Bcrypt加密详解

最新推荐文章于 2024-05-03 18:03:00 发布
最新推荐文章于 2024-05-03 18:03:00 发布
阅读量5.7k 收藏 3
点赞数 5
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CrtLife/article/details/116943400
版权

Bcrypt介绍

Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。

在这里插入图片描述
在node中的使用

// npm bcrypt
// 导入bcrypt
const bcrypt = require('bcrypt');


async function run () {
	// 生成随机字符串
	// genSalt方法接收一个数值作为参数
	// 数值越大 生成的随机字符串复杂度越高
	// 数值越小 生成的随机字符串复杂度越低
	// 默认值是 10
	// 返回生成的随机字符串
	const salt = await bcrypt.genSalt(10);
	// 对密码进行加密
	// 1. 要进行加密的明文
	// 2. 随机字符串
	// 返回值是加密后的密码
	const result = await bcrypt.hash('123456', salt);
	console.log(salt);
	console.log(result);
}

run();

//如何进行验证呢?
//第一个参数是原始密码
//第二个参数是bcrypt加密后的密码
//两个参数进行校验 如果一致则放回true 否则返回 false
const pwdMatchFlag =bcrypt.compareSync(password, mypassword);

genSalt: 正数,代表hash杂凑次数,数值越高越安全,默认10次。
salt: 盐,一个128bits随机字符串,22字符
Hash: 经过明文密码password和盐salt进行hash,循环加盐hash10次,得到result结果

经过bcrypt加密的是无法直接解密的,因为bcrypt是单向hash算法,所以即便是黑客拿到bcrypt也很难破解

沉碎.
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
加密算法Bcrypt
demo小王子
03-24 683
加密算法 可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文. 对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥 非对称加密: 两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密 成对出现 *解释: * 同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端. 加密与解密: 私钥加密,持有私钥或公钥才可以解密 公钥加密,持有私钥才可解密 签名: 私钥签名, 持有公钥进行验证是否被篡改过. *优点: * 非对称加密与对称加密相比,其安
PHP更安全的密码加密机制Bcrypt详解
01-20
我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般会对密码进行单向不可逆加密——哈希。 常见的方式是: 哈希方式 加密密码 md5(‘123456′) e10adc3949ba59abbe56e057f20f883...
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 2397
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
2024年网安最新最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理
最新发布
2401_84263434的博客
05-03 557
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
基于npm的bcrypt加密详解
AI_huihui的博客
10-13 1906
为了保证密码的安全性,不建议在数据库以明文的形式保存用户密码,推荐对密码进行加密存储。 1.在所需项目中,使用bcryptjs对用户密码进行加密,优点: 加密之后的密码,无法被逆向破解 同一明文密码多次加密,得到的加密结果各不相同,保证了安全性 2.安装并配置 bcryptjs bcryptjs详见 :bcryptjs - npm 2.1 在所需项目文件中打开终端写入下面命令安装 npm i bcryptjs 2.2 导入 bcr...
Java通过BCrypt加密过程详解
fmz2222的博客
03-21 1068
具体来说,就是在原始资料(自定义密码)中加入其他成分(一般是用户自己的、不可改变的因素),增加系统的复杂度。如果两个或两个以上的人的密码相同,加密保存会得到相同的结果。如果名为A的用户可以查看数据库,那么他可以观察到他的密码与其他人的密码相同。当用户登录时,他们对自己的密码进行加密,并与存储在数据库中的密文进行比较,以验证用户的密码是否正确。本文主要介绍了通过BCrypt对Java的加密过程的详细讲解,并且通过示例代码非常详细,对于大家的学习或者工作都有一定的参考价值,有需要的朋友可以参考一下。
密码学系列之:bcrypt加密算法详解
热门推荐
程序那些事
09-16 1万+
文章目录简介bcrypt的工作原理bcrypt算法实现bcrypt hash的结构hash的历史 简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使
BCrypt加密介绍及实现(赶快收藏起来)
weixin_45131680的博客
11-21 1305
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
Bcrypt-密码加密---kalrry
kalrry
02-19 759
Bcrypt-密码加密---kalrry一、简介二、使用1. 安装2. 加密代码3. 对比参考 一、简介 Bcrypt 是跨平台文件加密工具,由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。具体来说,bcrypt 使用保罗·柯切尔的算法实现。随bcrypt一起发布的源代码对原始版本作了略微改动。 ​Bcrypt 算法相对来说是运算比较慢的算法,在密码学
浅谈BCrypt算法
weixin_72125569的博客
09-05 2119
BCrypt算法的简单使用
PHP内置加密函数详解
12-19
在PHP中,内置了多种加密函数来保护和处理数据的安全性...现代实践中,通常会使用更安全的哈希算法(如bcrypt或scrypt)结合盐值和多次迭代来增加破解的难度。同时,对于传输数据的安全,HTTPS等安全协议应被优先考虑。
数据库账号密码加密详解及实例
09-09
在实际应用中,为了提高安全性,可以考虑使用更强大的加密算法,例如bcrypt或PBKDF2,它们能抵抗彩虹表攻击,并且包含盐值以增加破解难度。同时,可以考虑添加密码强度检查,确保用户设置的密码足够复杂。 此外,还...
Mock教程
CrtLife的博客
08-18 724
概述 通过随机数据,模拟各种场景。 开发无侵入 不需要修改既有代码,就可以拦截 Ajax 请求,返回模拟的响应数据。 在做开发时,当后端的接口还未完成,前端为了不影响工作效率,手动模拟后端接口。 mock优点 前后端分离, 可随机生成大量的数据 用法简单 数据类型丰富 可扩展数据类型 在已有接口文档的情况下,我们可以直接按照接口文档来开发,将相应的字段写好,在接口完成 之后,只需要改变url地址即可。 使用 下载依赖 //安装axios npm install axios //安装mock库 npm i
Vue.ls
CrtLife的博客
10-08 304
Vue 插件,用于处理 Vue 上下文的本地存储、会话存储和内存存 下载 npm install vue-ls --save yarn add vue-ls 使用 import Storage from 'vue-ls'; options = { namespace: 'vuejs__', // key键前缀 name: 'ls', // 命名Vue变量.[ls]或this.[$ls], 前缀 storage: 'local', // 存储名称: session, local, memo
axios
CrtLife的博客
05-20 180
axios概述 Vue.js 2.0 版本推荐使用 axios 来完成 ajax 请求。 Axios 是一个基于 Promise 的 HTTP 库,可以用在浏览器和 node.js 中。 Github开源地址: https://github.com/axios/axios 使用 在线地址引入 <script src="https://unpkg.com/axios/dist/axios.min.js"></script> npm安装 npm install axios GET请
git的基本学习(入门级教学)
CrtLife的博客
04-16 180
一. git的下载 git下载链接: http://npm.taobao.org/mirrors/git-for-windows 因为国外的地址下载速度较慢,上面的是淘宝的镜像下载地址。 1.1 安装步骤 一直点击下一步即可 安装完成后会出现下面文件如图: 解释命令行 Git Bash:Unix与Linux风格的命令行 Git CMD:Windows风格的命令行 Git GUI:图形界面的Git git bash和git cmd使用最多,git bash最常用。 二. Git相关的配置文件 1
bcrypt 加密串对比
07-27
Bcrypt加密算法是一种慢哈希算法,相同明文通过Bcrypt生成的密文每次都是不一样的,这样就无法通过直接比对密文来反推明文。与MD5相比,Bcrypt加密算法的执行时间较长,约为0.3秒,而MD5加密约为1微秒。这使得暴力破解Bcrypt的时间成本很高。此外,Bcrypt加密长度为60位,而MD5只有32位,这也提高了穷举破解的难度。因此,Bcrypt加密算法相对于MD5具有更高的安全性和抗攻击性。\[1\] 引用\[1\]:相同明文通过Bcrypt生成的密文每次都是不一样的,MD5则相同。这样就无法通过直接比对密文来反推明文。 2、Bcrypt是种慢哈希算法,执行时间较长。有文章指出,针对某一字符串,Bcrypt执行一次加密约0.3秒,MD5加密约1微秒(百万分之一秒)。使得暴力破解Bcrypt的时间成本很高。Bcrypt加密长度60位,MD5是32位,提高穷举难度。\[1\] #### 引用[.reference_title] - *1* *2* [Bcrypt 加密算法研究与对比](https://blog.csdn.net/x2hg123/article/details/107961008)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [spring security (BCryptPasswordEncoder)加密及判断密码是否相同](https://blog.csdn.net/hcrw01/article/details/107745555)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值