linux 密码字符长度限制,密码哈希函数 Bcrypt的最大密码长度限制详解

最新推荐文章于 2024-01-05 13:44:23 发布
最新推荐文章于 2024-01-05 13:44:23 发布
阅读量1k 收藏
点赞数
文章标签: linux 密码字符长度限制

密码哈希函数 Bcrypt的最大密码长度限制

Bcrypt是一个很流行的密码哈希算法,是Niels Provos和DavidMazières基于Blowfish加密算法设计的密码哈希算法,于1999年在USENIX协会上提交。Bcrypt在设计上包含了一个盐Salt来防御彩虹表攻击,还提供了一种自适应功能,可以随着时间的推移,通过增加迭代计数以使其执行更慢,使得即便在增加计算能力的情况下,Bcrypt仍然能保持抵抗暴力攻击。

Bcrypt是OpenBSD和SUSE Linux等操作系统默认的密码哈希算法。但是在使用Bcrypt算法的实现时,要注意它有最大密码长度限制,通常为50~72字符,准确的长度限制取决于具体的Bcrypt实现。超过最大长度的密码将被截断。

下面使用spring Security的BCryptPasswordEncoder为例:

BCryptPasswordEncoder passwordEncoder = new BCryptPasswordEncoder();

// 72 字符

String password1 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaa";

// 73 字符

String password2 = "aaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaab";

String encodedPassword1 = passwordEncoder.encode(password1);

boolean matches = passwordEncoder.matches(password2, encodedPassword1);

System.out.println("encodedPassword1: " + encodedPassword1);

System.out.println("matches: " + matches);

当运行程序时,会输出这样的结果:

encodedPassword1: $2a$10$A5OpVKgjEZzmy6UNsqzkjuG2xGET1wp3b/9ET5dz/tHQ3eRvyXSSO

matches: true

这证明了Password字符串超过72字符的部分被截断丢弃了。

要解决Bcrypt密码算法72字符长度限制的问题,可以这样:

先使用SHA-256算法对字符串进行加密,再使用Bcrypt算法加密,用伪码示意如下:

hashpw(sha256('password'), salt);

感谢阅读,希望能帮助到大家,谢谢大家对本站的支持!

心梓
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 3918
linux加固指南(超详细版)
Linux密码少于85字符,现代Unix / Linux系统上的密码仍然限制在8个字符以内?
weixin_29097457的博客
04-29 589
多年以前,Unix密码限制为8个字符,或者如果您input的密码长度超过8个字符,那么额外的configuration就不会有任何区别。大多数现代Unix / Linux系统仍然如此吗?如果是这样,那么在大多数系统上,更长的密码何时变成可能?有没有一种简单的方法来判断一个给定的系统是否支持更长的密码,如果是的话,有效的最大值(如果有的话)是多less?我已经做了一些关于这个话题的networki...
判断密文加密类型hash-identifier
12-01 617
判断密文加密类型hash-identifier 在安全领域中,加密数据随处可见。而在这些数据中,重要的数据往往采用哈希算法进行加密。例如,Linux密码使用sha512,Windows密码采用LM...
用python暴破Linux用户密码
我是齐潇啊
03-08 1419
1.必备知识 1.1Linux用户密码存放 路径:/etc/shadow 格式:以“:’为分割号 账号名称:密码(已经经过编码,*就是没有密码):最近更改密码日期:密码不可改动的天数:密码需要改动的天数:密码需要改动期限前的警告天数:密码过期宽限天数:账号失效日期:保留 1.2密码格式 $X$salt$encode X:使用的哈希算法,1是MD5,5是SHA-256,6是SHA-512 salt:盐值,用来给密码加密的 encode:hash值,是由密码和盐值加密后得到的 举个例子.
linux密码不能超过8位,linux 批量创建用户获取8位随机密码
weixin_39720865的博客
05-11 359
#创建账号 分组不分组只有一列useradd无法添加三个账号 添加账号 获取密码 执行最后一句echo stu{4..6}|xargs -n 1|sed -r 's#(.*)#useradd \1;pass=$(date +%N|md5sum|cut -c 5-13);echo ${pass}|passwd --stdin \1;echo -e "\1 ${pass} \n">>...
Kali-linux破解LM Hashes密码
2301_77162959的博客
05-21 1034
LM(LAN Manager)Hash是Windows操作系统最早使用的密码哈希算法之一。在Windows 2000、XP、Vista和Windows 7中使用了更先进的NTLMv2之前,这是唯一可用的版本。这些新的操作系统虽然可以支持使用LM哈希,但主要是为了提供向后兼容性。不过在Windows Vista和Windows 7中,该算法默认是被禁用的。本节将介绍如何破解LM Hashes密码
密码哈希函数Bcrypt最大密码长度限制
chszs的专栏
03-09 1万+
密码哈希函数Bcrypt最大密码长度限制 作者:chszs,未经博主允许不得转载。经许可的转载需注明作者和博客主页:http://blog.csdn.net/chszs Bcrypt是一个很流行的密码哈希算法,是Niels Provos和DavidMazières基于Blowfish加密算法设计的密码哈希算法,于1999年在USENIX协会上提交。Bcrypt在设计上包含了一个盐Salt来防御彩虹
Bcrypt 加密算法研究与对比
x2hg123的博客
08-12 2342
Bcrypt 加密算法研究与对比一、什么是Bcrypt二、Bcrypt如何加密与验证?(一)encode方法加密:(二)matches方法验证:三、如果使用彩虹表进行hash碰撞攻击会如何?四、比较MD5加密算法的缺陷:相对于MD5,Bcrypt加密算法的特点:各种加密算法的比较参考:五、数据库迁移是否有问题? 一、什么是Bcrypt 1、bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 2、B
Linux系统设置用户复杂密码规则的方法
CCH2024的专栏
04-16 2676
Linux系统设置用户复杂密码规则的方法
密码哈希函数 Bcrypt最大密码长度限制详解
08-31
主要介绍了密码哈希函数 Bcrypt最大密码长度限制详解的相关资料,需要的朋友可以参考下
哈希函数的冲突-md5碰撞算法原理-密码
10-26
差分攻击2004-199王小云(MD4、MD5、HAVAL-128和RIPEMD四个国际著名密码算法的破译结果)差分攻击是通过比较分析有特定区别的明文在通过加密后变化传播情况来攻击密码算法的。
密码学系列 – 哈希算法
01-08
哈希算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小的二进制值称为哈希值。哈希值是一段数据唯一且极其紧凑的数值表示形式。如果散列一段明文而且哪怕只更改该段落的一个字母,随后的哈希都将产生...
基于HBase的彩虹表MD5哈希密码解密
11-14
哈希函数最大特点是不可逆性,即哈希密码的解密是不可以使用一个特定函数反算出来的,因此获取哈希密码解密的方法只可能有2种方式:穷举暴力破解法和查表法
区块链驱动金融 数字货币与智能合约技术 第1章 密码学及加密货币概述 1.1 密码哈希函数.pdf
11-07
区块链驱动金融 数字货币与智能合约技术 学习笔记
Linux 服务器安全策略技巧:使用 Bcrypt 或 Argon2 进行密码哈希
最新发布
wjianwei666的专栏
01-05 554
Linux服务器上使用Bcrypt或Argon2进行密码哈希是保护服务器和用户数据安全的重要策略。Bcrypt和Argon2都是强大的密码哈希算法,具有高度的安全性和抗攻击能力。选择合适的算法取决于服务器的硬件条件和安全需求。无论选择哪种算法,都应该遵循最佳实践来确保密码的安全性。
BCryptPasswordEncoder
cb_520
08-24 363
Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密密码BCrypt强哈希方法 每次加密的结果都不一样。 String BCryptPasswordEncoder..encode(String str) 加密 Boolean BCryptPasswordEncoder.matches(String rawPassword, String encodedPassword) 传入明文与数据库密
Linux系统设置用户密码规则(复杂密码策略)方法
热门推荐
小僧下山踏红尘
03-30 1万+
linux 设置系统用户密码安全规则
密码学系列之:bcrypt加密算法详解
java_xiaoo的博客
09-16 2038
简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。 bcrypt函数是OpenBSD和其他系统包括一
演示:设置密码长度限制密码加强
06-08
好的,关于密码长度限制密码加强,我们可以这样做: 1. 设置密码长度限制 为了确保密码足够强大,我们可以设置一个最小长度限制。通常,密码长度应该至少为8个字符,但更长的密码更安全。我们可以在注册页面上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值