解决方案:加盐加密算法BCrypt

最新推荐文章于 2024-05-03 18:03:00 发布
最新推荐文章于 2024-05-03 18:03:00 发布
阅读量4.2k 收藏 13
点赞数 3
分类专栏: 解决方案 文章标签: BCrypt 加密算法 数字签名 对称非对称加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chuanchengdabing/article/details/119727038
版权

解决方案:加盐加密算法BCrypt

关键词

  • 对称加密(单钥),非对称加密(公私钥),数字签名
  • BCrypt加密(加盐)

一、对称加密算法

(1)定义:
采用单钥密码系统的加密方法,同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密

(2)要素:
原文、秘钥、算法

秘钥:在密码学中是一个定长的字符串、需要根据加密算法确定其长度

(3)工作过程:
通常使用的是相对较小的密钥,一般小于256 bit。因为密钥越大,加密越强,但加密与解密的过程越慢。如果你只用1 bit来做这个密钥,那黑客们可以先试着用0来解密,不行的话就再用1解;但如果你的密钥有1 MB大,黑客们可能永远也无法破解,但加密和解密的过程要花费很长的时间。密钥的大小既要照顾到安全性,也要照顾到效率。

加密:明文 + 密钥 -> 密文
解密:密文 + 密钥 -> 明文

在这里插入图片描述(4)算法
DES(Data Encryption Standard):数据加密标准(使用比较少,加密强度不够,能够暴力破解)

3DES:原理和DES几乎是一样的,只是使用3个密钥,对相同的数据执行三次加密,增强加密强度。(缺点:要维护3个密钥,大大增加了维护成本)

AES(Advanced Encryption Standard):高级加密标准,用来替代原先的DES,目前美国国家安全局使用的,苹果的钥匙串访问采用的就AES加密。是现在公认的最安全的加密方式,是对称密钥加密中最流行的算法。

AES128和AES256主要区别是密钥长度不同(分别是128bits,256bits)、加密处理轮数不同(分别是10轮,14轮),后者强度高于前者。

(5)特点
优点:算法公开、计算量小、加密速度快、加密效率高。

缺点:相对来说不算特别安全,只有一把钥匙,密文如果被拦截,且密钥也被劫持,那么,信息很容易被破译。

二、非对称加密算法

(1)简介:
非对称加密是计算机通信安全的基石,保证了加密数据不会被破解。

非对称加密算法需要两个密钥:公开密钥(public key)私有密钥(private key)

公开密钥和私有密钥是一对

(2)特点:
如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密。

如果用私有密钥对数据进行加密,只有用对应的公开密钥才能解密。

由于其算法复杂,而使得加密、解密速度没有对称加密解密的速度快。有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了,这样安全性就大了很多。

(3)常用算法:
RSA、DSA、ECDSA

(4)推演 - 非对称加密
公钥加密:f1 ( publicKey,data ) = X

私钥解密:f2 ( privateKey,X ) = data

私钥加密:f3 ( privateKey,data) = X

公钥解密:f1 ( publicKey,X) = data

私钥保存在服务端,公钥保存在客户端,私钥永远不对外暴露

三、数字签名

(1)数字签名有两种功能:
能确定消息确实是由发送方签名并发出来的,因为别人假冒不了发送方的签名。

数字签名能确定消息的完整性,证明数据是否未被篡改过

(2)数字签名如何生成
在这里插入图片描述将要发送的数据先用Hash算法(摘要算法、散列算法)生成消息摘要,然后用发送者的私钥加密生成数字签名,与原文一起传送给接收者

接下来就是接收者校验数字签名的流程了。

(3)校验数字签名流程
在这里插入图片描述接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与上一步得到的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。

假设消息传递在客户端、服务器之间发生。
服务器将消息连同数字签名一起发送给客户端
客户端接收到消息后,通过校验数字签名,就可以验证接收到的消息就是服务器发送的。

四、BCrypt加密

通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。

BCrypt 官网:http://www.mindrot.org/projects/jBCrypt/

(1)我们从官网下载源码
(2)新建工程,将源码类BCrypt拷贝到工程
(3)新建测试类,main方法中编写代码,实现对密码的加密

String gensalt = BCrypt.gensalt();//这个是盐 29个字符,随机生成
System.out.println(gensalt);
String password = BCrypt.hashpw("123456", gensalt);  //根据盐对密码进行加密
System.out.println(password);//加密后的字符串前29位就是盐

(4)新建测试类,main方法中编写代码,实现对密码的校验。BCrypt不支持反运算,只支持密码校验

boolean checkpw = BCrypt.checkpw("123456",  "$2a$10$61ogZY7EXsMDWeVGQpDq3OBF1.phaUu7.xrwLyWFTOu8woE08zMIW");
System.out.println(checkpw);
穿城大饼
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
PHP 加密解密内部算法
10-29
首先,它通过当前时间微秒生成一个随机的MD5散列作为加盐(salt),然后通过循环与原文异或操作进行加密,并最后使用base64编码以便于在网络中传输。 `passport_decrypt` 函数用于解密已加密的文本,它首先使用相同...
MD5加密的解决方案
03-24
然而,由于MD5碰撞的弱点,现在更推荐使用如SHA-256或更安全的哈希算法,并且通常会结合加盐(Salt)和多次迭代(如PBKDF2、bcrypt或scrypt)来进一步增强密码的安全性。加盐是为了防止彩虹表攻击,即预先计算大量...
BCrypt密码加密-加盐机制
beginnerNew的博客
11-30 4195
BCrypt加密方式 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。相比...
加盐算法的使用
ZHANGWEI19930118的博客
12-24 590
加盐算法的使用
2024年网安最新最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理
最新发布
2401_84263434的博客
05-03 538
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
密码加盐原理及其实现
Karka_的博客
04-15 1286
加密密码是现代计算机系统中非常重要的一环,其主要目的是保护用户的隐私和数据安全。在不加密密码的情况下,用户的账户和密码等信息会以明文的形式保存在计算机系统中,一旦这些信息被泄露,用户的隐私和数据就会面临很大的风险。为了解决这个问题,计算机科学家们研究出了各种加密算法,将用户的密码等信息进行加密存储,提高用户的隐私和数据安全。其中,哈希算法是常用的一种加密算法,它将用户的密码等信息进行哈希运算,生成一串密文,然后将密文存储在数据库中。
加盐加密——保障你的数据安全
qq_54469537的博客
05-29 3317
什么是加盐加密?如何实现加盐加密的代码?
加盐加密的简单理解
u014545085的博客
07-26 3929
背景 对于同一密码,同一加密算法会产生相同的hash值。这样,当用户进行身份验证时,对用户输入的明文密码应用相同的hash加密算法,得出一个hash值,然后使用该hash值和之前存储好的密文值进行对照,如果两个值相同,则密码认证成功,否则密码认证失败。 出于更安全的考虑,即使两个用户输入的是相同的密码,也应该要保存为不同的密文,即使用户输入的是弱密码,也需要考虑进行增强,从而增加密码被攻破的难度。因此出现了加盐加密。 ...
加盐加密详解
qq_61925446的博客
10-11 1784
加盐加密就是后端在存储一个密码的时候,为了提高安全性,随机生成一个盐值(随机值),将盐值和密码进行有规则的结合,然后将结合过后的数据使用加密算法(一般是md5加密)再次加密,然后将再次加密后的数据和盐值按着一定规则组合起来存放在数据库的加密流程。流程图:普通的加密手段就是只使用md5加密或者不加密。如果发生数据库信息泄露,账户和密码基本上算是直接泄露。因为md5加密的密码虽然不能被反推,但是md5加密后的密码都是唯一的,可以通过穷举的方式暴力破解。加盐算法就大大增加了黑客的破解成本。
RSA非对称加密【配JWT+RSA实现授权认证】
老白酒,用心酿的博客
05-15 999
加密技术的类型 加密技术是对信息进行编码和解码的技术,编码是把原来可读信息(又称明文)译成代码形式(又称密文),其逆过程就是解码(解密),加密技术的要点是加密算法加密算法可以分为三类: 对称加密,如AES 基本原理:将明文分成N个组,然后使用密钥对各个组进行加密,形成各自的密文,最后把所有的分组密文进行合并,形成最终的密文。 优势:算法公开、计算量小、加密速度快、加密效率高 缺陷:双方都使用同样密钥,安全性得不到保证 非对称加密,如RSA 基本原理:同时生成两把密钥:私钥和公钥,私钥隐秘保存,公
加盐加密算法
X_H学Java的博客
05-31 2307
本文主要介绍了加盐加密算法
MD5加密实例(加盐)
02-09
一个MD5加盐的实例,希望能对你们有用,能帮助到你们,
加盐加密保存的通用方案
01-21
网络安全问题日益严峻的今天,原始密码和简单非可逆加密算法已经不足以提供安全的系统服务,所以加盐加密技术使用越来越普遍。 本文档系统的介绍了加盐加密的原理和实现方案。 由四哥许坤整理发布,http://blog.kunx.org
meteor-sjcl:斯坦福 Javascript 加密库的流星智能包
06-14
1. **对称加密**:SJCL支持多种对称加密算法,如AES(Advanced Encryption Standard),Blowfish等,这些算法能够快速加密大量数据,适合于保护用户数据和通信内容。 2. **非对称加密**:非对称加密,如RSA,提供了...
upash:for用于密码哈希算法的统一API
01-28
:locked: 对于PAS剑^ h灰化算法ünified API 编码为 :red_heart_selector: 作者( 。 概要 ...Upash解决方案简单明了,但务必认真执行所有步骤。 首先,您需要安装此软件包。 npm install --save u
基于ASP的Encrypt 密码加密解密程序.zip
07-10
CryptObj对象提供了几种加密算法,如DES、3DES、RC2等。例如,要使用AES加密,首先需要将明文密码转换为字节数组,然后使用CryptObj对象的SetKey方法设置加密密钥,最后调用Encrypt方法进行加密。解密过程类似,但...
哈希加密
ssorth的博客
09-20 1839
账号的密码是比较私密的,如果是明文进行传递,那么很容易被别人盗取,所以我们需要对密码进行一个加密处理,这里我使用一个第三方的模块 bcrypt bcrypt 依赖的安装需要的环境 python 2.x ; node-gyp;npm install -g node-gyp 4.下面这个是window版本的才需要下载 4. windows-build-tools;npm install --gl...
存放密码的正确姿势 安全可靠加密 SHA-256(+Salt)
shelutai的博客
10-16 2996
就目前为止,还没有能够逆向破解SHA256的工具.他们所谓的破解无非是不断的去 “碰撞”尝试。这个就非常简单,SHA-256是不可逆加密,所以我们只需要将用户输入进来的密码,再过一遍SHA-256加密计算。然后再和数据库内存的加密后密码对比,如果相同,说明用户输入的密码是正确的。@#ABC) 进行SHA-256加密->得到任意 256 长度的散列码。再将得到的 256位散列码 在末尾加上我们的盐,再计算一次SHA-256的值->得到加了盐的256位散列码。此时我们存进数据库的就是加了盐的256位散列码。
BCrypt加密的原理,以及常见的加密算法
热门推荐
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
java spring MD5 加盐
07-15
在Java Spring中,可以使用MD5加盐来增加密码的安全性。下面是一个示例代码: ```java import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder; public class SaltedMD5Example { public static void main(String[] args) { // 原始密码 String password = "123456"; // 生成盐值 String salt = "randomSaltValue"; // 这里可以使用随机生成的盐值 // 创建BCryptPasswordEncoder对象 BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); // 将盐值与密码拼接在一起 String saltedPassword = salt + password; // 对拼接后的密码进行加密 String hashedPassword = passwordEncoder.encode(saltedPassword); System.out.println("原始密码:" + password); System.out.println("加盐后的密码:" + saltedPassword); System.out.println("加盐并进行MD5加密后的密码:" + hashedPassword); } } ``` 在上面的示例中,我们使用`BCryptPasswordEncoder`类来进行密码的加密。首先生成一个随机的盐值,然后将盐值与原始密码拼接在一起。最后,使用`encode()`方法对拼接后的密码进行加密。加密后的密码即为加盐并进行MD5加密后的结果。 请注意,MD5算法本身已经不再被认为是安全的,因此建议采用更强大的加密算法(如SHA-256)来替代MD5。以上示例仅用于展示加盐的概念。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

穿城大饼

你的鼓励将是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值