BCrypt算法加密解密

最新推荐文章于 2025-02-19 18:45:38 发布
最新推荐文章于 2025-02-19 18:45:38 发布
阅读量2w 收藏 38
点赞数 11
文章标签: 算法 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Romona_J/article/details/113815161
版权

BCrypt的密码加密

介绍

BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。

优点

自己写的加密算法或者MD5,同一个密码生成的Hash值事一样的,而BCrypt算法每次加密生成的Hash值是不同的。

必须明确一点:
Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。

使用说明

一、Bcrypt有四个变量:

  1. saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。
  2. myPassword: 明文密码字符串。
  3. salt: 盐,一个128bits随机字符串,22字符
  4. myHash: 经过明文密码password和盐salt进行hash,个人的理解是默认10次下 ,循环加盐hash10次,得到myHash

每次明文字符串myPassword过来,就通过10次循环加盐salt加密后得到myHash, 然后拼接BCrypt版本号+salt盐+myHash等到最终的bcrypt密码 ,存入数据库中。
这样同一个密码,每次登录都可以根据自省业务需要生成不同的myHash, myHash中包含了版本和salt,存入数据库。

二、bcrypt密码图解:
在这里插入图片描述
如Spring Security crypt项目中实现的BCrypt方法加密:BCrypt.hashpw(myPassword, BCrypt.gensalt())

那即使黑客得到了bcrypt密码,他也无法转换明文,因为之前说了bcrypt是单向hash算法;

三、那如果黑客使用彩虹表进行hash碰撞呢?

有文章指出bcrypt一个密码出来的时间比较长,需要0.3秒,而MD5只需要一微秒(百万分之一秒),一个40秒可以穷举得到明文的MD5,在bcrypt需要12年,时间成本太高,这我就没仔细研究,详细可看陈皓的

四、那他是如何验证密码的?

在下次校验时,从myHash中取出salt,salt跟password进行hash;得到的结果跟保存在DB中的hash进行比对。
如Spring Security crypto 项目中实现的BCrypt 密码验证BCrypt.checkpw(candidatePassword, dbPassword)

未完。

Romona_J
关注
加密算法Bcrypt
demo小王子
03-24 768
加密算法 可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文. 对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥 非对称加密: 两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密 成对出现 *解释: * 同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端. 加密与解密: 私钥加密,持有私钥或公钥才可以解密 公钥加密,持有私钥才可解密 签名: 私钥签名, 持有公钥进行验证是否被篡改过. *优点: * 非对称加密与对称加密相比,其安
SpringSecurity密码编码器:使用BCrypt算法加密、自定义密码编码器
pan_junbiao的博客
02-05 1121
Spring Security 作为一个功能完备的安全性框架,一方面提供用于完成加密操作的 PasswordEncoder 组件,另一方面提供一个可以在应用程序中独立使用的密码模块。在 Spring Security 中,PasswordEncoder 接口代表的是一种密码编码器,用于指定密码的具体加密方式,以及如何在给定的一段加密字符串与明文之间完成匹配校验。尽管 Spring Security 提供了丰富的 PasswordEncoder 接口的实现类,但我们也可以通过自定义接口来设计满足自身需求。
BCrypt 密码数据加解密运用
weixin_73077810的博客
09-18 3679
BCrypt 密码数据加解密运用,含工具类代码
MD5加密算法BCrypt密码加密算法
最新发布
m0_65100923的博客
02-19 1511
本文对比分析了MD5与bcrypt两种常见的密码加密算法。MD5由于计算速度快且缺乏足够的安全性,已经逐渐被弃用,尤其在密码存储领域。相对而言,bcrypt算法通过加盐和多次迭代机制,显著提高了密码的抗破解能力,适合用于高安全性要求的场景。文章详细探讨了两者的工作原理、优缺点以及实际应用中的安全性表现,以供读者按照需求来使用这两种加密算法
node.js后端BCrypt对密码进行加密解密
qynglby的博客
02-12 1210
MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解密破解得到密码,然后就可以根据你的账号密码登录账号。虽然不能转换成明文密码,但是它还是会被彩虹破解,只是相对于破解时间来说两者差别巨大,如果非要举例说明一下,用彩虹破解MD5可能需要3分钟左右,而BCrypt就需要14年之久。在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 2018
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
BCrypt加密算法
测试
04-30 579
BCrypt算法与md5、sha算法主要区别为,每次生成的密文(hash)都是不同的,这样暴力猜解起来要更困难一点,而且密文长度较长,为60位。 使用方法: BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncode...
BCrypt 密码加密和解密
热门推荐
phpfzh的博客
03-22 4万+
项目中用到需要对登录密码进行加密 ,使用BCrypt 主要是能实现每次加密的值都是不一样的。 String password = "123456a";//$2a$10$ofPkBDUezOJp6Sik63Q/0.QlU8a1itEyzldjSXqfn2nDPqXjN0Ljm String pwt = BCrypt.hashpw(password, BCrypt.gensalt());
Java使用BCrypt强散列算法实现:加密、校验
pan_junbiao的博客
02-05 483
BCrypt 加密是一种安全且高效的密码存储与验证方法,它结合了密码哈希函数和加密算法BCrypt 加密基于哈希函数,并使用一个密码和一个随机生成的盐值作为输入,生成一个固定长度的密码哈希值。这个哈希值在每次密码输入时都会重新生成,且会随着盐值的改变而改变。这种机制确保了即使是相同的密码,在每次加密时也会生成不同的哈希值,从而有效增强了安全性。Bcrypt 生成的密文是 60 位的,而 MD5 的是 32 位的。
Bcrypt for Windows:Bcrypt使用河豚算法对文件进行加密和解密-开源
05-27
Bcrypt使用河豚算法对文件进行加密和解密。 加密文件将以.bfe扩展名保存。 任何以.bfe结尾的文件都将被假定为使用bcrypt加密,并将尝试对其进行解密。 任何其他输入文件将被加密。 如果给出了多种类型的文件,则...
php加密算法之实现可逆加密算法解密分享
10-26
然而,对于那些需要在之后恢复原始信息的数据,就需要使用可逆的加密解密算法。本文将深入探讨如何在PHP中实现这种可逆加密算法。 首先,我们要明白可逆加密算法的核心是能够通过特定的解密过程,将加密后的数据...
基于bcrypt的加解密
06-25
bcrypt是windows 7以上系统内置的第二代加解密api,速度比crypt.dll的快几十倍到上百倍。 支持: 取数据摘要算法:SHA1,SHA256,SHA384,SHA512,MD2,MD4,MD5 加解密:3DES,DES,AES,PBKDF2,RSA, 哈希运算消息认证码:HMAC 密钥签名:ECDSA椭圆曲线数字签名,DSA数字签名算法 密钥协商:ECDH椭圆曲线密钥(支持QQ,微信的椭圆曲线),DH迪菲 - 赫尔曼秘钥
golang使用bcrypt包密码加密和解密
Lin_Bolun的博客
11-22 4891
bcrypt介绍 bcrypt是单向Hash加密算法,不可反向破解生成明文。 bcrypt是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解。 使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash。 package main import ( "fmt" "golang.org/x/crypto/bcry
【加解密bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
此人太懒,没有任何简介
05-25 4618
【加解密bcryptjs | CryptoJS | JSEncrypt | node-rsa 加密| 解密 | RSA | ASE | MD5
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 1万+
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
BCryptPasswordEncoder是什么如何使用(加解密
简单发点工作中用到的,或者记录下小知识点
04-28 5189
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
BCrypt加密解密工具类方法
韩金群的博客
12-08 628
BCrypt加密解密工具类方法
一个更难破解的加密算法 Bcrypt
HONEY MOOSE
04-08 1172
除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。这里表示的是Bcrypt算法
密码加密技术—BCrypt
A1309673777的博客
11-16 3137
BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。BCrypt加密后的密文结构如下图所示:其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。
bcrypt加密解密
02-10
### Bcrypt 加密与验证机制 Bcrypt 是一种基于 Blowfish 对称加密算法改进而来的哈希函数,专门用于存储密码的安全处理[^1]。作为一种单向散列函数,bcrypt 的设计目标是在计算上耗费更多资源来抵御暴力破解攻击。 #### 密码加密过程 在实际应用中,通常会通过编程语言提供的库函数实现 bcrypt 散列操作: 对于 Java 和 Go 这样的主流开发环境而言,都有成熟的第三方库支持 bcrypt 操作[^2]。以下是 Python 中使用 `bcrypt` 库的一个简单例子: ```python import bcrypt # 定义待加密字符串 password = b"my_secret_password" # 生成带盐值的 hash 值 hashed = bcrypt.hashpw(password, bcrypt.gensalt()) print(hashed.decode()) # 输出形如 $2b$12$qweqwe... ``` 这段代码展示了如何利用随机生成的 salt 来增强安全性,并最终得到长度固定为60字符的结果串作为存储形式。 #### 密码验证流程 由于 bcrypt 属于不可逆变换,因此不存在传统意义上的“解密”。相反,在登录认证环节应当采用如下方式完成匹配检验: ```python # 输入用户提交的新密码尝试 input_password = b"user_inputted_password" # 使用之前保存下来的 hashed 进行对比 if bcrypt.checkpw(input_password, stored_hashed): print("Password matches!") else: print("Invalid password.") ``` 这里的关键在于调用 `checkpw()` 函数而不是试图还原原始明文;该函数内部自动完成了相同参数下的重算并比较两个 hash 是否一致的过程[^3]。
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值