【星海出品】Bcrypt 加密算法

最新推荐文章于 2024-05-03 18:03:00 发布
最新推荐文章于 2024-05-03 18:03:00 发布
阅读量430 收藏
点赞数
分类专栏: python linux WIN10
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41997073/article/details/118424367
版权
python 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
linux
14 篇文章 0 订阅
订阅专栏
WIN10
2 篇文章 0 订阅
订阅专栏

安装问题暂不进行介绍
在linux系统安装简单。yum就可以。
在Windows环境下需要一些C++环境。本人喜欢使用Vscode进行研究,安装简单。

首先认识Bcrypt 就要对加密算法有简单的认识。
先简单介绍一下
在这里插入图片描述
Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。

Bcrypt是怎么加密的?

Bcrypt有四个变量:

1.saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。
2.myPassword: 明文密码字符串。
3.salt: 盐,一个128bits随机字符串,22字符
4.myHash: 经过明文密码password和盐salt进行hash,个人的理解是默认10次下 ,循环加盐hash10次,得到myHash

每次明文字符串myPassword过来,就通过10次循环加盐salt加密后得到myHash, 然后拼接BCrypt版本号+salt盐+myHash等到最终的bcrypt密码 ,存入数据库中。
这样同一个密码,每次登录都可以根据自省业务需要生成不同的myHash, myHash中包含了版本和salt,存入数据库。

python使用介绍

import bcrypt

password =b'123456'
#每次拿到盐都不一样
print(1,bcrypt.gensalt())
print(2,bcrypt.gensalt())

1 b’$2b 12 12 12JrGinc96rADBjd/4iR9dlO’
2 b’$2b 12 12 12aNmpftgu2FUSsSVRzU4Iau’

使用拿到的盐继续进行Hashpw加密,生成随机密码

salt = bcrypt.gensalt()
x =bcrypt.hashpw(password,salt)
y =bcrypt.hashpw(password,salt)
print(3,x)
print(4,y)

3 b’$2b 12 12 12uEtBQHcHUeqaZgNKgdJt6.P3.MOpR1INt.5AIDUIxmMx5xMzGrK1m’
4 b’$2b 12 12 12uEtBQHcHUeqaZgNKgdJt6.P3.MOpR1INt.5AIDUIxmMx5xMzGrK1m’
得到myHash

#校验方法checkpw
print(bcrypt.checkpw(password,x),len(x))
print(bcrypt.checkpw(password+b' ',x),len(x))

True 60
False 60

该方法对加密有很高的要求,盐的计算强度很高。
bcrypt.gensalt(10)

一般对盐加密saltRounds: 正数,代表hash杂凑次数,默认10次。强度就已经很高了。
假设用户登录界面,在已知盐的情况下进行密码核对,一个用户需要0.7秒的时间。如果用在生产环境大批量用户的情况下是不合理的。排队是比较长的,但是也是不可避免的,所以要看自己的实际情况设置一个值。

活跃的煤矿打工人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二十、商城 - 商家入驻审核-BCrypt 加密算法(8)6.youlexuan.zip
02-17
二十、商城 - 商家入驻审核-BCrypt 加密算法(8)6.youlexuan.zip
apollo修改默认密码
tlqwanttolearnit的博客
02-16 3765
BCryptPasswordEncoder是一种盐加密,每次加密产生一个随机盐,每次加密产生不同结果,属于不可逆加密。
2024年网安最新最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理
最新发布
2401_84263434的博客
05-03 479
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
Bcrypt算法学习的一些总结
weixin_45073835的博客
01-21 2858
Bcrypt算法理解## 标题 一、介绍: bcrypt是一个跨平台的文件加密工具,由它加密的文件可在所有支持的操作系统和处理器上转移。在目前,很难以破解该算法,因为需要花费大量的时间,以年为单位。 二、基本原理: 1、随机盐+明文密码 —经过多次hash算法—生成密文密码 密文密码 — 无法通过计算还原出原始密码(×) — 明文密码 2、如图2.1所示: 图 2.1 bcrypt流程图 注:bcrypt算法是单向Hash加密算法,不可逆向破解。 3、bcrypt有四个主要变量:
bcript 算法
布袋和尚
02-09 572
除了加盐来抵御 rainbow table 攻击之外,bcrypt 的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。今天要给大家介绍的一种“加密”算法叫做 bcryptbcrypt 是由 Niels Provos 和 David Mazières 设计的密码哈希函数,他是基于 Blowfish 密码而来的,并于 1999 年在 USENIX 上提出。二、bcrypt 的工作原理。
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1747
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
最安全的Hash算法-Bcrypt原理及示例
一览无遗
11-16 1971
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
Bcrypt加密详解
CrtLife的博客
05-17 5743
Bcrypt介绍 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 在node中的使用 // npm bcrypt // 导入bcrypt const bcrypt = require('bcrypt'); async function run () { // 生成随机字符串 // genSalt方法接收一个数值作为参数 // 数值越大 生成的随机字符串复杂度越高 // 数值越小 生成的随机字符串复杂度越低 // 默认值是 10 // 返回生成的随机字符串
Bcrypt算法(随机加盐,每次加密后的密文都是不一样的)
m0_48362854的博客
07-01 3027
这个密码是由 Spring Security 框架中内置的加密算法BCrypt生成的,号称最安全的加密算法BCrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。
浅谈BCrypt算法
weixin_72125569的博客
09-05 2105
BCrypt算法的简单使用
Java通过BCrypt加密过程详解
08-25
Java 通过 BCrypt 加密过程详解 概述:在用户模块中,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的...
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
BCRypt加密
11-03
BCRypt加密,用于用户保存密文密码的加密方式。
一组PHP可逆加密解密算法实例代码
10-26
可逆加密算法,顾名思义,是指在加密过程中能够通过特定的解密过程完全恢复原始数据的加密算法。与不可逆加密算法(如MD5和SHA1)不同,可逆加密算法在加密后仍然能保留数据的可读性,这对于需要在加密和解密之间...
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
论单向加密算法Bcrypt
qq_53881587的博客
02-01 1551
论单向加密算法Bcrypt
BCrypt加密介绍及实现(赶快收藏起来)
weixin_45131680的博客
11-21 1142
一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。Bcrypt生成的密文是60位的。而MD5的是32位的。目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,但加密更慢。
Bcrypt加密算法简介
xlecho的博客
04-21 5283
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 本文转载自:http://www.php.cn/php-weizijiaocheng-376004.html 前言 我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般...
SpringSecurity(三)PasswordEncoder
热门推荐
qq_44969643的博客
11-05 2万+
数据安全是很重要的事情,关键数据传输时,要加密;数据库里面的重要信息也要加密。 在开始本章之前,我想先分享一个故事,上个星期我的一台服务器被勒索病毒攻击了,里面很多信息都没有了,数据库也没有了,只留下一个地址,让我给对方付0.03比特币(3000元左右),非常难受(上半年侥幸活下来了,下半年的事都有点难顶呀),平台说cpu没事,让我重装系统(甩锅,看来免费的东西都不怎么靠谱);平台给了我几条建议: 1.禁用ROOT 2.用户名和密码尽量复杂 3.修改ssh的默认22端口 4.安装De..
bcrypt加密算法
08-09
Bcrypt是一种跨平台的文件加密工具,它使用了布鲁斯·施内尔在1993年发布的Blowfish加密算法。使用Bcrypt加密的文件可以在所有支持的操作系统和处理器上进行转移。Bcrypt的口令必须是8至56个字符,并在内部转换为448位的密钥。简单来说,Bcrypt是一款加密工具,可用于数据的加密工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值