Bcrypt-密码加密---kalrry

已于 2022-03-04 10:30:25 修改
阅读量763 收藏
点赞数
分类专栏: 教程集合 文章标签: Bcrypt
于 2022-02-19 10:40:51 首次发布
kalrry
本文链接:https://blog.csdn.net/weixin_45406712/article/details/123014929
版权
本文介绍了Bcrypt密码加密算法,它是一种安全的单向加密方式,使用Blowfish算法,通过salt和cost增加破解难度。Bcrypt在Node.js中的使用包括安装bcrypt模块,使用genSaltSync生成salt,hashSync进行加密,以及compareSync进行密码验证。相较于MD5,Bcrypt的计算更慢,但安全性更高。
摘要由CSDN通过智能技术生成

Bcrypt-密码加密---kalrry

一、简介

Bcrypt 是跨平台文件加密工具,由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。具体来说,bcrypt 使用保罗·柯切尔的算法实现。随bcrypt一起发布的源代码对原始版本作了略微改动。

  1. ​Bcrypt 算法相对来说是运算比较慢的算法,在密码学界有句常话:越慢的算法越安全。算法越慢,黑客破解成本越高.
  2. 通过 saltcost 这两个值来减缓加密过程,加密时间(百ms级)远远超过md5(大概1ms左右)对于计算机来说,Bcrypt 的计算速度很慢,但是对于用户来说,这个过程不算慢。
  3. ​Bcrypt是单向的,而且经过 saltcost 的处理,使其受 rainbow 攻击破解的概率大大降低,同时破解的难度也提升不少,相对于 MD5 等加密方式更加安全,而且使用也比较简单。

​Bcrypt 加密后的字符串形如:

$2b$10$2UCl0qI6K7tgtFmcO.DzdOKmBxfQorIuUV8Hdb12go7sHJitOV9w.// 其中:
// $是分割符,无意义;
// 2b是bcrypt加密版本号;
// 10是cost的值;
// 后面的前22位是salt值;再然后的字符串就是密码的密文了;

​Bcrypt 算法将 salt 随机并混入最终加密后的密码,验证时也无需单独提供之前的 salt,从而无需单独处理 salt 问题。

二、使用

1. 安装

npm i bcrypt --save

2. 加密代码

//1、引入模块
let  bcrypt= require("bcrypt");
//2、 产生salt
let salt = bcrypt.genSaltSync(11); // 11 是迭代次数
//3、加密
// bcrypt.hashSync(用户注册时输入的密码,salt); 
let pass = bcrypt.hashSync("123456",salt); 
console.log("pass",pass);//pass就是加密后的结果,把这个可以存储到数据库中
// $2b$10$1MtFAztjfpDTm8z.PjQTwOo6k4FrRiXwbZKq0oAKWqWI94mhzJfTG
// $2b$11$jMC6xi32MVFDApY.valjJ.f7W5gGXQoLj3VZlrPQ8Fik.pVQ/szTK

3. 对比

查看用户输入密码和数据库中是否一致

// 验证密码是否正确
//1、引入模块
let  bcrypt= require("bcrypt");
// let isMatch = bcrypt.compareSync(用户登录时输入的密码,数据库中拿到的密码);
let isMatch = bcrypt.compareSync("123456","$2b$11$jMC6xi32MVFDApY.valjJ.f7W5gGXQoLj3VZlrPQ8Fik.pVQ/szTK");
console.log(isMatch);//true:表示密码一致;false:密码不一致

参考

  1. Bcrypt加密新认识
  2. 密码学系列之:bcrypt加密算法详解
  3. 必看
kalrry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
BCrypt入门
weixin_44543307的博客
04-27 9927
开发工具与关键技术:IntelliJ IDEA java 作者:木林森 撰写时间:2021年4月27日 在用户模块,对于用户密码的保护,通常都会进行加密然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。目前,MD5和BCrypt比较流行。 BCrypt是单向Hash加密算法,一般用于密码加密,相对来说,BCrypt比MD5更安全 ,但是MD5加密会更快速。 MD5是一种可反向破解的密码加密,如果你的密文被截获它就可以在MD5在线解
dovecot-bcrypt-plugin:Dovecot的bcrypt密码哈希
05-12
Dovecot的bcrypt密码哈希 是一种自适应密码哈希函数,最初是为OpenBSD设计的,并用作OpenBSD和某些Linux发行版中系统密码数据库的默认哈希。 在这些系统上,Dovecot通过libc crypt(3)函数以名称BLF-CRYPT支持bcrypt...
BCrypt密码加密
qq_39772439的博客
11-15 4289
在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。BCrypt比MD5更安全,但加密更慢。 Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强 哈希方法来加密密码BCrypt强哈希方法 每次加密的结果都不一样。 (1)zhao_user工程的po
最安全的Hash算法-Bcrypt原理及示例
最新发布
ZL_1618的博客
06-22 995
在当今这个数字化的世界中,数据的安全性变得越来越重要。密码是保护个人和企业数据的关键,然而,如何安全地存储和验证密码却是一个持续的挑战。bcrypt是一种解决这个问题的优秀加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1779
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
BCrypt
拒绝熬夜啊的博客
11-03 369
一、BCrypt密码加密 1 BCrypt快速入门 在用户模块,对于用户密码的保护,通常都会进行加密。我们通常对密码进行加密,然后存放在数据库中,在用户进行登录的时候,将其输入的密码进行加密然后与数据库中存放的密文进行比较,以验证用户密码是否正确。 目前,MD5和BCrypt比较流行。相对来说,BCrypt比MD5更安全。 BCrypt 官网http://www.mindrot.org/projects/jBCrypt/ 我们从官网下载源码 新建工程,将源码类BCrypt拷贝到工程 新建测试类,main方
bcrypt-pbkdf-基于密码bcrypt-pbkdf密钥派生功能-Rust开发
05-27
支持的算法名称Crates.io文档PBKDF2 scrypt bcrypt-pbkdf许可您可以选择根据Apache许可,2.0版MIT许可中的任何一个许可使用所有箱子。 稿件除非您明确声明,否则,您有意按定义将任何稿件提交给您的作品
bcrypt-alpine-test:在节点上测试bcrypt
04-29
建立形象 docker build -t bcrypt-test:latest . 跑去看看它有效 docker run -it --rm bcrypt-test:latest
bcrypt-使用bcrypt轻松哈希和验证密码-Rust开发
05-27
bcrypt安装将以下内容添加到Cargo.toml:bcrypt =“ 0.8”最低Rust版本为1.34.0(或使用分配功能时为1.36.0)bcrypt安装将以下内容添加到Cargo.toml:bcrypt =“ 0.8” Rust的最低版本为1.34.0(或使用alloc功能而...
Python库 | bcrypt-3.1.2-cp27-cp27mu-manylinux1_x86_64.whl
02-25
python库。 资源全名:bcrypt-3.1.2-cp27-cp27mu-manylinux1_x86_64.whl
BCRypt加密
11-03
BCRypt加密,用于用户保存密文密码加密方式。
使用Bcrypt进行密码加密
sll714827的博客
02-04 1649
使用Bcrypt进行密码加密 Bcrypt简介: bcrypt是一种跨平台的文件加密工具。 bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。 由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据de的方式进行
密码加密 bcrypt模块的基本使用
kiku
02-04 2654
一、什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码? 1、什么叫密码密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。 2、什么是明文密码? “明文密码”(Cleartext Password),即传输或保存为明文的密码。具体是指保存密码或网络传送密...
前端密码加密 —— bcrypt、MD5、SHA-256、盐
技术前端,忠于热爱 @0.活在风浪里
07-24 8899
bcrypt、MD5、SHA-256、盐
bcrypt怎么使用
weixin_35750953的博客
02-11 428
bcrypt是一种用于加密密码的常用算法。它通过使用盐(salt)和慢哈希函数,以防止密码在数据库中被暴力破解。 在使用bcrypt时,通常步骤如下: 生成盐:为了提高安全性,我们可以生成一个随机盐。 加密密码:使用生成的盐和bcrypt算法,对用户输入的密码进行加密。 保存加密后的密码和盐:将加密后的密码和盐保存到数据库中。 验证密码:当用户登录时,我们从数据库中读取相应的盐和加密后的密...
密码加密技术—BCrypt
A1309673777的博客
11-16 1509
BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。BCrypt加密后的密文结构如下图所示:其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。
浅谈Bcrypt
墙上的向日葵。
11-26 1706
Bcrypt
Bcrypt介绍
weixin_30532759的博客
10-09 324
Bcrypt把算法版本、计算次数和salt都放到hash值里面去了 Stored in the database, abcrypt"hash" might look something like this: $2a$10$vI8aWBnW3fID.ZQ4/zo1G.q1lRps.9cGLcZEiGDMVr5yUP1KUOYTa This is actually three f...
python2-bcrypt-3.1.4-4.el7.x86_64.rpm
05-15
总之,python2-bcrypt-3.1.4-4.el7.x86_64.rpm是一个非常有用的Python模块,旨在使开发人员能够更轻松地处理密码和其他敏感数据。如果您正在使用CentOS 7操作系统,并且需要在Python应用程序中实现强大的密码保护,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

kalrry

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值