BCrypt 密码数据加解密运用

最新推荐文章于 2024-04-16 15:21:16 发布
最新推荐文章于 2024-04-16 15:21:16 发布
阅读量1.8k 收藏 3
点赞数 1
分类专栏: 学习笔记篇 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_73077810/article/details/132979551
版权

前言: 

       当涉及到存储用户密码时,确保密码的安全非常重要。以往,我们通常都是采用 MD5 这种不可逆算法来进行密码数据的加密后存储,虽然MD5算法是一种常见的哈希函数,但是它已经不再被认为是安全的选项。

  1. 常规MD5加密,可使用彩虹表碰撞来进行攻击,可以匹配出原密码或者能得到相同密文的明文。
  2. 加盐使攻击者无法采用特定的查询表或彩虹表快速破解大量哈希值,但不能阻止字典攻击暴力攻击。这里假设攻击者已经获取到用户数据库,意味着攻击者知道每个用户的盐值,根据Kerckhoffs’s principle,应该假设攻击者知道用户系统使用密码加密算法,如果攻击者使用高端GPU定制的ASIC,每秒可以进行数十亿次哈希计算,针对每个用户进行字典查询的效率依旧很高效。

相较于MD5,推荐使用更安全的密码哈希函数,如BCryptScrypt。这里我们来学习一下BCrypt来实现密码数据的加解密操作。

什么是Bcrypt ?

        Bcrypt 是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。

        Bcrypt是单向hash算法, 不可逆向解密,生成的密文是60位的。

Bcrypt加密的特点:

  1. 相同明文通过Bcrypt生成的密文每次都是不一样的,MD5则相同。这样就无法通过直接比对密文来反推明文。
  2. Bcrypt是种慢哈希算法,执行时间较长。有文章指出,针对某一字符串,Bcrypt执行一次加密约0.3秒,MD5加密约1微秒(百万分之一秒)。使得暴力破解Bcrypt的时间成本很高.
  3. Bcrypt加密长度60位,MD5是32位,提高穷举难度。
  4. Bcrypt算法是跨平台的加密算法,数据库迁移后,不会影响原数据的验证

使用工具类

import org.mindrot.jbcrypt.BCrypt;

public class PasswordUtils {

    // 生成哈希密码
    public static String hashPassword(String password) {
        String salt = BCrypt.gensalt(); // 生成随机盐值
        String hashedPassword = BCrypt.hashpw(password, salt); // 生成哈希密码
        return hashedPassword;
    }

    // 验证密码
    public static boolean checkPassword(String password, String hashedPassword) {
        return BCrypt.checkpw(password, hashedPassword);
    }
}

学徒630
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
【SpringSecurity】BCrypt密码加密和解密 一文学会使用BCryptPasswordEncoder
m0_67390379的博客
07-31 1万+
深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。因此我收集了一份《java开发全套学习资料》送给大家,初衷也很简单,就是希望帮助到想自学又不知道该从何学起的朋友,同时减轻大家的负担。BCrypt就是一款加密工具,可以比较方便地实现数据的加密工作。例如,使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据的方式进行破解。BCrypt生成的密文是60位的,而MD5的是32位的。...
Bcrypt for Windows:Bcrypt使用河豚算法对文件进行加密和解密-开源
05-27
Bcrypt使用河豚算法对文件进行加密和解密。 加密文件将以.bfe扩展名保存。 任何以.bfe结尾的文件都将被假定为使用bcrypt加密,并将尝试对其进行解密。 任何其他输入文件将被加密。 如果给出了多种类型的文件,则bcrypt将处理与给定的第一种文件类型相同的所有文件。 默认情况下,bcrypt将在加密之前压缩输入文件,在处理完输入文件(假定已成功处理)后删除输入文件,并使用随机数据覆盖输入文件以防止数据恢复。 密码短语可能在8到56个字符之间。 无论密码短语大小如何,密钥都会在内部散列为448位-这是河豚算法支持的最大密钥大小。 但是,使用强密码短语仍然是明智的。 版权所有(c)2002 Johnny Shelley保留所有权利。
基于bcrypt加解密
06-25
bcrypt是windows 7以上系统内置的第二代加解密api,速度比crypt.dll的快几十倍到上百倍。 支持: 取数据摘要算法:SHA1,SHA256,SHA384,SHA512,MD2,MD4,MD5 加解密:3DES,DES,AES,PBKDF2,RSA, 哈希运算消息认证码:HMAC 密钥签名:ECDSA椭圆曲线数字签名,DSA数字签名算法 密钥协商:ECDH椭圆曲线密钥(支持QQ,微信的椭圆曲线),DH迪菲 - 赫尔曼秘钥
BCrypt算法加密解密
热门推荐
Romona_J的博客
02-15 1万+
BCrypt密码加密 介绍 BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。 优点 自己写的加密算法或者MD5,同一个密码生成的Hash值事一样的,而BCrypt算法每次加密生成的Hash值是不同的。 必须明确一点: Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 使用说明 一、Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 m
最安全的Hash算法-Bcrypt原理及示例_bcrypt算法原理,互联网寒冬
最新发布
2301_79058515的博客
04-16 1120
bcrypt是一种安全、高效的密码加密算法,它结合了密码哈希函数和加密算法,使得密码验证过程既安全又高效。总的来说,bcrypt是一种值得信赖的加密算法,适用于保护各种数据的安全。对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!函数将输入的密码数据库中的哈希值进行比较,如果密码匹配,则返回True,否则返回False。在验证密码时,我们使用。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!
Spring security BCryptPasswordEncoder密码验证原理详解
08-24
主要介绍了Spring security BCryptPasswordEncoder密码验证原理详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
nodejs+bcrypt加解密密码(简洁版)
weixin_54218079的博客
11-27 2817
数据库里肯定不能直接存放明文密码,注册账号时需要后端将前端传来的密码加密后再存进数据库,登录账号时需要比较前端传来的密码解密后的数据密码,这里后端使用nodejs+bcryptbcrypt是一种加盐的加密方法,使用bcrypt进行加密,同一个密码每次生成的hash值都是不相同的。每次加密的时候首先会生成一个随机数,之后将这个随机数与密码进行hash。
Bcrypt密码生成及解密工具
liguangyao213的博客
02-06 7742
在一次授权测试中碰到一种密文,当时无法解出明文,当结束后对这种难缠的加密算法进行了学习,因此产生了这篇文章。 密文形式如下图所示: 经查询为Bcryp加密,而且同一明文密码经过加密后生成的密文不是相同的,比如我们尝试加密123456789两次加密的结果如下所示: 本次学习采用Spring Security crypto 项目实现的BCrypt加密,对该项目中生成密文的步骤进行一步一步的分析调试,发现BCrypt加密算法是先随机生成salt,然后使用随机生成的salt与明文密码进行计..
论单向加密算法Bcrypt
qq_53881587的博客
02-01 1522
论单向加密算法Bcrypt
BCrypt 加密 解密 代码实现
ZeroJcA的博客
04-21 2043
由于BCrypt加密的特殊性,在Java中可以使用Jasypt库来实现BCrypt的加密解密
BCrypt加密解密工具类方法
韩金群的博客
12-08 287
BCrypt加密解密工具类方法
PHP更安全的密码加密机制Bcrypt详解
10-19
主要给大家介绍了关于PHP更安全的密码加密机制Bcrypt的相关资料,文中介绍的非常详细,对大家具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧。
微盾PHP脚本加密专家php解密算法
12-17
复制代码 代码如下: <?php /*********************************** *威盾PHP加密专家解密算法 By:Neeao *http://Neeao.com *2009-09-10 ***********************************/ $filename=”play-js.php”;//要解密的文件 $lines = file($filename);//0,1,2行 //第一次base64解密 $content=””; if(preg_match(“/O0O0000O0\(‘.*’\)/”,$lines[1],$y)) { $content
Java通过BCrypt加密过程详解
08-25
主要介绍了Java通过BCrypt加密过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
bcrypt:BCrypt密码哈希功能的Swift实现
05-17
BCrypt 软件包中使用的BCrypt密码哈希函数的Swift实现。 用法 杂凑 import BCrypt let digest = try BCrypt. Hash . make ( message : " foo " ) print (digest. string ) 核实 import BCrypt let digest = " $2a$04$TI13sbmh3IHnmRepeEFoJOkVZWsn5S1O8QOwm8ZU5gNIpJog9pXZm " let result = try BCrypt. Hash . verify ( message : " vapor " , matches : digest) print (result) :open_book: 文献资料 请访问Vapor Web框架的以获取有关如何使用此软件包的说明。 :droplet: 社区 一下,加入Vapor开发人员的欢迎社区。
使用mongoose和bcrypt实现用户密码加密的示例
09-09
下面小编就为大家分享一篇使用mongoose和bcrypt实现用户密码加密的示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Bcrypt加密相关jar包
09-08
Bcrypt加密类相关jar包
开源基于bcrypt加解密-易语言
06-14
bcrypt是windows 7以上系统内置的第二代加解密api,速度比crypt.dll的快几十倍到上百倍。QQ交流群:69947835 支持: 取数据摘要算法:SHA1,SHA256,SHA384,SHA512,MD2,MD4,MD5 加解密:3DES,DES,AES,PBKDF2,RSA, 哈希...
spring security BCryptPasswordEncoder加密解密,不错的随机盐,不错的加密解密方法
WGH100817的博客
06-14 783
项目中用这个加密感觉不错啊,推荐: 1.先大体看看,了解一下 浅谈使用springsecurity中的BCryptPasswordEncoder方法对密码进行加密(encode)与密码匹配(matches) spring security中的BCryptPasswordEncoder方法采用SHA-256 +随机盐+密钥对密码进行加密。SHA系列是Hash算法,不是加密算法,使...
BCrypt.hashpw
02-16
`BCrypt.hashpw` is a function provided by the `bcrypt` library in many programming languages, including Java and Python. This function is used to hash a password using the bcrypt password hashing algorithm, which is a widely used and secure method of password hashing. The `hashpw` function takes two arguments: the password to be hashed and a salt value. The salt is a random value that is used to make each hash unique, even if the same password is hashed multiple times. The salt is typically stored alongside the hashed password in a database, and is also included in the hash itself. Here's an example of using `BCrypt.hashpw` in Java to hash a password with a randomly generated salt: ```java import org.mindrot.jbcrypt.BCrypt; String password = "myPassword"; String salt = BCrypt.gensalt(); String hashedPassword = BCrypt.hashpw(password, salt); ``` And here's an example of using `BCrypt.hashpw` in Python: ```python import bcrypt password = b"myPassword" salt = bcrypt.gensalt() hashed_password = bcrypt.hashpw(password, salt) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学徒630

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值