BCrypt密码加密-加盐机制

最新推荐文章于 2023-07-14 09:11:52 发布
最新推荐文章于 2023-07-14 09:11:52 发布
阅读量3.9k 收藏 3
点赞数 2
分类专栏: java 文章标签: BCrypt BCrypt密码加密-加盐机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beginnernew/article/details/103330672
版权

BCrypt加密方式

用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。相比较MD5来说,其加密型更强,MD5需要自己手动将salt进行搭配加密,已达到统一密码不同密文的效果,

而BCript直接可使用加密后为64为字符串.

话不多说,直接上代码

方式一:

String gensalt = BCrypt.gensalt();

System.out.println("盐:"+gensalt);

//基于当前的盐对密码进行加密

String saltPassword = BCrypt.hashpw("123456", gensalt);

System.out.println("加密后的密文:"+saltPassword);

//解密

boolean checkpw = BCrypt.checkpw("123456", saltPassword);

System.out.println("密码校验结果:"+checkpw);

方式二:

BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();

String encode = encoder.encode("123456");

System.out.println(encode);

boolean matches = encoder.matches("123456",
"$2a$10$0vslpoaBsAZo5h.vUhICgOVb3BbceGh2P8NLvEhkwOGy4eR/5xhl6");

System.out.println(matches);

以上两种方式,都可以进行明文加密,有兴趣的小伙伴可以试一下

大雨、
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP更安全的密码加密机制Bcrypt详解
10-19
主要给大家介绍了关于PHP更安全的密码加密机制Bcrypt的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。
BCrypt算法实现密码加密
起feng了~'s blog
06-30 402
BCrypt密码加密 BCrypt比MD5安全,因为其内部引入加盐(29个随机字符)了机制。 import org.springframework.security.crypto.bcrypt.BCrypt; public class testBCrypt { public static void main(String[] args) { //1.加密(用户密码加密:当把用户的密码存入数据库中时,进行加密) //获取盐 String gensalt
Spring Security 登录注册时使用Bcrypt加盐进行加密
程序和我有一个能跑就行了
12-24 4067
对于加密来说,MD5和SHA都比较流行。所谓加盐,无非是生成一个随机的salt在数据存储时提高数据的安全性,防止不法分子盗取用户个人信息。虽然MD5进行加密是不可逆的,但还是有弊端的。 举个简单的例子来说:如果数据库当中不同用户存储了相同的密码值,那么当知道其中一个用户的密码后就可以窥探出相同密码的用户,这样是很不安全的,因此如果使用MD5加密,我们都会选择对数据进行盐值加密存储——MD5 ha...
BCrypt密码加密
1663988740
08-12 997
BCrypt快速入门 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ (1)新建测试类,main方法中编写代码,实现对密码加密 public class Tes
【信息安全】快速了解密码加密加盐处理
yubao0723的专栏
03-07 1505
信息安全基础,快速了解密码加密加盐处理
bcrypt单向加密的使用 和 密钥yuè比对的使用方法
weixin_34087307的博客
05-09 1093
今天才知道密钥yuè的正确读音,我一个语言学硕士栽在这上面25年,⊙﹏⊙b汗, 写文章的时候输入法提醒我知道我读错了。 首先引入 bcrypt 插件 cnpm i bcrypt --save 复制代码给明文加密 bcrypt.genSaltbcrypt.hash 都是异步执行, 所以要在里面进行对secret赋值操作。 如果使用同步方法, 要使用 bcrypt.genSaltSync(roun...
解决方案:加盐加密算法BCrypt
chuanchengdabing的博客
08-16 4095
加密算法剖析
Spring Security BCryptPasswordEncoder 密码加盐
biubiubiubibibi的博客
10-28 2091
Spring Security BCryptPasswordEncoder 密码加盐
BCryptPasswordEncoder 加密
qq_40794266的博客
03-19 7047
Spring Security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使用加密算法意味着可以解密(这个与编码/解码一样),但是采用Hash处理,其过程是不可逆的。 传统的MD5加密 传统的md5 ,虽然是不可逆算法,但是还是有很大的方法获取原密码 虽然方法并不可靠(超大容量,存储md5密文...
浅谈SpringSecurity的BCryptPasswordEncoder
Mr_XiMu的博客
06-22 2077
浅谈SpringSecurity的BCryptPasswordEncoder
使用bcryptjs对密码加密
最新发布
gcf10080353的博客
07-14 573
【代码】使用bcryptjs对密码加密
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Python:bcrypt密码进行加密和校验
彭世瑜的博客
10-29 5129
译文:软件和服务器的现代(-ish)密码哈希。
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
热门推荐
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
Bcrypt加密详解
CrtLife的博客
05-17 5674
Bcrypt介绍 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 在node中的使用 // npm bcrypt // 导入bcrypt const bcrypt = require('bcrypt'); async function run () { // 生成随机字符串 // genSalt方法接收一个数值作为参数 // 数值越大 生成的随机字符串复杂度越高 // 数值越小 生成的随机字符串复杂度越低 // 默认值是 10 // 返回生成的随机字符串
springsecurity中的BCrypt加密算法分析
weixin_42211693的博客
11-14 1281
1.简介 BCrypt加密:一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。 MD5加密:是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。 BCtypt加密,每次加密的时候首先会生成一个随机数就是盐...
Bcrypt算法(随机加盐,每次加密后的密文都是不一样的)
m0_48362854的博客
07-01 2469
这个密码是由 Spring Security 框架中内置的加密算法BCrypt生成的,号称最安全的加密算法BCrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。
bcrypt密码是111111 加密后是什么
07-14
bcrypt 是一种密码哈希函数,它将密码进行加密并生成一个哈希值。每次加密相同的密码,都会生成不同的哈希值,这是为了增加密码的安全性。 在使用 bcrypt 进行密码加密时,通常会使用一个称为“盐”的随机字符串作为额外的输入。这个盐会与密码一起进行哈希计算,以增加密码的复杂性和安全性。 以下是一个使用 bcrypt 进行密码加密的示例: ```javascript const bcrypt = require('bcrypt'); const password = '111111'; bcrypt.genSalt(10, (err, salt) => { bcrypt.hash(password, salt, (err, hash) => { console.log(hash); }); }); ``` 在这个示例中,`bcrypt.genSalt` 生成一个盐,并将其作为参数传递给 `bcrypt.hash` 方法。`password` 是要加密密码。`10` 是盐的复杂度,表示生成盐所需要的计算成本。生成的哈希值将通过 `console.log` 输出。 请注意,由于 bcrypt 使用了随机盐和计算成本,每次运行代码时生成的哈希值都会不同。因此,即使输入的密码相同,生成的哈希值也会不同。 需要注意的是,由于哈希算法的特性,无法从哈希值中逆向推导出原始密码。这是哈希算法的一项重要特性,确保密码的安全性。因此,一般情况下,验证密码的方式是将用户提供的密码与存储的哈希值进行比较,而不是从哈希值中还原出原始密码。 希望这能帮助到你!如果有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值