Bcrypt 加密算法研究与对比

最新推荐文章于 2024-08-09 15:45:05 发布
最新推荐文章于 2024-08-09 15:45:05 发布
阅读量2.4k 收藏 9
点赞数 6
文章标签: 算法 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/x2hg123/article/details/107961008
版权

Bcrypt 加密算法研究与对比

一、什么是Bcrypt

1、bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。

2、Bcrypt是单向hash算法, 不可逆向解密,生成的密文是60位的。

二、Bcrypt如何加密与验证?

以SpringSecurity为例:BCryptPasswordEncoder类中有两个方法:encodematches。前者用于加密,后者用于验证。
源码解析参考地址:https://www.cnblogs.com/chengxuxiaoyuan/p/11939084.html

(一)encode方法加密:

  • 大致方法调用流程:
    => encode() 传入明文,准备加密
    => BCrypt.gensalt() 获取生成随机盐值salt
    => hashpw() 通过传入的salt生成real_salt。将real_salt和传入的明文,通过规则策略生成最终密文。

  • 加密后的最终密文示例:(图片来源网上)
    转载自网上

    1、Bcrypt: 2a代表Bcrypt加密版本号。
    2、Rouds: 迭代次方数,10是默认值。可以设置范围为4-31。最终迭代次数为2的Rouds次方。
    3、Salt: 22位的盐值(即上述的real_salt)。
    4、Hash:明文password和Salt一起hash加密后生成的密文,长度31位。

(二)matches方法验证:

  • 大致方法调用流程:
    => matches() 传入明文与数据库密文准备进行验证。
    => BCRYPT_PATTERN.matcher() 校验数据库密文是否符合规范。
    => BCrypt.checkpw() 进入匹配明文与数据库密文。
    => hashpw() 传入明文与数据库密文。提取数据库密文中的指定位置的22位长度的盐值real_salt,将其与明文通过相同加密策略生成新密文。
    => equalsNoEarlyReturn() 新密文与数据库密文逐个字节比较,完全相同则说明验证成功。

三、如果使用彩虹表进行hash碰撞攻击会如何?

Bcrypt是种慢哈希算法,执行时间较长。同时随机盐可以有效抵御彩虹表,使用这该种算法时也需要指定相应的参数,使破解难度增加。

四、比较

  • MD5加密算法的缺陷:

    1、常规MD5加密,可使用彩虹表碰撞来进行攻击,可以匹配出原密码或者能得到相同密文的明文。
    2、加盐使攻击者无法采用特定的查询表或彩虹表快速破解大量哈希值,但不能阻止字典攻击或暴力攻击。这里假设攻击者已经获取到用户数据库,意味着攻击者知道每个用户的盐值,根据Kerckhoffs’s principle,应该假设攻击者知道用户系统使用密码加密算法,如果攻击者使用高端GPU或定制的ASIC,每秒可以进行数十亿次哈希计算,针对每个用户进行字典查询的效率依旧很高效。

  • 相对于MD5,Bcrypt加密算法的特点:

    1、相同明文通过Bcrypt生成的密文每次都是不一样的,MD5则相同。这样就无法通过直接比对密文来反推明文。
    2、Bcrypt是种慢哈希算法,执行时间较长。有文章指出,针对某一字符串,Bcrypt执行一次加密约0.3秒,MD5加密约1微秒(百万分之一秒)。使得暴力破解Bcrypt的时间成本很高。https://www.jianshu.com/p/2b131bfc2f10
    3、Bcrypt加密长度60位,MD5是32位,提高穷举难度。

  • 各种加密算法的比较参考:

    https://www.cnblogs.com/tqlin/p/11320970.html

五、数据库迁移是否有问题?

Bcrypt算法是跨平台的加密算法,数据库迁移后,不会影响原数据的验证。

本文内容部分来自其他网站,如有侵权,请私信作者。
参考地址:
1、https://www.jianshu.com/p/2b131bfc2f10
2、https://www.cnblogs.com/chengxuxiaoyuan/p/11939084.html
3、https://www.cnblogs.com/qianjinyan/p/10636404.html
4、https://www.cnblogs.com/tqlin/p/11320970.html

x2hg123
关注
加密算法Bcrypt
demo小王子
03-24 713
加密算法 可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文. 对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥 非对称加密: 两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密 成对出现 *解释: * 同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端. 加密与解密: 私钥加密,持有私钥或公钥才可以解密 公钥加密,持有私钥才可解密 签名: 私钥签名, 持有公钥进行验证是否被篡改过. *优点: * 非对称加密与对称加密相比,其安
密码学系列之:bcrypt加密算法详解
qq_46388795的博客
09-17 3078
简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。 bcrypt函数是OpenBSD和其他系统包括一
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
热门推荐
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
BCrypt加密算法的使用及原理
最新发布
心态的博客
08-09 1111
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
BCrypt加密算法
weixin_43789559的博客
12-02 301
一. 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。 /** * 增...
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 1823
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
Bcrypt加密相关jar包
09-08
这里我们关注的是"Bcrypt加密相关jar包",它包含了用于Java环境的Bcrypt实现,以及相关的辅助库。 Bcrypt是由Niels Provos和David Mazières基于Blowfish加密算法设计的,它通过引入一个随机盐值,使得每次对相同的...
BCrypt加密方式
weixin_44548843的博客
12-16 912
Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯•施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。 第一种方法:Spring Security 提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方
Bcrypt加密算法
TangXiaoPang的博客
02-16 878
不可逆 (哈希算法) MD5 32位字符串 可逆 密钥 Bcrypt需要60位 BCrypt加密算法 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最...
BCrypt和MD5两种加密算法的对比
weixin_52793468的博客
07-03 576
(1)BCrypt加密: 一种加盐的单向Hash,不可逆的加密算法,同一种明文(plaintext),每次加密后的密文都不一样,而且不可反向破解生成明文,破解难度很大。(2)MD5加密: 是不加盐的单向Hash,不可逆的加密算法,同一个密码经过hash的时候生成的是同一个hash值,在大多数的情况下,有些经过md5加密的方法将会被破解。(3)Bcrypt生成的密文是60位的。而MD5的是32位的。(4)目前,MD5和BCrypt比较流行。
【星海出品】Bcrypt 加密算法
weixin_41997073的博客
07-02 483
安装问题暂不进行介绍 在linux系统安装简单。yum就可以。 在Windows环境下需要一些C++环境。本人喜欢使用Vscode进行研究,安装简单。 首先认识Bcrypt 就要对加密算法有简单的认识。 先简单介绍一下 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 Bcrypt是怎么加密的? Bcrypt有四个变量: 1.saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 2.myPassword: 明文密码字符串。 3.salt: 盐,一
Bcrypt加密算法简介
xlecho的博客
04-21 5324
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 本文转载自:http://www.php.cn/php-weizijiaocheng-376004.html 前言 我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般...
论单向加密算法Bcrypt
qq_53881587的博客
02-01 1640
论单向加密算法Bcrypt
Bcrypt算法(随机加盐,每次加密后的密文都是不一样的)
m0_48362854的博客
07-01 3986
这个密码是由 Spring Security 框架中内置的加密算法BCrypt生成的,号称最安全的加密算法BCrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。
BCrypt密码加密
Dreamer.
04-10 2076
Spring Security提供了BCryptPasswordEncoder类,实现Spring的PasswordEncoder接口使用BCrypt强哈希方法来加密BCrypt强哈希方法,每次加密结果都不一样。 1.引入依赖 <dependency> <groupId>org.springframework.boot</groupId> <art...
最安全的Hash算法-Bcrypt原理及示例_bcrypt加密算法
2401_84969389的博客
05-15 475
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
bcrypt 加密串对比
07-27
Bcrypt加密算法是一种慢哈希算法,相同明文通过Bcrypt生成的密文每次都是不一样的,这样就无法通过直接比对密文来反推明文。与MD5相比,Bcrypt加密算法的执行时间较长,约为0.3秒,而MD5加密约为1微秒。这使得暴力破解Bcrypt的时间成本很高。此外,Bcrypt加密长度为60位,而MD5只有32位,这也提高了穷举破解的难度。因此,Bcrypt加密算法相对于MD5具有更高的安全性和抗攻击性。\[1\] 引用\[1\]:相同明文通过Bcrypt生成的密文每次都是不一样的,MD5则相同。这样就无法通过直接比对密文来反推明文。 2、Bcrypt是种慢哈希算法,执行时间较长。有文章指出,针对某一字符串,Bcrypt执行一次加密约0.3秒,MD5加密约1微秒(百万分之一秒)。使得暴力破解Bcrypt的时间成本很高。Bcrypt加密长度60位,MD5是32位,提高穷举难度。\[1\] #### 引用[.reference_title] - *1* *2* [Bcrypt 加密算法研究与对比](https://blog.csdn.net/x2hg123/article/details/107961008)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [spring security (BCryptPasswordEncoder)加密及判断密码是否相同](https://blog.csdn.net/hcrw01/article/details/107745555)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值