【算法】bcrypt加密算法学习

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量1.1k 收藏 3
点赞数
分类专栏: 算法 文章标签: bcrypt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/coldfireman/article/details/81286000
版权

应用场景

今天在看架构师的源码的时候发现了bcrypt这个加密算法,发现这个是放在权限包中,和用户的登录时密码的加密检查有关,所以查看了相关的资料了解一下这个算法。

以前自己写用户的登录时,密码的加密使用的是 salt+md5 的方式。salt是自己定制的一个规则针对不同的用户生成,如用户注册的当前时间加上指定的字符串然后进行hash生成。校验密码就是获取到用户的注册时间重新进行一边加密,检查两个加密后的字符串是否一致。

今天看资料的时候,说是 salt+md5 的方式安全级别也是不够的,通过scrypt可以增加破解难度。其实我觉得一般的场景 salt+md5 的方式也足够了。我其实是觉得这个加密包做的足够安全和傻瓜式,方便实用。

使用

  1. 导入jbcrypt包
<!-- https://mvnrepository.com/artifact/org.mindrot/jbcrypt -->
<dependency>
    <groupId>org.mindrot</groupId>
    <artifactId>jbcrypt</artifactId>
    <version>0.4</version>
</dependency>
  1. 使用主要的方法
import org.mindrot.jbcrypt.BCrypt;

public class BcryptTest {

    public static void main(String[] args) {
        //准备测试的密码
        String pwd = "test1";
        //获取salt,参数不能大于30
        String salt = BCrypt.gensalt(10);
        System.out.println("salt:" + salt);
        //经过加密后的字符串
        String hashed = BCrypt.hashpw(pwd, salt);
        System.out.println("hashed:" + hashed);
        //检查是否一致的
        System.out.println("is match:" + BCrypt.checkpw("test1", hashed));
    }

}

输出结果:

salt:$2a$10$203TpDwkZ8VzBlFYX3f0Ze
hashed:$2a$10$203TpDwkZ8VzBlFYX3f0ZeivU.eqR6AE5KcEGG2TQG.Cj30UmHGcC
is match:true

TODO

后续有深入的思考再补充吧

ColdFireMan
关注
专栏目录
【项目实战】BCrypt介绍
本本本添哥
04-06 241
BCrypt是一种强大的密码哈希算法BCrypt,通常写作bcryptBCrypt是一种密码哈希函数,同时也是一个跨平台的文件加密工具。BCrypt 是一个专门为密码哈希设计的加密算法BCrypt专为密码哈希而设计,用于增强安全性。BCrypt专门用于密码哈希处理,以增强存储密码的安全性。BCrypt函数是OpenBSD和其他系统包括一些Linux发行版的默认密码哈希算法
加密算法Bcrypt
demo小王子
03-24 713
加密算法 可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文. 对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥 非对称加密: 两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密 成对出现 *解释: * 同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端. 加密与解密: 私钥加密,持有私钥或公钥才可以解密 公钥加密,持有私钥才可解密 签名: 私钥签名, 持有公钥进行验证是否被篡改过. *优点: * 非对称加密与对称加密相比,其安
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
热门推荐
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1101
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCrypt加密算法
weixin_43789559的博客
12-02 301
一. 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。 /** * 增...
bcrypt 加密算法
weixin_30932215的博客
01-23 1408
MD5 的特性 MD5 是一种加密算法,在调用这个算法的时候,提供一个密码的明文, 调用的结果,得到一个 32 位长度的密文; MD5 算法的特性:相同的字符串,如果多次调用 md5 算法,得到的结果,完全一样; MD5 算法,无法被逆向解密; 但是,基于 md5 算法的第二个特性,我们可以进行碰撞暴力破解;(MD5 存在被暴力破解的安全性问题) 为了解决 简单的明文密码,被 md5...
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1823
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
Bcrypt加密相关jar包
09-08
这里我们关注的是"Bcrypt加密相关jar包",它包含了用于Java环境的Bcrypt实现,以及相关的辅助库。 Bcrypt是由Niels Provos和David Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的...
密码学系列之:bcrypt加密算法详解
qq_46388795的博客
09-17 3078
简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。 bcrypt函数是OpenBSD和其他系统包括一
BCrypt加密方式
weixin_44548843的博客
12-16 912
Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯•施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。 第一种方法:Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方
BCRypt加密
11-03
BCrypt源自早期的Unix系统中的Blowfish加密算法,由Olivier Turlure和Niels Provos于1999年提出,它的名字是"Blowfish Crypt"的缩写。 BCrypt的核心原理是它采用了基于盐值的哈希函数。盐值是一个随机生成的字符串...
scala-bcrypt:用于jBcrypt + pom.xml的Scala包装器
02-05
scala-bcrypt:用于jBcrypt + pom.xml的Scala包装器
scala-bcrypt, 内部 jBcrypt pom.xml的Scala 包装器.zip
09-18
scala-bcrypt, 内部 jBcrypt pom.xml的Scala 包装器 Scala Bcrypt Scala Bcrypt是 jBCRYPT的Scala 友好包装器。示例安全 api安全api将导致 scala.util.Failure 和 scala.util.Success s 在执行操作
BCrypt算法实现密码加密
起feng了~'s blog
06-30 438
BCrypt密码加密 BCrypt比MD5安全,因为其内部引入加盐(29个随机字符)了机制。 import org.springframework.security.crypto.bcrypt.BCrypt; public class testBCrypt { public static void main(String[] args) { //1.加密(用户密码加密:当把用户的密码存入数据库中时,进行加密) //获取盐 String gensalt
论单向加密算法Bcrypt
qq_44005305的博客
03-10 835
它是。
BCrypt密码加密教程(基于SpringBoot框架中spring security)简单入门教学
天道酬勤
07-28 1127
1.密码加密的作用 任何一个网站或应用的用户数据都是十分重要的,我们不可能用明文来保存在数据库中。因为如果我们的数据库被拖库后那么用户的数据就全部暴露了,这对企业来说是十分巨大的损失。密码应该通过哈希算法进行加密。 2.BCrypt加密 Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法...
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 3218
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
BCrypt加密介绍及实现(赶快收藏起来)
weixin_45131680的博客
11-21 1542
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
bcrypt加密算法
08-09
Bcrypt是一种跨平台的文件加密工具,它使用了布鲁斯·施内尔在1993年发布的Blowfish加密算法。使用Bcrypt加密的文件可以在所有支持的操作系统和处理器上进行转移。Bcrypt的口令必须是8至56个字符,并在内部转换为448...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值