BCrypt算法的基础使用

已于 2022-11-29 17:25:20 修改
阅读量916 收藏 2
点赞数
文章标签: java spring 算法
于 2022-11-10 17:17:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_53856016/article/details/127791013
版权

BCrypt算法是一种基于哈希算法的算法,所以,这种算法也是不可逆的!

应用场景:用于存放密码,卡号等不可解密的数据信息

在开发实现中,通常,可以使用配置类中的@Bean方法来创建BCryptPasswordEncoder对象,此对象将是由Spring进行管理的,当需要使用时,自动装配即可,例如:

@Configuration
public class SecurityConfiguration {

    @Bean
    public PasswordEncoder passwordEncoder() {
        return new BCryptPasswordEncoder();
    }

}
@Service
public class AdminServiceImpl implements IAdminService {

    @Autowired
    private PasswordEncoder passwordEncoder;
    
}

下面我们来看看BCrypt的使用:

 如上我们编写了一个测试类,类中方法testEncode()和testMaches()分别实现了密码加密和密码匹配

当我们执行第一个方法testEncode()得到如下结果:

 我们在多执行几次,看看结果会有什么不同:

对此我们可以很清楚的看到,密码并未改变都是123456,而加密后的密文每一次的结果都不同的.

为什么会出现这种情况?

这是因为

通过BCrypt算法进行编码后的结果,长度固定为60字符。

使用同一个原文进行反复编码,每次得到的结果都是不同的,因为在编码过程中,BCrypt使用了随机的盐,并且,使用的盐也作为编码结果的一部分保存了下来。

BCrypt算法的加盐机制:

随机生成一个含有29个字符的字符串,并且会与密码一起合并进行最终的密文生成
每一次生成的盐的值都是不同的
且密码不可逆,是通过加密后和密文比较来确认

下面我们执行一下testMaches()方法看看生成的不同密文是否和原密码都是匹配的: 

 

 可以看出生成的不同密文最终的匹配结果都是true.

所以,以上就是BCrypt算法的一些基础使用,希望可以帮助到大家!

错把路灯看作月
关注
BCrypt简单使用
weixin_44773418的博客
12-10 1553
BCrypt一般用于密码加密,相对来说,BCrypt比MD5更安全。 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ 将下面这个java类做为工具类放入项目中 import java.io.UnsupportedEncodingException; import java.security.SecureRandom; public class ...
BCrypt入门
weixin_44543307的博客
04-27 10000
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年4月27日 在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。 BCrypt是单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解
bcrypt怎么使用
weixin_35750953的博客
02-11 460
bcrypt是一种用于加密密码的常用算法。它通过使用盐(salt)和慢哈希函数,以防止密码在数据库中被暴力破解。 在使用bcrypt时,通常步骤如下: 生成盐:为了提高安全性,我们可以生成一个随机盐。 加密密码:使用生成的盐和bcrypt算法,对用户输入的密码进行加密。 保存加密后的密码和盐:将加密后的密码和盐保存到数据库中。 验证密码:当用户登录时,我们从数据库中读取相应的盐和加密后的密...
BCrypt加密算法使用及原理
最新发布
心态的博客
08-09 1591
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
加密算法bcrypt使用
愿历尽千帆,仍保持最初的热爱,奔赴每一场山海,一如既往鲜活而明亮~
03-08 1533
bcrypt说明   bcrypt是一种加盐的加密方法,每次加密的时候会先生成一个随机数,之后将这个随机数与密码进行hash,形成密文。 bcrypt与MD5的区别   MD5加密算法同一个密码加密后的密文是一样的,这样很容易被破解;bcrypt加密算法同一个密码加密之后的密文是不一样的,相对来说更加安全一些。 bcrypt使用 bcrypt依赖的其他环境   1.python 2   2.nod...
BCrypt密码加密的简单使用
LPClan的博客
12-02 5880
一.BCrypt基础 在一个项目中,只要涉及用户的登陆注册,就涉及到用户密码的保护,用户的密码存在数据库是对管理员是透明的,所以为了防止管理员泄露密码,提高用户密码的安全性,我们通常会对用户密码进行加密后再存入数据库,目前MD5与Bcrypt使用比较多,都不可反向破解生成明文。但任何长度的密码使用MD5加密后长度都是相同的,固定的。而且一个密码使用MD5加密生成的密文唯一。那我就可以记下所有明文使用MD5加密后的密文,解密使用穷举就可以破解。MD5解密网站:https://www.bejson.com/en
基于加盐BCrypt算法的电商安全模块设计及实现.zip
10-28
本文将深入探讨如何设计并实现一个基于加盐BCrypt算法的电商安全模块,以增强账户信息的安全性,防止未授权访问和数据泄露。 BCrypt是一种广泛使用的密码哈希函数,特别适合存储用户密码。它结合了Blowfish加密算法...
BCrypt密码加密算法
程序猿劝退师的博客
11-30 677
目录 工程 (1)pom.xml加入依赖 (2)添加配置类 (资源/工具类中提供) (3)Application, 配置 bean (4)代码中应用 工程 (1)pom.xml加入依赖 <dependency> <groupId>org.springframework.boot</groupId&g...
JWT-nodejs:使用nodejs,express,Bcrypt和Postman的JWT登录身份验证
04-07
在本项目中,Node.js是后端开发的基础框架,它允许开发者使用JavaScript处理HTTP请求和响应,构建Web服务。 **Express.js** 是基于Node.js的web应用框架,简化了构建web应用程序的过程。它提供了一套强大的中间件...
cursMeanStack5:使用 node.js、express、mongoose、jwt 和 bcrypt 进行身份验证
06-23
在这个特定的课程“cursMeanStack5”,我们将重点讨论使用Node.js、Express、Mongoose、JSON Web Tokens (JWT) 和 bcrypt 进行身份验证的相关知识点。 **1. Node.js** Node.js是一个开放源代码、跨平台的JavaScript...
使用BCrypt算法
mazhenzhu1272的博客
06-04 1043
1、在pom.xml中添加&lt;dependency&gt; &lt;groupId&gt;org.springframework.boot&lt;/groupId&gt; &lt;artifactId&gt;spring-boot-starter-security&lt;/artifactId&gt; &lt;/dependency&gt; 2、加密BCryptPasswordEn...
密码加密 bcrypt模块的基本使用
kiku
02-04 2751
一、什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码? 1、什么叫密码? 密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。 2、什么是明文密码? “明文密码”(Cleartext Password),即传输或保存为明文的密码。具体是指保存密码或网络传送密...
bcrypt的简单使用
热门推荐
星曦的博客
08-15 1万+
前段时间在捣鼓个人项目的时候用到了nodejs做服务端,发现使用加密的方法和之前常用的加密方式不太一致,下面以demo的形式总结一下bcrypt对密码进行加密的方法。一、简介Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符
第三方模块bcrypt使用
forljnlearning的博客
11-17 220
// 生成随机字符串 保存在salt中 const salt = await bcrypt.genSalt(10); // 对密码加密 const password = await bcrypt.hash(req.body.password, salt); // 将原来的密码替换成加密后的密码 req.body.password = password; bcrypt 比对密码 // compare 方法返回一个Boolean值 比对成功返回true 比对失败返回false // 第一个
BCrypt 密码数据加解密运用
weixin_73077810的博客
09-18 3012
BCrypt 密码数据加解密运用,含工具类代码
BCrypt加密算法使用
weixin_43071747的博客
09-17 991
emmm
BCrypt加密算法
测试
04-30 565
BCrypt算法与md5、sha算法主要区别为,每次生成的密文(hash)都是不同的,这样暴力猜解起来要更困难一点,而且密文长度较长,为60位。 使用方法: BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); String hashedPassword = passwordEncode...
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 3864
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

错把路灯看作月

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值