使用Bcrypt进行密码加密

最新推荐文章于 2024-06-22 20:00:00 发布
最新推荐文章于 2024-06-22 20:00:00 发布
阅读量1.3w 收藏 10
点赞数 3
分类专栏: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/suxiexingchen/article/details/81477142
版权

Bcrypt简介: bcrypt是一种跨平台的文件加密工具。

bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。

由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。

Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理

例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据de的方式进行破解。

Bcrypt生成的密文是60位的。而MD5的是32位的。

举个例子看看:

首先这里我使用的maven引入的坐标是【spring-security】的引用

<!--spring-security依赖包-->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>

我们编写测试类案例

package test;
 
import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;
 
/**
 * @author lyc
 * @Description:
 * @create 2018-08-07
 */
public class CeShi {
    public static void main(String[] args) {
 
        //用户密码
        String password = "123456";
        //密码加密
        BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
        String newPassword = passwordEncoder.encode(password);//加密
        System.out.println("加密密码为:"+newPassword);
        //对比这两个密码是否是同一个密码 
        // true 两个密码一致 false反之
        boolean matches = passwordEncoder.matches(password, newPassword);
        
    }
}

我们得到的结果是:

加密密码为:$2a$10$iRdNmYoINR8QqynemTsP2OzFtM7N5pFPoBFuzAtvR6YBtov4gRt7e
两个密码是否一致true

我们再运行一遍查看打印结果:

加密密码为:$2a$10$kvc3uoQQDkfxTr3RuVpMJeBd7NZbPMMbma11hp1c68Kseioaqe4U.
两个密码是否一致true

发现多次加密后的密码都是不一样的,这样我任你怎么撞库也难破解我的密码了。

详情请看:使用Bcrypt进行密码加密https://suxiexingchen.github.io/2019/08/26/13/

 

 

 

馒头花卷儿
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MD5加密
Heyyouare的博客
12-25 232
下面这个是工具类 package com.zgq.xl.content; import java.io.UnsupportedEncodingException; import java.security.Key; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException; impor...
密码加密器-BCrypt加密算法
Healer_小振的博客
11-18 1333
@SpringBootTest public class BCryptTests { PasswordEncoder passwordEncoder = new BCryptPasswordEncoder(); @Test //测试加密输出20种不同的加密结果 void encode(){ String password = "12345"; System.out.println("原密码:"+password); for .
最安全的Hash算法-Bcrypt原理及示例
最新发布
ZL_1618的博客
06-22 1004
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
密码加密原则三】
居然天上楼的博客
12-06 1979
盐值的优化为了进一步保障密码安全,可以考虑使用随机的盐值,但是,需要注意,随机的盐值必须保存下来,否则,当“注册”时使用随机盐进行编码得到密文,后续“登录”时在无法得到相同盐值的情况下,无法编码得到相同的密文,会导致注册的账号无法经过密码验证来登录!示例:但是,以上做法仍无法抵御“穷举式的暴力破解”,在这种破解手段面前,是完全无视加密使用的算法的,而是直接通过你设计算法,一个个的去尝试,直至“试”正确的原始密码。针对暴力破解,最有效的手段就是:验证码、对恶意访问的客户端实。
Spring Security权限控制框架
1663988740
07-16 387
Spring Security简介 Spring Security是 Spring提供的安全认证服务的框架。 使用Spring Security可以帮助我们来简化认证和授权的过程。官网:https://spring.io/projects/spring-security [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-WkE8obgh-1594902354342)(img/4.png)] 对应的maven坐标: <dependency> <groupId&
php几种常用的加密解密算法
LW1314QS的博客
11-29 3472
本文给大家介绍php的三种常用的加密解密算法,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。 ###php 自带的加密函数: 不可逆的加密函数为:md5()、sha1()、crypt() md5() 用来计算 MD5 哈稀 md5(string $str[,bool $raw_output=FALSE] ) :string 使用: /** * md5 有两个参数: * 第一个参数:加密的字符串 * 第二个参数:被设置为 TRUE则返回16字节的原始.
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Java通过BCrypt加密过程详解
08-25
如果名为 A 的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。其实只要稍微混淆一下就能防范住了,这...
Bcrypt加密相关jar包
09-08
因此,Bcrypt成为了很多Web应用首选的密码加密机制。 总的来说,这两个jar包在Java环境中为开发者提供了强大的密码安全支持。`jbcrypt-0.4.jar` 提供了Bcrypt的实现,而`org.apache.commons.lang3.StringUtils.jar`...
Express下采用bcryptjs进行密码加密的方法
10-18
对于异步操作,可以使用`bcrypt.genSalt()`和`bcrypt.hash()`以及`bcrypt.compare()`的异步版本,配合Promise或async/await进行处理。 6. **bcrypt的工作原理**: bcrypt基于Blowfish加密算法,它使用了可变盐值...
程序的加密解密
zrzcsl的博客
08-26 489
8.23 package com.zhongruan; public class Test4 { public static void main(String[] args) { /* String hualili = Encrypt("hualili", 123); System.out.println(hualili); String encrypt = Decrypt...
加密解密
weixin_39650971的博客
01-18 3010
一、MD5加密 /**      * 获取MD5加密后的字符串      * @param str 明文      * @return 加密后的字符串      * @throws Exception       */     public static String getMD5(String str) throws Exception {         /** 创建MD5加密对象 */  ...
哈希(Hash)与加密(Encrypt)
Blog of Leviash
03-23 3134
最有效的方法就是“加盐”,即在密码的特定位置插入特定的字符串,这个特定字符串就是“盐(Salt)”,加盐后的密码经过哈希加密得到的哈希串与加盐前的哈希串完全不同,黑客用彩虹表得到的密码根本就不是真正的密码。对于单机来说,暴力枚举法的时间成本很高(以14位字母和数字的组合密码为例,共有1.24×10^25种可能,即使电脑每秒钟能进行10亿次运算,也需要4亿年才能破解),字典法的空间成本很高(仍以14位字母和数字的组合密码为例,生成的密码32位哈希串的对照表将占用5.7×10^14 TB的存储空间)。
一些加密相关方式
weixin_41805792的博客
12-31 1261
IO流 File类: 获取功能的方法 - public String getAbsolutePath() :返回此File的绝对路径名字符串。 - public String getPath() :获取的是构造路径(创建该File对象使用的路径) - public String getName() :返回由此File表示的文件或目录的名称。 - public l...
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
热门推荐
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
BCrypt密码加密
qq_42121746的博客
10-08 2802
BCrypt密码加密 一 . BCrypt 快速入门 我们从官网下载源码 BCrypt 官网 新建工程,将源码类BCrypt拷贝到工程 新建测试类,main方法中编写代码,实现对密码加密 String gensalt = BCrypt.gensalt();//这个是盐 29个字符,随机生成 System.out.println(gensalt); String password ...
PHP的几种常见的加密技术
qq_21583681的博客
10-22 1280
一、Md5()加密算法 单项加密,无法解密。 md5(string $str[, bool $raw_output = false]);  //计算md5散列值 对于可选参数raw_output。如果设置为true,那么MD5报文摘要将以16字节长度的原始二进制格式返回。false返回32位字符十六进制数字形式返回散列值。 如果想让加密更加难以被破解,可以使用两次或者两次以上进行加密。如:
bcrypt密码是111111 加密后是什么
07-14
bcrypt 是一种密码哈希函数,它将密码进行加密并生成一个哈希值。每次加密相同的密码,都会生成不同的哈希值,这是为了增加密码的安全性。 在使用 bcrypt 进行密码加密时,通常会使用一个称为“盐”的随机字符串作为额外的输入。这个盐会与密码一起进行哈希计算,以增加密码的复杂性和安全性。 以下是一个使用 bcrypt 进行密码加密的示例: ```javascript const bcrypt = require('bcrypt'); const password = '111111'; bcrypt.genSalt(10, (err, salt) => { bcrypt.hash(password, salt, (err, hash) => { console.log(hash); }); }); ``` 在这个示例中,`bcrypt.genSalt` 生成一个盐,并将其作为参数传递给 `bcrypt.hash` 方法。`password` 是要加密密码。`10` 是盐的复杂度,表示生成盐所需要的计算成本。生成的哈希值将通过 `console.log` 输出。 请注意,由于 bcrypt 使用了随机盐和计算成本,每次运行代码时生成的哈希值都会不同。因此,即使输入的密码相同,生成的哈希值也会不同。 需要注意的是,由于哈希算法的特性,无法从哈希值中逆向推导出原始密码。这是哈希算法的一项重要特性,确保密码的安全性。因此,一般情况下,验证密码的方式是将用户提供的密码与存储的哈希值进行比较,而不是从哈希值中还原出原始密码。 希望这能帮助到你!如果有更多问题,请随时提问。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值