BCrypt 加密实现

最新推荐文章于 2024-05-21 00:00:00 发布
最新推荐文章于 2024-05-21 00:00:00 发布
阅读量1.1k 收藏
点赞数

Bcrypt百度百科:

1、 bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。

2、bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越算,黑客破解成本越高.通过salt和const这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1ms左右)。对于计算机来说,Bcrypt 的计算速度很慢,但是对于用户来说,这个过程不算慢。bcrypt是单向的,而且经过salt和cost的处理,使其受rainbow攻击破解的概率大大降低,同时破解的难度也提升不少,相对于MD5等加密方式更加安全,而且使用也比较简单.

3、bcrypt加密后的字符串形如:

$2a$10$wouq9P/HNgvYj2jKtUN8rOJJNRVCWvn1XoWy55N3sCkEHZPo3lyWq
其中$是分割符,无意义;2a是bcrypt加密版本号;10是cost的值;而后的前22位是salt值;再然后的字符串就是密码的密文了;这里的const值即下面代码中的saltRounds,生成salt的迭代次数,默认值是10,推荐值12。 除了对您的数据进行加密,默认情况下,bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设定禁用此功能。
bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。具体来说,bcrypt 使用保罗·柯切尔的算法实现。随 bcrypt 一起发布的源代码对原始版本作了略微改动。
 

简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。下面是使用Bcrypt对数据加密的一个简单的栗子:

1: 可以官网下载源码,网址:http://www.mindrot.org/projects/jBCrypt/

2: 使用列子

[java] view plain copy
  1. import java.util.HashMap;  
  2. import java.util.Map;  
  3.   
  4. import org.apache.commons.lang3.StringUtils;  
  5. /** 
  6.  * Bcrypt encryption algorithm 
  7.  * @author yue.li3 
  8.  * 
  9.  */  
  10. public class BcryptCipher {  
  11.     // generate salt seed  
  12.     private static final int SALT_SEED = 12;  
  13.     // the head fo salt  
  14.     private static final String SALT_STARTSWITH = "$2a$12";  
  15.       
  16.     public static final String SALT_KEY = "salt";  
  17.       
  18.     public static final String CIPHER_KEY = "cipher";  
  19.       
  20.     /** 
  21.      * Bcrypt encryption algorithm method 
  22.      * @param encryptSource  
  23.      *                  need to encrypt the string 
  24.      * @return Map , two values in Map , salt and cipher 
  25.      */  
  26.     public static Map<String, String> Bcrypt(final String encryptSource) {  
  27.         String salt  = BCrypt.gensalt(SALT_SEED);  
  28.         Map<String, String> bcryptResult = Bcrypt(salt, encryptSource);  
  29.         return bcryptResult;  
  30.     }  
  31.     /** 
  32.      *  
  33.      * @param salt encrypt salt, Must conform to the rules  
  34.      * @param encryptSource 
  35.      * @return 
  36.      */  
  37.     public static Map<String, String> Bcrypt(final String salt, final String encryptSource) {  
  38.         if (StringUtils.isBlank(encryptSource)) {  
  39.             throw new RuntimeException("Bcrypt encrypt input params can not be empty");  
  40.         }  
  41.           
  42.         if (StringUtils.isBlank(salt) || salt.length() != 29) {  
  43.             throw new RuntimeException("Salt can't be empty and length must be to 29");  
  44.         }  
  45.         if (!salt.startsWith(SALT_STARTSWITH)) {  
  46.             throw new RuntimeException("Invalid salt version, salt version is $2a$12");  
  47.         }  
  48.           
  49.         String cipher = BCrypt.hashpw(encryptSource, salt);  
  50.         Map<String, String> bcryptResult = new HashMap<String, String>();  
  51.         bcryptResult.put(SALT_KEY, salt);  
  52.         bcryptResult.put(CIPHER_KEY, cipher);  
  53.         return bcryptResult;  
  54.     }  
  55.       
  56. }  
3:BCrypt 可以官网下载, 下面是我下载好的可以直接用
初级女程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
哈希加密---bcrypt
Jdoit CW的博客
04-13 1474
bcrypt 哈希加密为单程加密方式(1234=>abcd),加密的密码中加入随机字符串可增加密码被破解的难度; bcrypt依赖其他环境 1.python 2.x; 2.node-gyp (npm install node-gyp -g) 3.windows-build-tools(npm install --global --production windows-build-tools...
C#实现Spring Security中的BCryptPasswordEncoder
人生如戏工作亦如戏
09-02 1859
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希结合salt(盐)方法来加密密码。BCrypt是单向Hash加密算法,每次加密的结果都不一样。 一、BCrypt是怎么加密的 安装BCrypt.Net-Next程序包 ...
前端 用账号密码登录的时候 对密码进行加密 【最佳解决方案】用bcrypt.js 或者 crypto-js 两种方式帮你解决
最新发布
qq_52602294的博客
05-21 3165
前端使用 bcrypt.js 或者 crypto-js 两种库对表单密码进行加密处理 保证用户的账号和密码的安全
BCrypt对密码进行加密及密码验证
LongtengGensSupreme博客
06-28 1607
上篇文章bcrypt加密password BCrypt对密码进行加密及密码验证中使用的是BCrypt,本篇使用BCrypt.Net.BCrypt,其实和BCrypt差不多,只不过是NuGet程序包管理器使用的一个是BCrypt,一个是BCrypt.Net.本文详细介绍BCrypt.Net的使用 1、新建项目ConsoleBCrypt,使用NuGet程序包管理器添加BCrypt 2、Program.cs中添加如下代码: using DevOne.Security.Cryptography.BCrypt
最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理,互联网寒冬
2301_79058515的博客
04-16 1502
bcrypt是一种安全、高效的密码加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。总的来说,bcrypt是一种值得信赖的加密算法,适用于保护各种数据的安全。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!函数将输入的密码与数据库中的哈希值进行比较,如果密码匹配,则返回True,否则返回False。在验证密码时,我们使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
Bcrypt加密相关jar包
09-08
这里我们关注的是"Bcrypt加密相关jar包",它包含了用于Java环境的Bcrypt实现,以及相关的辅助库。 Bcrypt是由Niels Provos和David Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的...
BCRypt加密
11-03
在Java环境中,可以使用`jBCrypt`库来实现BCrypt加密。例如,`jBCrypt-0.3`版本提供了`BCrypt.hashpw()`方法用于加密密码,以及`BCrypt.checkpw()`方法用于验证密码。这两个方法分别是: ```java import org....
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring security密码加密实现代码实例
08-19
Spring Security 密码加密实现代码实例 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它提供了一种灵活的方式来管理应用程序的安全性。密码加密是 Spring Security 中的一个关键组件,本文将...
php使用bcrypt算法加密用户密码的函数password_hash()
cdcdhj的博客
10-02 427
【代码】php使用bcrypt算法加密用户密码的函数password_hash()
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证
最强的森的博客
08-09 1283
技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-5.用户登录,密码的bcrypt(hash)加密与验证 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-1.工具和本地环境 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-2.启动项目 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-3.路由、模型与数据库操作 技能学习:学习使用php(tp6框架) + vue.js,开发前端全栈网站-4.跨域且传
简单认识一下PBKDF2、bcrypt、scrypt等是个啥?
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
01-31 766
加密算法强度应该是scrypt>bscypt>pbkdf2>sha256(standard)性能的话正好相反.采用PBKDF2、bcrypt、scrypt等算法可以有效抵御彩虹表攻击,即使数据泄露,最关键的“用户密码”仍然可以得到有效的保护,黑客无法大批量破解用户密码,从而切断撞库扫号的根源。
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 8432
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
bcrypt加密算法
热门推荐
把事情做到极致
02-18 2万+
前言 我在公司内部做了一个“接口管理系统”(DRIM),这个系统的用户认证需要与公司已有的代码管理平台gitlab保持一致,采用的方式是DRIM直接读gitlab的数据库来做认证,所以需要知道gitlab是如何对密码做加密的。 过程 1.寻找数据库 这个过程很简单,很快就找到了其users表,里面有 encrypted_password一列,用来展示密码加密后的字符串。 2.寻找加密算法
BCrypt密码加密
yandujiang1859的博客
12-25 4867
任何应用考虑到安全,绝不能明文的方式保存密码。密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法来加密密码。 BCrypt强哈希方法 每次加密的结果都不一样。 (1)工程的po...
bcrypt加密算法一些说明
技术专家
05-27 3685
我们在对密码加密时,有各种算法,进行密码比对时是如何确定使用的那种加密方式呢? 下面一段官方文档给了详细的说明。 官方文档原文: The general format for a password is: {id}encodedPassword Such that id is an identifier used to look up which PasswordEncoder shoul...
BCrypt加密算法
dianchi2592的博客
11-09 247
一.概述     用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问...
springboot密码加密如何实现
05-05
Spring Security提供了多种密码加密方式,其中比较常用的是BCryptPasswordEncoder和MessageDigestPasswordEncoder。 BCryptPasswordEncoder使用BCrypt强哈希函数对密码进行加密,可以通过以下方式在Spring Boot中使用: 1.在pom.xml中添加以下依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ``` 2.在Spring Security配置类中添加以下代码: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Bean public BCryptPasswordEncoder bCryptPasswordEncoder() { return new BCryptPasswordEncoder(); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(bCryptPasswordEncoder()); } } ``` 3.在用户注册时,使用BCryptPasswordEncoder对密码进行加密: ``` @Autowired private BCryptPasswordEncoder bCryptPasswordEncoder; public void register(User user) { user.setPassword(bCryptPasswordEncoder.encode(user.getPassword())); //保存用户信息 } ``` MessageDigestPasswordEncoder使用SHA-256或MD5等哈希算法对密码进行加密,可以通过以下方式在Spring Boot中使用: 1.在pom.xml中添加以下依赖: ``` <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-crypto</artifactId> </dependency> ``` 2.在Spring Security配置类中添加以下代码: ``` @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Bean public MessageDigestPasswordEncoder messageDigestPasswordEncoder() { return new MessageDigestPasswordEncoder("MD5"); } @Override protected void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(messageDigestPasswordEncoder()); } } ``` 3.在用户注册时,使用MessageDigestPasswordEncoder对密码进行加密: ``` @Autowired private MessageDigestPasswordEncoder messageDigestPasswordEncoder; public void register(User user) { user.setPassword(messageDigestPasswordEncoder.encode(user.getPassword())); //保存用户信息 } ``` 需要注意的是,使用MD5等哈希算法进行密码加密已经逐渐不被推荐,因为这些算法已经被证明存在安全漏洞。建议使用BCryptPasswordEncoder等更加安全的算法进行密码加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值