BCrypt 加密实现

最新推荐文章于 2024-05-03 18:03:00 发布
最新推荐文章于 2024-05-03 18:03:00 发布
阅读量1.1k 收藏
点赞数

Bcrypt百度百科:

1、 bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。

2、bcrypt算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越算,黑客破解成本越高.通过salt和const这两个值来减缓加密过程,ta的加密时间(百ms级)远远超过md5(大概1ms左右)。对于计算机来说,Bcrypt 的计算速度很慢,但是对于用户来说,这个过程不算慢。bcrypt是单向的,而且经过salt和cost的处理,使其受rainbow攻击破解的概率大大降低,同时破解的难度也提升不少,相对于MD5等加密方式更加安全,而且使用也比较简单.

3、bcrypt加密后的字符串形如:

$2a$10$wouq9P/HNgvYj2jKtUN8rOJJNRVCWvn1XoWy55N3sCkEHZPo3lyWq
其中$是分割符,无意义;2a是bcrypt加密版本号;10是cost的值;而后的前22位是salt值;再然后的字符串就是密码的密文了;这里的const值即下面代码中的saltRounds,生成salt的迭代次数,默认值是10,推荐值12。 除了对您的数据进行加密,默认情况下,bcrypt 在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得您的计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设定禁用此功能。
bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。具体来说,bcrypt 使用保罗·柯切尔的算法实现。随 bcrypt 一起发布的源代码对原始版本作了略微改动。
 

简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。下面是使用Bcrypt对数据加密的一个简单的栗子:

1: 可以官网下载源码,网址:http://www.mindrot.org/projects/jBCrypt/

2: 使用列子

[java] view plain copy
  1. import java.util.HashMap;  
  2. import java.util.Map;  
  3.   
  4. import org.apache.commons.lang3.StringUtils;  
  5. /** 
  6.  * Bcrypt encryption algorithm 
  7.  * @author yue.li3 
  8.  * 
  9.  */  
  10. public class BcryptCipher {  
  11.     // generate salt seed  
  12.     private static final int SALT_SEED = 12;  
  13.     // the head fo salt  
  14.     private static final String SALT_STARTSWITH = "$2a$12";  
  15.       
  16.     public static final String SALT_KEY = "salt";  
  17.       
  18.     public static final String CIPHER_KEY = "cipher";  
  19.       
  20.     /** 
  21.      * Bcrypt encryption algorithm method 
  22.      * @param encryptSource  
  23.      *                  need to encrypt the string 
  24.      * @return Map , two values in Map , salt and cipher 
  25.      */  
  26.     public static Map<String, String> Bcrypt(final String encryptSource) {  
  27.         String salt  = BCrypt.gensalt(SALT_SEED);  
  28.         Map<String, String> bcryptResult = Bcrypt(salt, encryptSource);  
  29.         return bcryptResult;  
  30.     }  
  31.     /** 
  32.      *  
  33.      * @param salt encrypt salt, Must conform to the rules  
  34.      * @param encryptSource 
  35.      * @return 
  36.      */  
  37.     public static Map<String, String> Bcrypt(final String salt, final String encryptSource) {  
  38.         if (StringUtils.isBlank(encryptSource)) {  
  39.             throw new RuntimeException("Bcrypt encrypt input params can not be empty");  
  40.         }  
  41.           
  42.         if (StringUtils.isBlank(salt) || salt.length() != 29) {  
  43.             throw new RuntimeException("Salt can't be empty and length must be to 29");  
  44.         }  
  45.         if (!salt.startsWith(SALT_STARTSWITH)) {  
  46.             throw new RuntimeException("Invalid salt version, salt version is $2a$12");  
  47.         }  
  48.           
  49.         String cipher = BCrypt.hashpw(encryptSource, salt);  
  50.         Map<String, String> bcryptResult = new HashMap<String, String>();  
  51.         bcryptResult.put(SALT_KEY, salt);  
  52.         bcryptResult.put(CIPHER_KEY, cipher);  
  53.         return bcryptResult;  
  54.     }  
  55.       
  56. }  
3:BCrypt 可以官网下载, 下面是我下载好的可以直接用
初级女程序员
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
密码学系列之:bcrypt加密算法详解
java_xiaoo的博客
09-16 2055
简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。 bcrypt函数是OpenBSD和其他系统包括一
加密算法Bcrypt
demo小王子
03-24 682
加密算法 可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文. 对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥 非对称加密: 两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密 成对出现 *解释: * 同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端. 加密与解密: 私钥加密,持有私钥或公钥才可以解密 公钥加密,持有私钥才可解密 签名: 私钥签名, 持有公钥进行验证是否被篡改过. *优点: * 非对称加密与对称加密相比,其安
SRP-6a:安全远程密码协议(SRP)算法的实现
05-12
SRP 6a相互认证算法。 什么是SRP: : 这是和描述的步骤 客户端从密码生成一个和一个。 客户端向服务器发送用户名和A。 服务器生成b和B。B是从b和v生成的(验证程序是从DB生成的) 客户端和服务器都从A和B生成U。 客户端生成客户端机密并将签名发送到服务器(M1)。 服务器生成服务器密钥,并生成自己的M1。 然后与客户的M1比较 服务器生成M2并发送给客户端 客户生成自己的M2并进行比较。 现在,建立了相互身份验证(没有发送密码或秘密)。 SRP登录页面: 用户名:madavadiyana,密码:TEv7puHvIx1234(您可以netwok流量Chrome的开发者工具观看) 常规登录页面:http: (与上述凭据相同) 待办事项:代码文档,单元测试,但是有2个端到端集成测试。 以下是建立相互认证的示例代码。 final String user
2024年网安最新最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理
最新发布
2401_84263434的博客
05-03 547
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1762
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
BCrypt 加密 解密 代码实现
ZeroJcA的博客
04-21 2119
由于BCrypt加密的特殊性,在Java中可以使用Jasypt库来实现BCrypt加密解密。
BCrypt加密方式
weixin_44548843的博客
12-16 859
Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯•施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。 第一种方法:Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方
BCrypt密码加密
djdjjdjdj的博客
08-17 338
​ 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ (1)我们从官网下载源码 (2)新建工程,将源码类BCrypt拷贝到工程 (3)新建测试类,main方法中编写代码,实现对密码的加密
Bcrypt加密相关jar包
09-08
这里我们关注的是"Bcrypt加密相关jar包",它包含了用于Java环境的Bcrypt实现,以及相关的辅助库。 Bcrypt是由Niels Provos和David Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的...
BCRypt加密
11-03
在Java环境中,可以使用`jBCrypt`库来实现BCrypt加密。例如,`jBCrypt-0.3`版本提供了`BCrypt.hashpw()`方法用于加密密码,以及`BCrypt.checkpw()`方法用于验证密码。这两个方法分别是: ```java import org....
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Spring security密码加密实现代码实例
08-19
Spring Security 密码加密实现代码实例 Spring Security 是一个功能强大且广泛使用的 Java 认证和授权框架,它提供了一种灵活的方式来管理应用程序的安全性。密码加密是 Spring Security 中的一个关键组件,本文将...
Bcrypt加密详解
CrtLife的博客
05-17 5778
Bcrypt介绍 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 在node中的使用 // npm bcrypt // 导入bcrypt const bcrypt = require('bcrypt'); async function run () { // 生成随机字符串 // genSalt方法接收一个数值作为参数 // 数值越大 生成的随机字符串复杂度越高 // 数值越小 生成的随机字符串复杂度越低 // 默认值是 10 // 返回生成的随机字符串
bcrypt 加密
yw_2022的博客
03-22 689
bcrypt 加密
BCrypt加密的原理,以及常见的加密算法
热门推荐
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
BCrypt密码加密的简单使用
LPClan的博客
12-02 5809
一.BCrypt基础 在一个项目中,只要涉及用户的登陆注册,就涉及到用户密码的保护,用户的密码存在数据库是对管理员是透明的,所以为了防止管理员泄露密码,提高用户密码的安全性,我们通常会对用户密码进行加密后再存入数据库,目前MD5与Bcrypt使用比较多,都不可反向破解生成明文。但任何长度的密码使用MD5加密后长度都是相同的,固定的。而且一个密码使用MD5加密生成的密文唯一。那我就可以记下所有明文使用MD5加密后的密文,解密使用穷举就可以破解。MD5解密网站:https://www.bejson.com/en
md5和BCrypt加密算法
Chuan123ZJC的博客
08-23 408
文章用于个人学习记录。
哈希加密---bcrypt
Jdoit CW的博客
04-13 1476
bcrypt 哈希加密为单程加密方式(1234=>abcd),加密的密码中加入随机字符串可增加密码被破解的难度; bcrypt依赖其他环境 1.python 2.x; 2.node-gyp (npm install node-gyp -g) 3.windows-build-tools(npm install --global --production windows-build-tools...
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 2352
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
springboot密码加密如何实现
05-05
BCryptPasswordEncoder使用BCrypt强哈希函数对密码进行加密,可以通过以下方式在Spring Boot中使用: 1.在pom.xml中添加以下依赖: ``` <groupId>org.springframework.security <artifactId>spring-security-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值