BCrypt算法加密解密

最新推荐文章于 2024-03-23 15:47:28 发布
最新推荐文章于 2024-03-23 15:47:28 发布
阅读量1.8w 收藏 38
点赞数 11
文章标签: 算法 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Romona_J/article/details/113815161
版权

BCrypt的密码加密

介绍

BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。

优点

自己写的加密算法或者MD5,同一个密码生成的Hash值事一样的,而BCrypt算法每次加密生成的Hash值是不同的。

必须明确一点:
Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。

使用说明

一、Bcrypt有四个变量:

  1. saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。
  2. myPassword: 明文密码字符串。
  3. salt: 盐,一个128bits随机字符串,22字符
  4. myHash: 经过明文密码password和盐salt进行hash,个人的理解是默认10次下 ,循环加盐hash10次,得到myHash

每次明文字符串myPassword过来,就通过10次循环加盐salt加密后得到myHash, 然后拼接BCrypt版本号+salt盐+myHash等到最终的bcrypt密码 ,存入数据库中。
这样同一个密码,每次登录都可以根据自省业务需要生成不同的myHash, myHash中包含了版本和salt,存入数据库。

二、bcrypt密码图解:
在这里插入图片描述
如Spring Security crypt项目中实现的BCrypt方法加密:BCrypt.hashpw(myPassword, BCrypt.gensalt())

那即使黑客得到了bcrypt密码,他也无法转换明文,因为之前说了bcrypt是单向hash算法;

三、那如果黑客使用彩虹表进行hash碰撞呢?

有文章指出bcrypt一个密码出来的时间比较长,需要0.3秒,而MD5只需要一微秒(百万分之一秒),一个40秒可以穷举得到明文的MD5,在bcrypt需要12年,时间成本太高,这我就没仔细研究,详细可看陈皓的

四、那他是如何验证密码的?

在下次校验时,从myHash中取出salt,salt跟password进行hash;得到的结果跟保存在DB中的hash进行比对。
如Spring Security crypto 项目中实现的BCrypt 密码验证BCrypt.checkpw(candidatePassword, dbPassword)

未完。

Romona_J
关注
  • 11
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
【SpringSecurity】BCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder
m0_67390379的博客
07-31 1万+
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。BCrypt生成的密文是60位的,而MD5的是32位的。...
微盾PHP脚本加密专家php解密算法
12-17
复制代码 代码如下: <?php /*********************************** *威盾PHP加密专家解密算法 By:Neeao *http://Neeao.com *2009-09-10 ***********************************/ $filename=”play-js.php”;//要解密的文件 $lines = file($filename);//0,1,2行 //第一次base64解密 $content=””; if(preg_match(“/O0O0000O0\(‘.*’\)/”,$lines[1],$y)) { $content
基于bcrypt的加解密
06-25
bcrypt是windows 7以上系统内置的第二代加解密api,速度比crypt.dll的快几十倍到上百倍。 支持: 取数据摘要算法:SHA1,SHA256,SHA384,SHA512,MD2,MD4,MD5 加解密:3DES,DES,AES,PBKDF2,RSA, 哈希运算消息认证码:HMAC 密钥签名:ECDSA椭圆曲线数字签名,DSA数字签名算法 密钥协商:ECDH椭圆曲线密钥(支持QQ,微信的椭圆曲线),DH迪菲 - 赫尔曼秘钥
论单向加密算法Bcrypt
qq_53881587的博客
02-01 1522
论单向加密算法Bcrypt
Spring Security 中的 BCryptPasswordEncoder
最新发布
tzdiyouda的博客
03-23 844
浅析Spring Security 中的 BCryptPasswordEncoder
BCrypt 密码数据加解密运用
weixin_73077810的博客
09-18 1903
BCrypt 密码数据加解密运用,含工具类代码
BCrypt 密码加密和解密
热门推荐
phpfzh的博客
03-22 4万+
项目中用到需要对登录密码进行加密 ,使用BCrypt 主要是能实现每次加密的值都是不一样的。 String password = "123456a";//$2a$10$ofPkBDUezOJp6Sik63Q/0.QlU8a1itEyzldjSXqfn2nDPqXjN0Ljm String pwt = BCrypt.hashpw(password, BCrypt.gensalt());
nodejs+bcrypt解密密码(简洁版)
weixin_54218079的博客
11-27 2817
数据库里肯定不能直接存放明文密码,注册账号时需要后端将前端传来的密码加密后再存进数据库,登录账号时需要比较前端传来的密码和解密后的数据库密码,这里后端使用nodejs+bcryptbcrypt是一种加盐的加密方法,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数,之后将这个随机数与密码进行hash。
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 7746
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
BCrypt加密解密工具类方法
韩金群的博客
12-08 290
BCrypt加密解密工具类方法
BCrypt 加密 解密 代码实现
ZeroJcA的博客
04-21 2044
由于BCrypt加密的特殊性,在Java中可以使用Jasypt库来实现BCrypt加密解密
bcrypt_elixir:Elixir的Bcrypt密码哈希
05-25
加密 Elixir的Bcrypt密码哈希库。 Bcrypt是一种经过充分测试的基于密码的密钥派生功能,即使在计算能力提高的情况下,它也可以配置为保持缓慢并抵抗暴力攻击。 与其他Bcrypt库的兼容性 此版本基于Bcrypt的OpenBSD版本,并支持$2b$和$2a$前缀。 有关如何使用带有$2y$前缀的哈希的建议,请参见此。 版本2的变更 在版本2.0中,bcrypt_elixir已更新,以实现Comeonin和Comeonin.PasswordHash行为。 现在,它具有以下两个附加的便捷功能: add_hash/2 与Comeonin版本4中的Comeonin.Bcrypt.add_hash/2相同 散列密码并返回带有密码哈希的映射 check_pass/3 与Comeonin版本4中的Comeonin.Bcrypt.check_pass/3相同 以用户结构和密码作为输入
开源基于bcrypt的加解密-易语言
06-14
代码写了快2年了,从我的综合模块抽取出来,这次借着开源大赛发出来。bcrypt是windows 7以上系统内置的第二代加解密api,速度比crypt.dll的快几十倍到上百倍。QQ交流群:69947835 支持: 取数据摘要算法:SHA1,SHA256,SHA384,SHA512,MD2,MD4,MD5 加解密:3DES,DES,AES,PBKDF2,RSA, 哈希运算消息认证码:HMAC 密钥签名:ECDSA椭圆曲线数字签名,DSA数字签名算法 密钥协商:ECDH椭圆曲线密钥(支持QQ,微信的椭圆曲线),DH迪菲 - 赫尔曼秘钥
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
基于加盐BCrypt算法的电商安全模块设计及实现
05-06
本文运用springmvc+spring+mybatis框架技术,通过模型分析、数据库表设计、时序图逻辑跳转的方式,详细地阐述了加盐BCrypt算法在电商安全模块中的应用,有效地解决了MD5加密算法的弊端,极大地提高了信息的安全性.
SpringSecurity 中的BCryptPasswordEncoder加密解密
lxsFight的博客
04-28 7176
1.Spring Security5中,出于安全性考虑调整了PasswordEncoder的实现与使用策略,原先的StandardPasswordEncoder,LdapShaPasswordEncoder,Md4PasswordEncoder,MessageDigestPasswordEncoder, NoOpPasswordEncoder均@Deprecated过时,推荐使用BCryptPasswordEncoder 2.查看源码找到加密(encode)和密码匹配(matches)方法 3.在sprin
node.js后端BCrypt对密码进行加密解密
qynglby的博客
02-12 669
MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解密破解得到密码,然后就可以根据你的账号密码登录账号。虽然不能转换成明文密码,但是它还是会被彩虹破解,只是相对于破解时间来说两者差别巨大,如果非要举例说明一下,用彩虹破解MD5可能需要3分钟左右,而BCrypt就需要14年之久。在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。
java bcrypt加密解密
10-08
在Java中,可以使用BCrypt算法进行密码的加密和验证。 要使用BCrypt进行加密,可以使用BCryptPasswordEncoder类。首先,确保已经添加了BCrypt的依赖,例如在Maven项目中,可以添加以下依赖: ```xml <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> <version>5.3.2.RELEASE</version> </dependency> ``` 然后,可以使用以下代码进行密码的加密: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class Example { public static void main(String[] args) { String password = "myPassword"; BCryptPasswordEncoder encoder = new BCryptPasswordEncoder(); String hashedPassword = encoder.encode(password); System.out.println(hashedPassword); } } ``` 在上面的示例中,我们创建了一个BCryptPasswordEncoder实例,并使用encode方法对密码进行加密。加密后的结果会被打印出来。 要验证密码是否匹配,可以使用matches方法。例如: ```java String rawPassword = "myPassword"; boolean matches = encoder.matches(rawPassword, hashedPassword); System.out.println(matches); ``` 上面的代码会将原始密码与加密后的密码进行匹配,并打印出匹配结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值