转为密码存储设计的散列算法：bcrypt

最新推荐文章于 2024-09-25 10:59:43 发布

:P995

最新推荐文章于 2024-09-25 10:59:43 发布

阅读量132

点赞数 8

文章标签： java

本文链接：https://blog.csdn.net/weixin_56840661/article/details/139863296

版权

一、bcrypt是什么？

bcrypt是专为密码存储设计的散列算法，具有很高的安全性。

二、bcrypt算法的特别

1.盐值：bcrypt为每一个用户生成唯一的盐值并包含在散列中，即使用户设置了相同的密码，其散列值也是不同的。

2.抗彩虹表攻击: 由于每个散列值都有不同的盐值，即使使用预计算的彩虹表也无法直接破解bcrypt散列值。

三、代码示例

1.添加依赖

pom.xml中添加依赖

<dependency>
    <groupId>org.mindrot</groupId>
    <artifactId>jbcrypt</artifactId>
    <version>0.4</version>
</dependency>

2.示例

import org.mindrot.jbcrypt.BCrypt;

public class BcryptExample {
    public static String hashPassword(String password){
        //生成一个随机盐值
        String salt = BCrypt.gensalt();
        //生成包含盐值的密码散列
        return BCrypt.hashpw(password,salt);
    }
    public static boolean checkPassword(String plainPassword,String hashedPassword{
        
        //使用BCrypt库检查密码是否匹配 
        return BCrypt.checkpw(plainPassword,hashedPassword);
    }

    public static void main(String[] args) {
        String originalPassword = "mySecurePassword";
        //调用hashPassword方法对原始密码进行散列处理
        String hashedPassword = hashPassword(originalPassword);
        System.out.println("Original Password：" + originalPassword);
        System.out.println("Hashed Password：" + hashedPassword);
        //验证密码
        boolean isPasswordCorrect = checkPassword(originalPassword,hashedPassword);
        System.out.println("Password is correct：" + isPasswordCorrect);
        boolean isPasswordIncorrect = checkPassword("wrongPassword",hashedPassword);
        System.out.println("Password is correct：" +isPasswordIncorrect);
    }
}

运行结果：