golang使用bcrypt包对密码进行加密

最新推荐文章于 2024-07-25 15:06:16 发布
最新推荐文章于 2024-07-25 15:06:16 发布
阅读量916 收藏 1
点赞数 1
分类专栏: golang go-web 文章标签: golang 哈希算法 开发语言 后端 算法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53328239/article/details/131702988
版权

bcrypt

bcrypt是一个由美国计算机科学家尼尔斯·普罗沃斯(Niels Provos)以及大卫·马齐耶(David Mazières)根据Blowfish加密算法所设计的密码散列函数,于1999年在USENIX中展示。实现中bcrypt会使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御日益增进的电脑运算能力透过暴力法破解。

由bcrypt加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。然而,所提供的所有字符都具有十分重要的意义。密码越强大,数据就越安全。

除了对数据进行加密,默认情况下,bcrypt在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设置禁用此功能。

bcrypt哈希示意图

下图为bcrypt哈希的示例图,其由四部分组成:
在这里插入图片描述

  • Prefix说明了使用的bcrypt的版本
  • Cost是进行哈希的次数-数字越大生成bcrypt的速度越慢,成本越大。同样也意味着如果密码库被盗,攻击者想通过暴力破解的方法猜测出用户密码的成本变得越昂贵。
  • Salt是添加到要进行哈希的字符串中的随机字符(21.25个字符),所以使用bcrypt时不需要我们在表里单独存储Salt。
  • Hashed Text是明文字符串最终被bcrypt应用这些设置哈希后的哈希文本。
    另外无论什么方法:每个密码加单独的盐进行哈希,使用bcrypt进行哈希等等,如果用户使用非常简单的密码例如password或123456,还是能被猜测出来的,所以在用户设置密码时应该禁止他们输入简单的密码。

go语言中使用bcrypt对密码进行加密

go语言库中,bcrypt只能做单向加密,而不能反向破解生成明文,但是可以对原密码和进行hash加密后的hash值进行比对判断是否相同,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash。

// 加密密码
func HashAndSalt(pwd string) string {
	hash, err := bcrypt.GenerateFromPassword([]byte(pwd), bcrypt.MinCost)
	if err != nil {
		log.Println(err)
	}
	return string(hash)
}

// 验证密码
func ComparePasswords(hashedPwd string, plainPwd string) bool {
	byteHash := []byte(hashedPwd)
	err := bcrypt.CompareHashAndPassword(byteHash, []byte(plainPwd))
	if err != nil {
		log.Println(err)
		return false
	}
	return true
}

这里简单对两个方法封装了一下,方便后期调用。

在go语言中,bcrypt.GenerateFromPassword() 是对字符串进行加密hash的函数,其中第一个参数[]byte(pwd)是对原字符串转换为字节切片,第二个参数bcrypt.MinCost为对字符串进行哈希的次数,也就是上图中的Cost。bcrypt.CompareHashAndPassword()是对hash过的字符串和原字符串进行判断,其中第一个参数byteHash是hash加密过的hash值,第二个参数[]byte(plainPwd)是原字符串,bcrypt.CompareHashAndPassword()进行判断两个参数是否一个值。

示例:

func main() {
	pwd1 := "wlc1003.."
	pwd2 := "wlc1003.."
	pwd3 := "wlc1003"

	hash1 := utils.HashAndSalt(pwd1)
	hash2 := utils.HashAndSalt(pwd2)
	hash3 := utils.HashAndSalt(pwd3)

	fmt.Println(hash1)
	fmt.Println(hash2)
	fmt.Println(hash3)

	fmt.Println(utils.ComparePasswords(hash2, pwd1))
	fmt.Println(utils.ComparePasswords(hash3, pwd2))
	fmt.Println(utils.ComparePasswords(hash1, pwd2))
}

//输出
$2a$04$4MXIN0OQeiKf7HI.eKYw6eRM1mcjDrItX0wzgOSVgkczsvFj8ifuW
$2a$04$aJz4S67m.CTTP3gBiKoVZu3CTMujCImTqcUaPppcKzoUXtsIR.Z5.
$2a$04$OVXCGxnkIpvFSegtq20hHOhtvMwFIRp.iBog4E62CS9uaQ/PlDH5S

true
2023/07/16 21:53:24 crypto/bcrypt: hashedPassword is not the hash of the given password //表示不匹配
false
true
m旧裤子
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
golang使用bcrypt密码加密和解密
Lin_Bolun的博客
11-22 4667
bcrypt介绍 bcrypt是单向Hash加密算法,不可反向破解生成明文。 bcrypt是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解。 使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash。 package main import ( "fmt" "golang.org/x/crypto/bcry
golang使用bcrypt加密算法进行密码加密与校验
weixin_39129128的博客
08-18 2687
bcrypt加密算法简单介绍 对于同一个密码,每次生成的hash不一样 这里写自定义目录标题bcrypt加密算法简单介绍欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown
Go 使用bcrypt实现密码加密和和校验
qq_39335595的博客
05-21 383
在Go语言中,使用bcrypt算法进行密码加密和校验是一种常见的做法,因为bcrypt算法可以提供强大的密码安全性。
Golang-Bcrypt加密
mryang125的博客
03-10 1632
从安全上讲,用户密码一般都是要经过加密(而且不能被解密)后才存储于数据库中,相信现在已经没有什么公司蠢到直接以明文存储密码了吧。 通常有很多方式可以实现密码加密,譬如MD5签名,虽然MD5算法不可逆,然而每次使用MD5生成的字符串都是固定的,这就给暴力破解留下了余地。如果使用Bcrypt算法加密,那么每次生成的字符串都是不同的,这样产生的密文基本无法破解。Java语言的spring-security 框架内置了BCryptPasswordEncoder来实现Bcrypt加密。当然Go也提供了类似的实现加密
Golang使用bcrypt实现密码加密和和校验
彭世瑜的博客
05-19 348
由于算法的入参和出参都是字节类型的数据,为了便于使用,可以将两个方法简单封装成一个工具类,将入参和出参都改为是字符串类型的数据。bcrypt可以用于数据库中的用户密码保存,相比md5而言更加的安全可靠。bcrypt不能解密,不过可以比较加密后的数据和加密前的数据是否相匹配。可以看到,多次运行后,生成的结果是不一样的。
前端使用bcrypt密码加密,服务器对密码进行校验
janbar的博客
04-01 2597
以前为了防止前端密码安全问题,都是对密码进行md5(password + salt)。 有些也会用别的加密方式,但还是会存在撞库,彩虹表等破解常规密码。 因此使用bcrypt加密是一个不错的选择,因为每次加密都会随机salt,每次加密结果都不一样,相对安全性更高些。 下面是一个示例代码,启动一个http服务器,浏览器输入http://127.0.0.1:8080,当填入密码与服务器一致时提示...
BCrypt加密使用BCrypt加密工具对用户密码进行加密
种一棵树最好的时间是十年前,其次是现在。
01-19 2595
一、概述 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。 二、使用BCrypt 首先,可以在官网中取得源代码:http://www.mindrot.org/pro...
bcrypt】go使用bcrypt进行加密和验证
Free_Ya的博客
06-15 1008
在注册功能中,使用golangbcrypt进行加密和验证
Golang密码加密
XiaoHH的博客
10-23 1390
Golang密码加密使用加密,保证密码安全。密码加密成功,可以判断密码是否正确。
Go语言-使用Bcrypt实现加密或验证密码
我的开发博客(公众号:Web后端技术)
08-06 7393
Go语言使用Bcrypt实现加密或验证登录密码 Bcrypt 就是一款加密工具,它生成的密文是60位的,而且每次加密生成的值是不一样的。 MD5 加密后的值是32位的,且每次加密后的密文都是一样的。 保存密码,一般我们都推荐使用 Bcrypt 进行加密,而不使用 MD5. Bcrypt 加密后的值举例: # 比如加密 admin, 两次结果不一样,但都以 $2a 开头 $2a$10$cL3WHWi3/x96MII1pwm4NOMRESxbAHnImp.tV5AMIJCneIkp2IAF2 $2a$10$P1
Golang常见加密解密算法源码.zip
09-27
9. **加盐和哈希**:在密码存储时,通常会对原始密码进行加盐和哈希处理,以增加破解难度。学习源码可以了解如何在Go中安全地处理用户密码。 10. **密钥派生函数(KDF)**:如PBKDF2(Password-Based Key Derivation ...
golang-neo4j-auth-rest-example:Golang 项目使用单独的唯一密码盐和 bcrypt 哈希演示 Neo4j 集成和 Restful API 身份验证
06-08
密码哈希是通过创建单独的随机盐生成的,并将此盐加密到提交的密码之前。 盐和密码哈希作为参数存储在 Neo4j 数据库中的人员节点中。 示例命令行交互通过(根据需要替换 ALLCAPS 值): 注册新用户: curl -d '...
delphi字符串加密解密,我还有相同加密方法的php、C#、QT、golang、java版本
06-13
5. **QT加密**:QT是一个跨平台的C++框架,可以使用QCryptographicHash、QSslCipher等类进行加密。同时,可以通过QByteArray与C++的Crypto++库或其他第三方加密进行集成。 6. **Go语言加密**:Go语言的标准库`...
passlib:受Python的passlib启发的愚蠢的golang密码验证库
05-04
我不确定是否存在一个密码库,需要更多的考虑,或者是否对模糊密码格式提供更多支持。 这是Go的passlib端口的框架。 它采用了模块化的crypt格式, 它。 目前,它支持: 氩气2i scrypt-sha256 sha512-crypt ...
awesome-golang-security:很棒的Golang安全资源resources
02-05
例如,`bcrypt`用于密码哈希,`oauth2`用于OAuth2认证,`jwt-go`处理JSON Web Tokens,`crypto`提供了一系列加密算法。 3. **安全框架**: 有一些框架集成了安全特性,比如`gin`和`echo`,它们在构建Web应用时...
Golang 泛型详解
最新发布
07-25 810
/ 自定义一个新类型 MapTT:类型形参。定义 MapT 时 T 代表的类型并不确定,类似一个占位符。:类型约束。指定 T 仅可接受哪些类型。中括号内定义形参类型,称为形参类型列表。其中,类型约束可以上 interface{}m[T] = valreturn m// 或简写为type T interface{int|int32|float32|string} // 自定义类型约束。
golang 接口
m0_70982551的博客
07-24 1096
接口定义了一组方法,这些方法没有具体的实现。接口类型的变量可以存储任何实现了这些方法的类型的值。// 更多方法...在Go语言中,接口值是指存储了实现某个接口的具体类型值的变量。接口值由两部分组成:1.动态类型:这是接口值当前存储的实际类型。2.动态值:这是实际存储的值,该值必须实现了接口中定义的所有方法。
Golang | Leetcode Golang题解之第282题给表达式添加运算符
weixin_66442839的博客
07-24 482
Golang | Leetcode Golang题解之第282题给表达式添加运算符
golang实现简单用户密码登录并加密储存功能
05-28
下面是一个示例代码,用于演示如何在golang中实现基本的用户密码登录和加密储存功能: ```go package main import ( "fmt" "golang.org/x/crypto/bcrypt" ) var users = map[string]string{ "alice": "123456", "bob": "password", "eve": "qwerty", } func login(username, password string) bool { // 检查用户名是否存在 if hashedPassword, ok := users[username]; ok { // 检查密码是否正确 if err := bcrypt.CompareHashAndPassword([]byte(hashedPassword), []byte(password)); err == nil { return true } } return false } func register(username, password string) error { // 生成随机盐 salt, err := bcrypt.GenerateFromPassword([]byte(username), bcrypt.DefaultCost) if err != nil { return err } // 哈希密码并保存 hashedPassword, err := bcrypt.GenerateFromPassword([]byte(password), bcrypt.DefaultCost) if err != nil { return err } users[username] = string(hashedPassword) return nil } func main() { // 测试注册和登录功能 username := "charlie" password := "zxcvbn" err := register(username, password) if err != nil { fmt.Printf("注册失败: %v\n", err) return } if login(username, password) { fmt.Printf("%s 登录成功\n", username) } else { fmt.Printf("%s 登录失败\n", username) } } ``` 在上面的代码中,我们使用golang的`bcrypt`来对密码进行哈希和验证。在`register`函数中,我们首先生成一个随机盐,并使用该盐和给定的密码生成哈希密码。然后,我们将用户名和哈希密码存储在`users`map中。 在`login`函数中,我们首先检查给定的用户名是否存在于`users`map中。如果存在,我们将存储的哈希密码和给定的密码进行比较。如果密码匹配,该函数返回`true`,否则返回`false`。 在`main`函数中,我们使用`register`函数注册了一个新用户,并使用`login`函数测试了该用户的登录过程。请注意,由于我们使用了随机盐和哈希密码,这种方法比简单密码储存更安全。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值