过解密密文得到明文。2、bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。综上,Jenkins专有用户数据库使用了jbcrypt加密,jbcrypt加密是不可逆的,而且对于同一个明文的加密结果一般不同...
BCrypt加密算法的使用及原理
心态的博客
08-09 2689
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCrypt --- 加密方式
__静禅__
03-11 1832
一、BCrypt简介 Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。   二、BCrypt简单使用 ...
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
热门推荐
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值