Bcrypt密码加密
在用户模块,平时我们都会对密码进行加密,然后存放到数据库中。在用户进行登录的时候,将其输入的密码进行加密然后与数据库中的密文进行比较,以验证用户密码是否正确。目前MD5和Bcrypt比较流行,相对来说Bcrypt比MD5更加的安全,因为其内部加入了盐的机制。
-
包导入
import org.springframework.security.crypto.bcrypt.BCrypt;
-
作用:用于加密生成内容
-
特点:生成的加密内容不可逆
-
常用方法:
- genslat:生成盐
- hashpw:生成密码
- checkpw:校验密码
import org.springframework.security.crypto.bcrypt.BCrypt;
public class TestBcrypt {
public static void main(String[] args) {
//获取盐
String gensalt = BCrypt.gensalt();
System.out.println("盐:"+gensalt);
//基于当前的盐对密码进行加密
String saltPassword = BCrypt.hashpw("123456", gensalt);
System.out.println("加密后的密文:"+saltPassword);
//校验
boolean checkpw = BCrypt.checkpw("123456", saltPassword);
System.out.println("密码校验结果:"+checkpw);
}
}
可逆加密算法
在加密后,密文可以反向解密得到密码原文称为可逆加密算法。
对称加密
-
加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥
-
优点:
对称加密算法的优点是算法公开、计算量小、加密速度快、加密效率高
-
缺点:
没有非对称加密安全
-
用途:
一般用于保存用户手机号、身份证等敏感但能解密的信息
-
常见的对称加密算法有:AES,DES,3DES,Blowfish,IDEA,RC4,RC5,RC6,HS256
非对称加密
-
同时生成两把密钥:私钥和公钥,私钥隐秘保存,一般保存于服务器中,公钥可以下发给信任客户端
-
加密与解密:
公钥加密,持有私钥才可以解密
私钥加密:持有私钥或公钥才可以解密
-
签名:
私钥签名,持有公钥进行验证是否被篡改过
-
优点:
与对称加密相比,安全性更好
-
缺点:
非对称加密的缺点是加密和解密花费时间长、速度慢只适合对少量数据进行加密
-
用途:
一般用于签名和认证。私钥服务器保存,用于加密,公钥客户拿着用于对于令牌或者签名的解密或者校验使用
-
常见的非对称加密算法有:RSA,DSA(数字签名用),ECC(移动设备用),RS256(采用SHA-256的RSA签名)
不可逆加密算法
一旦加密就不能反向解密得到密码原文
-
种类:
Hash加密算法,散列算法,摘要算法等
-
用途:
一般用于校验下载文件正确性,一般在网站上下载文件都能见到。存储用户敏感信息,如密码、卡号等不可解密的信息
-
常见的不可逆算法有:MD5,SHA,HMAC
Base64编码
Base64是网络上最常见的用于传输8Bit字节代码的编码方式之一。可用于在HTTP环境下传递较长的标识信息。采用Base64编码解码具有不可读性,所有的数据不会被人用肉眼看到。Base只是一种编码方式,不算加密方法。