Python bcrypt加密库使用

最新推荐文章于 2024-05-03 11:07:56 发布
最新推荐文章于 2024-05-03 11:07:56 发布
阅读量3.2k 收藏 4
点赞数
分类专栏: Python 文章标签: python 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43950678/article/details/109623544
版权

介绍

官网:https://pypi.org/project/bcrypt/

Python bcrypt 教程展示了如何使用 bcrypt 库对 Python 中的密码进行哈希处理。 它定义了基本术语,包括加密,哈希和盐。

Python bcrypt模块是一个用于在 Python 中生成强哈希值的库。

加密

加密是对消息或信息进行编码的过程,以使只有授权人员才能使用相应的键读取消息或信息,而未经授权的人员则不能。 预期的信息或消息,称为纯文本,使用加密算法-密码-加密,生成密文,只有解密后才能读取。 加密是一种双向功能。 当我们加密某些东西时,我们这样做是为了以后对其进行解密。 加密用于传输时保护数据;

散列

哈希是使用算法将任意大小的数据映射到固定长度的过程。 这称为哈希值。 加密是一种双向功能,而散列是一种单向功能。 尽管在技术上可以反向散列值,但所需的计算能力使其不可行。 加密是为了保护传输中的数据,而散列是为了验证数据没有被更改并且是真实的。

注意: 哈希不限于安全性,它还用于比较大量数据或快速键查找。

密码不是以纯文本格式存储在数据库中,而是以散列值存储。

盐是固定长度的加密强度强的随机值,将其添加到哈希函数的输入中以为每个输入创建唯一的哈希。 添加盐可以使密码哈希输出唯一,即使对于采用通用密码的用户也是如此。

bcrypt 哈希函数

bcrypt 是 Niels Provos 和 DavidMazières 基于 Blowfish 密码设计的密码哈希功能。 bcrypt 函数是 OpenBSD 的默认密码哈希算法。 有针对 C,C++ ,C# ,Java,JavaScript,PHP,Python 和其他语言的 bcrypt 实现。

bcrypt 算法使用强大的加密技术为我们创建哈希并加盐。 该算法的计算成本是参数化的,因此随着计算机变得越来越快,它可能会增加。 计算成本被称为工作因子或成本因子。 它减慢了散列的速度,使暴力破解的尝试越来越难。 随着计算机变得越来越快,最佳成本因数会随着时间而变化。 高成本因素的缺点是增加了系统资源的负载并影响了用户体验。

用法

密码哈希

哈希,然后再检查密码是否与先前的哈希密码匹配非常简单:

hashpw(password: bytes, salt: bytes) -> bytes     生成哈希函数


gensalt(rounds: int = 12, prefix: bytes = b"2b") -> bytes, 生成盐函数,rounds 为 4 < rounds > 31;prefix默认b"2b",只接受b"2a"和b"2b"。使用了os.urandom(16)取盐,该函数的值是难以预料的。

import bcrypt


password = b"super secret password"
# 生成哈希
hashed = bcrypt.hashpw(password, bcrypt.gensalt())
print(hashed)
if bcrypt.checkpw(password, hashed):
    # 检查haxi是否匹配
    print(bcrypt.checkpw(password, hashed), "Is Matches!")
else:
    print("It Does not Match :(")

# 取盐
print(bcrypt.gensalt(rounds=20, prefix=b"2b"))

结果,结果是随机的

b'$2b$12$lphyi9EvJ3gF7JxlLMOg1e.lM475s4sRm4yoxqyzwaCmR21tA0/5S'
True Is Matches!
b'$2b$20$m63mXtOepb8Ts/kAkURlh.'
KDF

从3.0.0版本开始,bcrypt现在提供了一个执行bcrypt_pbkdf的kdf函数。 此KDF用于OpenSSH的较新的加密私钥格式。

kdf(
    password: bytes,
    salt: bytes,
    desired_key_bytes: int,
    rounds: int,
    ignore_few_rounds: bool = False,
) -> bytes

import bcrypt


key = bcrypt.kdf(password=b"password",
                 salt=b'salt',
                 desired_key_bytes=32,
                 rounds=100)

print(key, "长度: {}".format(len(key)))


if key == b'W\x1cq\xbd\xf25W\xf9\xe7\x99\x0fH\xfb\x1a-:n\xbd\x03\xd0\x1a>\x12\xa7\xf7\x0b\x85\x03\xc9\xf9\xbe8':
    print('OK')

结果,结果是固定的

b'W\x1cq\xbd\xf25W\xf9\xe7\x99\x0fH\xfb\x1a-:n\xbd\x03\xd0\x1a>\x12\xa7\xf7\x0b\x85\x03\xc9\xf9\xbe8' 长度: 32
OK
可调成本因子

bcrypt的特点之一是可调的对数工作系数。要调整工作系数,只需将所需的轮数传递给bcrypt.gensalt(轮数=12),默认为12)。rounds值不能小于4大于31。rounds值越大,消耗时间越久。rounds=12的时候解密需要1秒。

import bcrypt
import time

password = b"super secret password"
# 生成哈希
start = time.time()
hashed = bcrypt.hashpw(password, bcrypt.gensalt())
print(hashed)
if bcrypt.checkpw(password, hashed):
    # 检查哈希是否匹配
    print(bcrypt.checkpw(password, hashed), "Is Matches!")
else:
    print("It Does not Match :(")
end = time.time()
print(end - start)

结果

b'$2b$12$2Qq8YEg792CBQ5ZcjyTkGegEDMhQj43AQi6AvLLRnPd4X9T8c6TtO'
True Is Matches!
0.8227245807647705

import bcrypt
import time

password = b"super secret password"
# 生成哈希
start = time.time()
hashed = bcrypt.hashpw(password, bcrypt.gensalt(14))
print(hashed)
if bcrypt.checkpw(password, hashed):
    # 检查哈希是否匹配
    print(bcrypt.checkpw(password, hashed), "Is Matches!")
else:
    print("It Does not Match :(")
end = time.time()
print(end - start)

结果

b'$2b$14$LT08fNC1ifc2SNR2NwWyBu6oLvl7TdGZCkhVaSNTalyTZYL0l9awa'
True Is Matches!
3.3439481258392334

import bcrypt
import time

password = b"super secret password"
# 生成哈希
start = time.time()
hashed = bcrypt.hashpw(password, bcrypt.gensalt(31))
print(hashed)
if bcrypt.checkpw(password, hashed):
    # 检查哈希是否匹配
    print(bcrypt.checkpw(password, hashed), "Is Matches!")
else:
    print("It Does not Match :(")
end = time.time()
print(end - start)
可调前缀

bcrypt的另一个特性是一个可调前缀,让您定义将与哪些库保持兼容。要对此进行调整,只可以将2a或2b(默认值)作为一个bytes对象传递给bcrypt.gensalt(prefix=b"2b")。

部分源码

...
def gensalt(rounds: int = 12, prefix: bytes = b"2b") -> bytes:
    if prefix not in (b"2a", b"2b"):
        raise ValueError("Supported prefixes are b'2a' or b'2b'")
...

从3.0.0开始,hashpw仍然支持 2 y 2y 2y前缀,但已不赞成使用。

最大密码长度

bcrypt算法最多只能处理72个字符的密码,超出此范围的任何字符都会被忽略。 要解决此问题,一种常见的方法是使用密码哈希(例如sha256)对密码进行哈希处理,然后使用bcrypt对结果进行哈希处理,然后对其进行base64编码,以防止出现NULL字节问题:

import base64
import hashlib
import bcrypt


password = b"an incredibly long password" * 10
hashed = bcrypt.hashpw(base64.b64encode(hashlib.sha256(password).digest()),
                       bcrypt.gensalt()
                       )
print(hashed, "长度 :{}".format(len(hashed)))

结果,结果是随机的

b'$2b$12$2bEQlhCZUYGelslTxbuFDOtgtnrklLgoSTaHuU5eyiL0R.Ejar0yS' 长度 :60

兼容性

这个库应该与py-bcrypt兼容,并且可以在Python 3.6+和PyPy 3上运行。

C代码

这个库使用来自OpenBSD的代码。

安全

bcrypt遵循与密码学相同的安全策略

wichandy
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python-2.7.15.amd64.rar
07-30
bcrypt密码加密所依赖的环境 ;Python bcrypt 教程展示了如何使用 bcrypt Python 中的密码进行哈希处理。 它定义了基本术语,包括加密,哈希和盐。 Python bcrypt模块是一个用于在 Python 中生成强哈希值的。 它通过pip install bcrypt命令安装。
JinShop:Minecraft有趣而高效的PythonFlask商店
05-16
金店 基于Minecraft的有趣高效的基于Python/Flask的ItemShop。 Jinja2模板系统和易于理解的编码将帮助您修改此商店并将其设置为您自己的偏好。 请记住,JinShop还没有完成。 它缺少许多方面,并且还无法正常工作。 功能(或即将推出的功能) 基于Python / Flask(有趣而高效) 管理员控制面板 为用户创建帐户(因此,他们不必在每次购买商品时都输入自己的昵称) 完整而安全的注册和记录系统 在丢失密码(和电子邮件发送)的情况下恢复密码 全店报价创建系统 MicroSMS支持(将来会更多) 体面的设计随时可以扩展 可用的数据很多( SQLAlchemy支持很少的大型数据BCrypt哈希和Vigenere加密支持 ReCaptcha和WTForms支持 基于Bootstrap 4.x 优惠券 还有更多(可能)! 有这么多东西,为什么还要烦
Python | bcrypt-3.1.0-cp26-cp26mu-manylinux1_i686.whl
02-15
python,解压后可用。 资源全名:bcrypt-3.1.0-cp26-cp26mu-manylinux1_i686.whl
bcrypt:您的软件和服务器的现代(-ish)密码哈希
04-29
加密 为您的软件和服务器提供良好的密码哈希 安装 要安装bcrypt,只需: $ pip install bcrypt 请注意,如果您具有C编译器,Python的标头(如果您未使用pypy)以及系统上可用的libffi的标头,则bcrypt在Linux上应该很容易构建。 对于Debian和Ubuntu,以下命令将确保已安装必需的依赖项: $ sudo apt-get install build-essential libffi-dev python-dev 对于Fedora和RHEL派生类,以下命令将确保已安装必需的依赖项: $ sudo yum install gcc libffi-devel python-devel 对于Alpine,以下命令将确保已安装必需的依赖项: $ apk add --update musl-dev gcc libffi-dev 备择方案
Bcrypt:我使用Bcrypt模块来哈希用户的输入和密码
04-01
加密使用Bcrypt模块来哈希用户的输入和密码。 要使用Bcrypt,您必须安装该软件包:pip install bcrypt
bcrypt-pbkdf-基于密码的bcrypt-pbkdf密钥派生功能-Rust开发
05-27
RustCrypto:密码哈希用纯Ru编写的密码哈希算法(也称为基于密码的密钥派生函数)的集合RustCrypto:密码哈希用纯Rust编写的密码哈希算法(也称为基于密码的密钥派生函数)的集合。 支持的算法名称Crates.io文档PBKDF2 scrypt bcrypt-pbkdf许可您可以选择根据Apache许可,2.0版MIT许可中的任何一个许可使用所有箱子。 稿件除非您明确声明,否则,您有意按定义将任何稿件提交给您的作品
springsecurity中的BCrypt加密算法分析
weixin_42211693的博客
11-14 1281
1.简介 BCrypt加密:一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。 MD5加密:是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。 BCtypt加密,每次加密的时候首先会生成一个随机数就是盐...
BCrypt加密使用方法
你算哪只小铅笔的博客
07-23 2422
只是为了了解一下除了MD5以外,其他的加密方式,以后还可能会写其他加密使用方法 MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全,BCrypt算法的优点是计算速度慢,你没看错,我说的就是计算速度慢,它还可以通过参数调节速度,要多慢有多慢 官方源码:http://www.mindrot.org/projects/jBCrypt/ 源码中的几个重要的方法如下: 1. 对pass...
Pythonbcrypt对密码进行加密和校验
彭世瑜的博客
10-29 5128
译文:软件和服务器的现代(-ish)密码哈希。
pythonBcrypt
萧海的博客
08-25 267
bcrypt算法是一种密码哈希算法,它是基于Blowfish加密算法改进的,能够生成安全性很高的哈希值,并且可以通过调整计算时间来提高安全性。
FastAPI-Auth:使用FastAPI和JWT的示例应用
05-03
快速API认证 使用FastAPI和JWT的示例应用 virtualenv -p python3 venv source venv/bin/activate pip3 install -r requirements.txt mv config.yaml.example config.yaml gunicorn -w 1 -k uvicorn.workers.UvicornWorker api:app --bind=0.0.0.0:5002 需要外部用户管理,或使用以下命令生成密码 python3 -c "import bcrypt; print(bcrypt.hashpw('testtest'.encode('utf-8'), bcrypt.gensalt(10)).decode())" $2b$10$YbleoHiOWO.gTG/ToE1TAO9wGbQou5.u3bfbIEBbbqsx
bcrypt_elixir:Elixir的Bcrypt密码哈希
05-25
加密 Elixir的Bcrypt密码哈希Bcrypt是一种经过充分测试的基于密码的密钥派生功能,即使在计算能力提高的情况下,它也可以配置为保持缓慢并抵抗暴力攻击。与其他Bcrypt的兼容性此版本基于Bcrypt的OpenBSD版本...
BCrypt.checkpw()报错java.lang.IllegalArgumentException: Invalid salt
weixin_42924799的博客
06-16 1802
先看一下方法参数,放两个String 第一个参数是明文(一般是前端传过来的值),第二个是密文(从数据取出来的值),各位大聪明们是不是把参数放反了
spring security的checkpw加密和对密码验证的原理
Cai_javaXiaoFan的博客
12-24 1174
为何每次不同的 密码盐值 却可以校验成功的 关键 public static void main(String[] args) { String hashpw = BCrypt.hashpw("123", BCrypt.gensalt()); System.out.println(hashpw); System.out.println(BCrypt.checkpw("123", "$2a$10$4uRhi/76ixeg7KS4p5tf7O3wGKNj1E.
如何防范密码被破解
瀧とJava技朮抟孄
12-22 687
你会用什么样的算法来为你的用户保存密码?如果你还在用明码的话,那么一旦你的网站被hack了,那么你所有的用户口令都会被泄露了,这意味着,你的系统或是网站就此完蛋了。所以,我们需要通过一些不可逆的算法来保存用户的密码。比如:MD5, SHA1, SHA256, SHA512, SHA-3,等Hash算法。这些算法都是不可逆的。系统在验证用户的口令时,需要把Hash加密过后的口令与后面存放口令的数据
登录逻辑学习
klxtstet的博客
07-07 168
判断客户端被授权的pc,app是否一致。
bcrypt java maven_BCrypt.checkpw()无效的盐版本异常
weixin_42385930的博客
02-23 636
我正在Play 2.1中尝试使用BCrypt实现身份验证。Java应用程序,但是Invalid salt versionexception在尝试对用户进行身份验证时会遇到问题。这是我的堆栈跟踪play.api.Application$$anon$1: Execution exception[[IllegalArgumentException: Invalid salt version]]at pl...
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 5912
bcrypt、MD5、SHA-256、盐
【 书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建
最新发布
专注大数据与人工智能技术分享,欢迎私信加群互相学习!
05-03 1248
本篇笔记内容主要为 【书生·浦语大模型实战营】作业(六):Lagent & AgentLego 智能体应用搭建智能体的作业 ,主要对智能体应用理论部分及具体搭建流程详细介绍,并分别进行实战应用及可视化展示,欢迎大家交流学习!
python bcrypt
10-17
`bcrypt` 是一个用于密码哈希的 Python ,它使用 Blowfish 加密算法来加密密码。它的主要作用是将用户密码转换为不可逆的哈希值,以增加密码的安全性。使用 `bcrypt` 可以有效地防止密码被暴力破解或彩虹表攻击。 在 Python使用 `bcrypt` 可以通过以下步骤: 1. 安装 `bcrypt` :可以使用 pip 命令进行安装,命令如下: ``` pip install bcrypt ``` 2. 导入 `bcrypt` :在 Python 代码中导入 `bcrypt` ,命令如下: ``` import bcrypt ``` 3. 使用 `bcrypt` 进行密码哈希:可以使用 `bcrypt` 中的 `hashpw()` 函数对密码进行哈希,命令如下: ``` hashed_password = bcrypt.hashpw(password.encode('utf-8'), bcrypt.gensalt()) ``` 其中,`password` 是要进行哈希的密码,`hashed_password` 是哈希后的密码。 4. 验证密码:可以使用 `bcrypt` 中的 `checkpw()` 函数验证密码是否正确,命令如下: ``` is_valid = bcrypt.checkpw(password.encode('utf-8'), hashed_password) ``` 其中,`password` 是要验证的密码,`hashed_password` 是之前哈希后的密码,`is_valid` 是一个布尔值,表示密码是否正确。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值