密码存储与传输的那些事儿(二)bcrypt密码哈希

最新推荐文章于 2024-04-16 15:21:16 发布
最新推荐文章于 2024-04-16 15:21:16 发布
阅读量3k 收藏 5
点赞数
分类专栏: 安全 文章标签: bcrypt 密码哈希 密码存储
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jjxojm/article/details/81638628
版权
本文探讨了bcrypt密码哈希算法,指出bcrypt自身包含盐并可调整算法复杂度以抵御彩虹表攻击。以Java为例,解释了生成的密码哈希结果的结构,包括类型、复杂度、盐和哈希结果,并建议了最佳的COST值以平衡安全性和用户体验。还提出了使用两次哈希策略加强登陆安全性,同时控制总哈希时间不超过300ms。
摘要由CSDN通过智能技术生成

      上一节讲到了密码哈希算法,首先我们从bcrypt入手,之前说到bcrypt算法不需要再生成盐,其实这么说是错误的,应该说bcrypt算法生成的结果自身就包含了盐,而且可以进行算法复杂度参数调整,从而加长了哈希算法执行时间,有效的防止了彩虹表攻击等手段。

       本次以Java为例,其他javascript、python等主流语言都有相应的库,相信并不难找,本次用的Java库如下:

 <dependency>
      <groupId>org.mindrot</groupId>
      <artifactId>jbcrypt</artifactId>
      <version>0.4</version>
 </dependency>

      代码示例如下所示:

String password = "123456";
        
String hashed = BCrypt.hashpw(password, BCrypt.gensalt(10));
if(BCrypt.checkpw(password, hashed)) {
     // 校验成功       
}

     首先让我们看一下生成的密码哈希结果

$2a$10$C5nirnEy0TgpB6UjtZebcOf7EanmJhFi2g0t8Vek3kZTEeer.BaR6

      上述的哈希结果准确来说并不全是哈希的结果,它是一种Shadow密码格式字符串,可以分为四个部分:类型、复杂度、盐和哈希结果。

1. 类型:$

最低0.47元/天 解锁文章
DreamerJ
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BCrypt密码加密
m0_59054066的博客
09-15 967
BCrypt快速入门 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。因为其内部引入的加盐机制 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ (1)新建测试类,main方法中编写代码,实现对密码的加密 public clas
密码哈希函数 Bcrypt的最大密码长度限制详解
08-31
Bcrypt 的盐 Salt 也可以防御彩虹表攻击,彩虹表攻击是一种攻击手法,攻击者通过预先计算大量的哈希值,并将其存储在一个表中,以便快速地查找密码哈希值。使用盐 Salt 可以防御这种攻击,因为攻击者无法预先计算...
哈希加密---bcrypt
Jdoit CW的博客
04-13 1470
bcrypt 哈希加密为单程加密方式(1234=>abcd),加密的密码中加入随机字符串可增加密码被破解的难度; bcrypt依赖其他环境 1.python 2.x; 2.node-gyp (npm install node-gyp -g) 3.windows-build-tools(npm install --global --production windows-build-tools...
最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理,互联网寒冬
最新发布
2301_79058515的博客
04-16 1440
bcrypt是一种安全、高效的密码加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。总的来说,bcrypt是一种值得信赖的加密算法,适用于保护各种数据的安全。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!函数将输入的密码与数据库中的哈希值进行比较,如果密码匹配,则返回True,否则返回False。在验证密码时,我们使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 2134
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
nodejs 中的 bcrypt (2) : bcrypt 浅析
Beijiyang
11-03 1711
分析 nodejs 中的 bcrypt 哈希字符串各字段的意义 bcryptjs的密码匹配过程 bcryptjs比对密码的过程中的salt
安全高效又易用的密码哈希神器-bcrypt 算法解析
路多辛的所思所想
11-14 205
所以采用强密码和有效的密码管理策略变得越来越重要,因此 bcrypt 应运而生,它是一种安全且灵活的密码哈希算法,能够抵御各种攻击,保障用户的数据安全。缺陷是每次哈希的结果都是一样的,相同的密码总是生成相同的哈希值,使得攻击者可以使用彩虹表(预先计算的哈希值列表)来反向查找密码。对密码进行哈希时,bcrypt 首先生成一个随机的盐(salt),盐是一个足够长的随机数,通常是128位(16字节),盐的作用是确保对同一个密码每次哈希的结果都不同。这是最不安全的存储方法,项目中是绝不能使用的。
bcrypt:BCrypt密码哈希功能的Swift实现
05-17
BCrypt 软件包中使用的BCrypt密码哈希函数的Swift实现。用法杂凑 import BCryptlet digest = try BCrypt. Hash . make ( message : " foo " )print (digest. string )核实 import BCryptlet digest = " $2a$04$TI13...
dovecot-bcrypt-plugin:Dovecot的bcrypt密码哈希
05-12
Dovecot的bcrypt密码哈希 是一种自适应密码哈希函数,最初是为OpenBSD设计的,并用作OpenBSD和某些Linux发行版中系统密码数据库的默认哈希。 在这些系统上,Dovecot通过libc crypt(3)函数以名称BLF-CRYPT支持bcrypt...
bcrypt_elixir:Elixir的Bcrypt密码哈希
05-25
现在,它具有以下两个附加的便捷功能: add_hash/2 与Comeonin版本4中的Comeonin.Bcrypt.add_hash/2相同散列密码并返回带有密码哈希的映射check_pass/3 与Comeonin版本4中的Comeonin.Bcrypt.check_pass/3相同以用户...
bcrypt-使用bcrypt轻松哈希和验证密码-Rust开发
05-27
bcrypt安装将以下内容添加到Cargo.toml:bcrypt =“ 0.8”最低Rust版本为1.34.0(或使用分配功能时为1.36.0)bcrypt安装将以下内容添加到Cargo.toml:bcrypt =...extern crate bcrypt;使用bcrypt :: { };...
Bcrypt介绍
weixin_30532759的博客
10-09 316
Bcrypt把算法版本、计算次数和salt都放到hash值里面去了 Stored in the database, abcrypt"hash" might look something like this: $2a$10$vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEiGDMVr5yUP1KUOYTa This is actually three f...
数据加密和BCrypt哈希算法应用 | StartDT Tech Lab 15
StartDT的博客
09-07 217
如何在数据加密实践中试用BCrypt哈希算法来保护和验证敏感信息?
node中使用bcrypt库加密、验证密码
记录点滴
04-12 1918
install npm install bcrypt --save 引入 const by = require('bcrypt'); 常用方法 加密: // 生成盐,参数为加密的强度(0~99),默认为10,值越高强度越大,但是解密验证的时候性能越低。 // salt是一个随机字符串 const salt = bcrypt.genSalt(10) // 参数一:要加密的密码 // 参数:生城的盐 // 异步方法:返回一个promise bcrypt.hash(password, salt
浅谈Bcrypt
墙上的向日葵。
11-26 1687
Bcrypt
在Python中哈希密码:带有示例的Bcrypt教程
编程故事的地方
01-30 548
建立从头开始的服务器或使用轻量级的框架具有强大的功能。 这种权力带来了责任,尤其是安全存储用户密码的责任。 不了解密码存储的安全隐患可能导致破坏性的破坏和泄漏。 如果要构建应用程序并且需要存储用户凭据,请了解哈希函数。 我可以用纯文本格式存储密码吗? 为了演示潜在的危险,让我们假设我们不要在假的示例网站LoveMatchingToday上哈希密码。 当黑客或心怀不满的员工获得对LoveMa...
单向hash加密算法Bcrypt
qq_43555156的博客
07-30 857
加密算法Bcrypt欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
BCrypt加密】使用BCrypt加密工具对用户密码进行加密
种一棵树最好的时间是十年前,其次是现在。
01-19 2574
一、概述 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。 、使用BCrypt 首先,可以在官网中取得源代码:http://www.mindrot.org/pro...
bcrypt密码是111111 加密后是什么
07-14
bcrypt 是一种密码哈希函数,它将密码进行加密并生成一个哈希值。每次加密相同的密码,都会生成不同的哈希值,这是为了增加密码的安全性。 在使用 bcrypt 进行密码加密时,通常会使用一个称为“盐”的随机字符串作为额外的输入。这个盐会与密码一起进行哈希计算,以增加密码的复杂性和安全性。 以下是一个使用 bcrypt 进行密码加密的示例: ```javascript const bcrypt = require('bcrypt'); const password = '111111'; bcrypt.genSalt(10, (err, salt) => { bcrypt.hash(password, salt, (err, hash) => { console.log(hash); }); }); ``` 在这个示例中,`bcrypt.genSalt` 生成一个盐,并将其作为参数传递给 `bcrypt.hash` 方法。`password` 是要加密的密码。`10` 是盐的复杂度,表示生成盐所需要的计算成本。生成的哈希值将通过 `console.log` 输出。 请注意,由于 bcrypt 使用了随机盐和计算成本,每次运行代码时生成的哈希值都会不同。因此,即使输入的密码相同,生成的哈希值也会不同。 需要注意的是,由于哈希算法的特性,无法从哈希值中逆向推导出原始密码。这是哈希算法的一项重要特性,确保密码的安全性。因此,一般情况下,验证密码的方式是将用户提供的密码存储哈希值进行比较,而不是从哈希值中还原出原始密码。 希望这能帮助到你!如果有更多问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值