bcript 算法

已于 2023-02-09 05:24:55 修改
阅读量574 收藏
点赞数
分类专栏: 安全 文章标签: linux 运维 服务器
于 2023-02-09 05:23:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/itworld123/article/details/128946200
版权

一、简介

今天要给大家介绍的一种“加密”算法叫做 bcrypt,bcrypt 是由 Niels Provos 和 David Mazières 设计的密码哈希函数,他是基于 Blowfish 密码而来的,并于 1999 年在 USENIX 上提出。

除了加盐来抵御 rainbow table 攻击之外,bcrypt 的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。

bcrypt 函数是 OpenBSD 和其他系统包括一些 Linux 发行版(如 SUSE Linux)的默认密码哈希算法。

二、bcrypt 的工作原理

Bcrypt有四个变量:

  1. saltRounds:正数,代表 hash 杂凑次数,数值越高越安全,默认 10 次。
  2. myPassword:明文密码字符串。
  3. salt:盐,一个 128bits 随机字符串,22 字符。
  4. myHash:经过明文密码 password 和盐 salt 进行 hash,个人的理解是默认10次 ,循环加盐hash10 次,得到 myHash。

每次明文字符串 myPassword 过来,就通过 10 次循环加盐 salt 哈希后得到 myHash,然后拼接 BCrypt 版本号 + salt 盐 + myHash 得到最终的 bcrypt 密码 ,存入数据库中。

这样同一个密码,每次登录都可以根据自省业务需要生成不同的 myHash,myHash 中包含了版本和 salt,存入数据库。

bcrypt 密码图解:

三、如何验证

在下次校验时,从 myHash 中取出 salt,salt 跟 password 进行 hash,得到的结果与保存在 DB 中的 hash 进行比对。

(SAW:Game Over!)

Ruo_Xiao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
密码学系列之:bcrypt加密算法详解
java_xiaoo的博客
09-16 2048
简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。 bcrypt函数是OpenBSD和其他系统包括一
密码算法
hunter的博客
02-18 1万+
目录:    密码常识      字母表顺序-数字      进制转换密码      Mod算法      倒序      间隔      字母频率    凯撒密码(Caesar Shifts, Simple Shift)    凯撒移位(中文版)    栅栏密码(The Rail-Fence Cipher)    维吉尼亚密码(Vigenère Cipher)    Po
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1758
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
论单向加密算法Bcrypt
最新发布
qq_53881587的博客
02-01 1564
论单向加密算法Bcrypt
Bcrypt加密详解
CrtLife的博客
05-17 5766
Bcrypt介绍 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 在node中的使用 // npm bcrypt // 导入bcrypt const bcrypt = require('bcrypt'); async function run () { // 生成随机字符串 // genSalt方法接收一个数值作为参数 // 数值越大 生成的随机字符串复杂度越高 // 数值越小 生成的随机字符串复杂度越低 // 默认值是 10 // 返回生成的随机字符串
JAVA 中RSA加密方式示例代码
qq_32133405的博客
10-17 1197
本问只简要讲解在JAVA中如何使用几种加密的代码示例,关于加密算法和数学知识不在本文讨论范围。 package com.util; import java.io.ByteArrayOutputStream; import java.security.Key; import java.security.KeyFactory; import java.security.KeyPair; import...
Scrypt算法
jason_cuijiahui的博客
04-14 5351
看了一圈觉得还是WikiPedia的比较通俗靠谱: Overview The large memory requirements of scrypt come from a large vector of pseudorandom bit strings that are generated as part of the algorithm. Once the vector is genera...
程序员算法大全
05-04
《程序员算法大全》是针对IT专业人士,特别是程序员和软件开发者设计的一份综合资源,它涵盖了数据结构和算法的广泛知识。这份资料集旨在提升程序员在解决复杂问题时的逻辑思维和编程能力,从而提高其在面试和实际...
粒子群算法
12-02
粒子群算法(Particle Swarm Optimization, PSO)是一种基于群体智能的优化方法,源自对鸟群觅食行为的模拟。在优化问题中,粒子群算法通过群体中的每个粒子(解决方案)在搜索空间中移动并更新其速度和位置来寻找最...
JAVA近百种算法大全
05-29
Java算法大全是一个包含约100种常见算法的资源库,专为Java程序员设计,用于深入理解和实践编程中的各种算法。这些算法涵盖了数据结构、排序、搜索、图论等多个领域,是提升编程技能和解决问题能力的重要工具。下面...
Matlab优化算法
04-20
Matlab优化算法Matlab优化算法Matlab优化算法Matlab优化算法Matlab优化算法Matlab优化算法
主动降噪算法FXLMS
09-11
FXLMS主动降噪脚本,可实现多通道降噪,对噪声进行主动控制,实现目标位置噪声下降,实现简单且运算量小,对噪声实现实时控制。
bcrypt加密算法
热门推荐
把事情做到极致
02-18 2万+
前言 我在公司内部做了一个“接口管理系统”(DRIM),这个系统的用户认证需要与公司已有的代码管理平台gitlab保持一致,采用的方式是DRIM直接读gitlab的数据库来做认证,所以需要知道gitlab是如何对密码做加密的。 过程 1.寻找数据库 这个过程很简单,很快就找到了其users表,里面有 encrypted_password一列,用来展示密码加密后的字符串。 2.寻找加密算法
使用Bcrypt进行密码加密
sll714827的博客
02-04 1591
使用Bcrypt进行密码加密 Bcrypt简介: bcrypt是一种跨平台的文件加密工具。 bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。 由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据de的方式进行
BCrypt密码加密
yandujiang1859的博客
12-25 4867
任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法来加密密码。 BCrypt强哈希方法 每次加密的结果都不一样。 (1)工程的po...
使用Spring框架的Bcrypt加密
qq_35232663的博客
07-28 5033
在前一节使用数据库进行用户认证(form login using database)里,我们学习了如何把“登录帐号、密码”存储在db中,但是密码都是明文存储的,显然不太讲究。这一节将学习如何使用spring security3新加入的bcrypt算法,将登录加密存储到db中,并正常通过验证。 一、Bcrypt算法 1 int t = 0; 2 String password = ...
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
国密算法介绍
布袋和尚
07-18 2万+
3、SM2为非对称加密,基于ECC。由于该算法基于ECC,故其签名速度与秘钥生成速度都快于RSA。ECC256位(SM2采用的就是ECC256位的一种)安全强度比RSA2048位高,但运算速度快于RSA。1、国密即国家密码局认定的国产密码算法。主要有SM1,SM2,SM3,SM4。2、SM1为对称加密。该算法不公开,调用该算法时,需要通过加密芯片的接口进行调用。对称加密,密钥长度和分组长度均为128位。SM2性能更优更安全密码复杂度高、处理速度快、机器性能消耗更小。...
labuladong算法秘籍
02-19
"labuladong算法秘籍" 这篇资源主要围绕labuladong的算法学习方法和刷题策略,涵盖了广泛的算法与数据结构知识。它分为几个篇章,旨在帮助读者系统性地掌握算法思维和实战技巧。 无剑篇——刷题心法与基础数据结构...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值