论单向加密算法Bcrypt

已于 2023-04-21 14:57:14 修改
阅读量1.5k 收藏 4
点赞数 1
文章标签: 安全 java
于 2023-02-01 23:14:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53881587/article/details/128839625
版权

最近在学习关于加密算法的知识,经过一天学习也算是有了一点浅浅的收获,随手记一下。

一、加密算法有哪些?

首先,在开始了解加密算法之前只想知道Bcrypt算法是如何加密的,但随着后面不断的搜索,就慢慢冒出了一大堆的加密算法,看的我是眼花缭乱。

接下来就来说说有哪些加密算法。

  • MD5: 为计算机安全领域广泛使用的一种散列函数,用以提供消息完整性的保护,是一种消息摘要算法,它是 不可逆单向 加密算法。

  • RSA:是一种 可逆的非对称 加密算法。是目前最有影响的公钥加密算法,并被普遍认为是目前最优秀的公钥方案之一。

  • Bcrypt:是一种 不可逆的单向 加密算法。相比于MD5,它的加密过程更久,因此也比MD5更安全,通过暴力的破解方式需要很长时间,不易破解。

以上就是主要了解的三种加密算法,这篇文章先对Bcryt算法进行较为详细的说明。

通过上述的定义,可以看到很多(不)可逆、单/双向、(非)对称这类的名词

其实这就是对加密算法的一种分类

单向加密:即我们可以将密码加密成一个密文,这个密文不同于明文,是不会一眼就能看出密码是多少。但是我们不能根据密文推回明文,即就算数据库被人黑了,有了用户密码的密文,也无法根据密文知道用户密码是多少。

双向加密:即比单向加密多了根据密文推出明文,同时又分为 对称 / 非对称加密算法。

对称加密 :即加密后会生成一个密钥,通过这个密钥完成解密和加密过程

非对称加密:非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和 私有密钥(privatekey:简称私钥)。 公钥 与 私钥 是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密 使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

对称加密如下图: 

二、Bcrypt与Hash算法

通过对比学习才能让人印象深刻~

Bcrypt生成的密文是60位的,MD5的是32位的。

哈希算法

  1. 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。

  2. 哈希算法是不可逆的,就是不能根据生成的字符串反推到明文。

  3. HASH 算法是一种消息摘要算法,不是一种加密算法,但由于其单向运算,具有一定的不可逆性,成为加密算法中的一个构成部分。

在上面我们说 Bcrypt 是不可逆的单向加密算法,那么又和hash算法的结果有什么区别呢?

自己写的加密算法或者MD5,同一个密码生成的Hash值是一样的,而BCrypt算法每次加密生成的Hash值是不同的。这就是 Bcrypt 的优势,每次生成的hash值都不一样意味着 Bcrypt的安全系数更高。

那么是怎么做到每次都能产生不一样的hash值呢?

是因为Bcrypt算法它每次加密的时候,会随机加盐,而不是固定一种加盐方式。加密算法重点考虑的就是怎么才能确保密文不被轻易破解。而黑客破解常用的几种有:暴力枚举法、字典法、彩虹表法。因为固定的hash算法计算得出的hash是一样的,但是一旦加 salt 和 password 一起取 hash 值,最后得到的密文就是不同的。如果只有一种加 salt 的方式,那就提高其破译的难度,而Bcrypt 每次都会随机 加 salt, 这无疑是让破译的难度更大。

Bcrypt的用法流程

  • 先随机生成salt,再使salt和password进行hash,将生成的密文存入数据库

  • 校验时,将数据库中的密文取出,再从密文中取出salt和 用户输入的密码 进行hash,得到的hash值和数据库中的进行对比,若相同则密码正确。

BCrypt.checkpw(password, user.getPassword()     // 根据此函数来检验密码是否正确

BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。

导入依赖:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>

测试:

public class BcryptTest {
    public static void main(String[] args) {
        //用户密码
        String password = "123456";
        //密码加密
        BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
        //加密
        String newPassword = passwordEncoder.encode(password);
        System.out.println("加密密码为:"+newPassword);
        //对比这两个密码是否是同一个密码
        boolean matches = passwordEncoder.matches(password, newPassword);
        System.out.println("两个密码一致:"+matches);
    }
}

参考资料:

常用的加密算法:单向加密和双向加密_技术交流_牛客网

百度百科-验证

BCrypt 密码加密和解密 - 简书

BCrypt算法加密解密_Romona_J的博客-CSDN博客_bcrypt解密

算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一_十步杀一人_千里不留行的博客-CSDN博客_已知安全的加密算法

MD5算法如何被破解_HelloWorld搬运工的博客-CSDN博客_md5差分攻击

常用的加密算法 - 简书

途•寻
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BCrypt入门
weixin_44543307的博客
04-27 9921
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年4月27日 在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。 BCrypt单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 8014
bcrypt、MD5、SHA-256、盐
安全的Hash算法-Bcrypt原理及示例_bcrypt加密算法
最新发布
2401_84969389的博客
05-15 365
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
密码加密技术—BCrypt
A1309673777的博客
11-16 1419
BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。BCrypt加密后的密文结构如下图所示:其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。
BCrypt加密介绍及实现(赶快收藏起来)
weixin_45131680的博客
11-21 1229
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
浅谈BCrypt算法
weixin_72125569的博客
09-05 2108
BCrypt算法的简单使用
vb 密码单向加密算法.rar
10-11
单向加密算法,也称为散列函数或哈希函数,它具有不可逆性,即不能通过加密后的结果推导出原始输入信息。这样的特性使得单向加密成为存储密码的理想选择,因为即使数据泄露,攻击者也无法轻易地还原成原始密码。 VB...
PHP中对各种加密算法、Hash算法的速度测试对比代码
10-25
加密算法是用于保护数据的一种方法,通过将原始数据(明文)转化为不可读的形式(密文),以防止未经授权的访问。而Hash算法则是单向的,它将任意长度的数据转换为固定长度的摘要,这个过程是不可逆的,通常用于验证...
MD5加密算法Sample
01-06
MD5(Message-Digest Algorithm 5)是一种广泛使用的哈希函数,由计算机科学家Rivest在1991年设计。它将任意长度的数据转化为一个固定...随着技术的进步,我们需要关注并采用更先进的加密和哈希算法以保护信息安全
加密算法 java写MD5,SHA-1加密
10-28
加密算法在IT行业中扮演着至关重要的角色,尤其是在网络安全和数据保护方面。Java作为一种广泛应用的编程语言,提供了丰富的库和工具来实现各种加密算法,如MD5和SHA-1。这两种散列函数是信息安全领域的基石,用于...
ASP.NET实现MD5加密算法
04-16
在ASP.NET中,实现MD5(Message-Digest Algorithm 5)加密算法是常见的安全实践,用于保护敏感数据,如用户密码。MD5是一种广泛使用的哈希函数,它将任意长度的输入转化为固定长度的输出,通常是一个128位的二进制数...
BCrypt加密的原理,以及常见的加密算法
热门推荐
qq_41174684的博客
05-14 2万+
BCrypt加密:是一种加盐的加密方法,MD5加密时候,同一个密码经过hash的时候生成的是同一个hash值,在大数据的情况下,有些经过md5加密的方法将会被破解.使用BCrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数就是盐,之后将这个随机数与密码进行hash,得到 一个hash值存到数据库中使用的函数是BCrypt.hashpw(password...
单向加密算法
qwli7
03-30 4418
此 MessageDigest 类为应用程序提供信息摘要算法的功能,如 MD5 或 SHA 算法。信息摘要是安全单向哈希函数,它接收任意大小的数据,输出固定长度的哈希值。单向加密算法: MD5,SHA算法是单向加密算法的代表,单向加密算法是数据完整性验证的常用算法。对称加密算法: DES算法是典型的对称加密算法的代表,对称加密算法是数据存储加密的常用算法非对称算法: RSA算法是典型的非对称
bcrypt加密算法一些说明
技术专家
05-27 3675
我们在对密码加密时,有各种算法,进行密码比对时是如何确定使用的那种加密方式呢? 下面一段官方文档给了详细的说明。 官方文档原文: The general format for a password is: {id}encodedPassword Such that id is an identifier used to look up which PasswordEncoder shoul...
BCrypt算法的基础使用
m0_53856016的博客
11-10 880
使用同一个原文进行反复编码,每次得到的结果都是不同的,因为在编码过程中,BCrypt使用了随机的盐,并且,使用的盐也作为编码结果的一部分保存了下来。随机生成一个含有29个字符的字符串,并且会与密码一起合并进行最终的密文生成。BCrypt算法是一种基于哈希算法的算法,所以,这种算法也是不可逆的!密码并未改变都是123456,而加密后的密文每一次的结果都不同的。通过BCrypt算法进行编码后的结果,长度固定为60字符。可以看出生成的不同密文最终的匹配结果都是true.每一次生成的盐的值都是不同的。
BCrypt 加密 解密 代码实现
ZeroJcA的博客
04-21 2105
由于BCrypt加密的特殊性,在Java中可以使用Jasypt库来实现BCrypt的加密解密。
BCryptPasswordEncoder加密算法的加密解密介绍
kejizhentan的博客
02-16 5842
bcrypt是一种跨平台的文件加密工具。Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理。 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。 Bcrypt生成的密文是60位的。而MD5的是32位的。 使用BCrypt 主要是能实现每次加密的值都是不一样的。 接下来我们用代码介绍一下吧 依赖的包 ```bash <dependency> <g
BCrypt密码加密
qq_42121746的博客
10-08 2714
BCrypt密码加密 一 . BCrypt 快速入门 我们从官网下载源码 BCrypt 官网 新建工程,将源码类BCrypt拷贝到工程 新建测试类,main方法中编写代码,实现对密码的加密 String gensalt = BCrypt.gensalt();//这个是盐 29个字符,随机生成 System.out.println(gensalt); String password ...
BCryptPasswordEncoder是什么如何使用(加解密)
简单发点工作中用到的,或者记录下小知识点
04-28 1820
我会了!我懂了!!!!BCryptPasswordEncoder加解密,例如用户密码等
SpringSecurity BCrypt
07-29
- *2* *3* [springsecurity 中的 BCrypt 加密算法](https://blog.csdn.net/ChineseSoftware/article/details/123045607)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值