BCrypt密码加密的简单使用

最新推荐文章于 2025-04-05 13:58:57 发布
最新推荐文章于 2025-04-05 13:58:57 发布
阅读量6k 收藏 5
点赞数 1
文章标签: java 后端 哈希算法 spring boot 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LPClan/article/details/121670151
版权
本文介绍了Bcrypt作为一种加强用户密码安全性的加密算法,对比了它与MD5的区别。Bcrypt的不可逆性和每次加密时生成的不同盐值增加了破解的难度。在实际操作中,通过Java代码展示了如何使用Bcrypt进行密码加密和校验,强调了Bcrypt的加密速度较慢但安全性更高的特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.BCrypt基础

在一个项目中,只要涉及用户的登陆注册,就涉及到用户密码的保护,用户的密码存在数据库是对管理员是透明的,所以为了防止管理员泄露密码,提高用户密码的安全性,我们通常会对用户密码进行加密后再存入数据库,目前MD5与Bcrypt使用比较多,都不可反向破解生成明文。但任何长度的密码使用MD5加密后长度都是相同的,固定的。而且一个密码使用MD5加密生成的密文唯一。那我就可以记下所有明文使用MD5加密后的密文,解密使用穷举就可以破解。MD5解密网站:https://www.bejson.com/enc/md5/
Bcrypt是单向Hash加密算法,首先我们来了解下Bcrypt加密过程

Bcrypt有四个变量:

  1. count: 正数,代表hash杂凑次数,数值越高越安全,可以使用Random随机生成次数
  2. password: 明文密码字符串。
  3. gensalt: 盐是一个随机生成的含有22个字符的字符串,并且会与密码一起合并进行最终的密文生成
    并且每一次生成的盐的值都是不同的
  4. saltPassword: 经过明文密码password和盐gensalt进行count次数的hash得到saltPassword密文

每次明文字符串password过来,就通过count次循环加盐gensalt加密后得到saltPassword, 然后拼接BCrypt版本号+gensalt盐+saltPassword等到最终的bcrypt密码 ,存入数据库中。

因为Bcrypt加密每次每一次生成的盐的值都不同,count循环次数也不同,
所以一个密码可能生成多个不同的密文,那我想要破解难度就大了,比如MD5加密123456生成一个明文,Bcrypt加密123456生成N个明文,那我要记下来的存储成本就大多了。

bcrypt一个密码出来的时间比较长,需要0.3秒,而MD5只需要一微秒(百万分之一秒),一个40秒可以穷举得到明文的MD5,在bcrypt需要12年-----摘自
https://coolshell.cn/articles/2078.html

二.BCrypt快速入门

(1)新建测试类,main方法中编写代码,实现对密码的加密

 public class TestBcrypt {

    public static void main(String[] args) {
        /**
         * 得到盐
         * 盐是一个随机生成的含有29个字符的字符串,并且会与密码一起合并进行最终的密文生成
         * 并且每一次生成的盐的值都是不同的
         */
        for(int i=0;i<10;i++){
            String gensalt = BCrypt.gensalt();
            System.out.println("salt:"+gensalt);
            String saltPassword = BCrypt.hashpw("123456", gensalt);
            System.out.println("本次生成的密码:"+saltPassword);
        }
    }
}

(2)main方法中编写代码,实现对密码的校验。BCrypt不支持反运算,只支持密码校验。

//校验密码
boolean checkpw = BCrypt.checkpw("123456", saltPassword);
System.out.println("密码校验结果:"+checkpw);
岚清
关注
bcrypt加密密码流程
mumacity
10-15 525
bcrypt:对客户端传过来的密码进行加密处理,存入数据库。 环境依赖 1.下载安装python 2.x 版本,配置环境变量。 2.全局安装node-gyp npm install node-gyp -g 3.以管理员身份安装windows-build-tools(时间按较长,耐心等待) npm install --global --production windows-build-tools 4.在项目下打开终端,安装bcrypt,没有报错就说明之前的依赖都已成功安装 npm install bcry
使用Bcrypt进行密码加密
sll714827的博客
02-04 1983
使用Bcrypt进行密码加密 Bcrypt简介: bcrypt是一种跨平台的文件加密工具。 bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。 由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。你也可以简单理解为它内部自己实现了随机加盐处理 例如,我们使用MD5加密,每次加密后的密文其实都是一样的,这样就方便了MD5通过大数据de的方式进行
bcrypt怎么使用
weixin_35750953的博客
02-11 508
bcrypt是一种用于加密密码的常用算法。它通过使用盐(salt)和慢哈希函数,以防止密码在数据库中被暴力破解。 在使用bcrypt时,通常步骤如下: 生成盐:为了提高安全性,我们可以生成一个随机盐。 加密密码使用生成的盐和bcrypt算法,对用户输入的密码进行加密。 保存加密后的密码和盐:将加密后的密码和盐保存到数据库中。 验证密码:当用户登录时,我们从数据库中读取相应的盐和加密后的密...
BCrypt算法详解:保护用户密码安全利器
最新发布
weixin_43653589的博客
04-05 1820
BCrypt是一种高效且安全密码哈希算法,通过随机盐值和多次迭代计算显著提高了密码安全性。它不仅能够抵御彩虹表攻击和暴力破解攻击,还能够根据硬件性能动态调整计算复杂度。如果你需要在项目中存储用户密码,强烈推荐使用BCrypt算法来确保数据安全
安全加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 2043
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
使用BCrypt加密密码
weixin_30553065的博客
04-10 161
1.添加依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> &...
BCrypt加密算法的使用及原理
心态的博客
08-09 2801
在我们开发过程中肯定会对于一些保密数据进行加密存储,加密的方式有很多,例如大家常见的MD5、SHA-256等加密方法。这边我以前使用的是MD5,主要是因为MD5容易被解密。因为MD5在值相同时,加密出的内容都是相同的。这样对于数据很容易就会被破解,怎样能做到相同值在加密后的值不相同呢? 引入我们今天的主角BCrypt算法,BCrypt算法是一种用于密码散列的加密算法,设计用于安全地处理用户密码。它结合了散列算法和盐的使用,具有较高的安全性和抗破解能力。 下面带大家了解BCrypt算法具体的
Java通过BCrypt加密过程详解
08-25
如果名为 A 的用户可以查看数据库,那么他可以观察到自己的密码和别人的密码加密后的结果都是一样,那么,别人用的和自己就是同一个密码,这样,就可以利用别人的身份登录了。其实只要稍微混淆一下就能防范住了,这...
Bcrypt加密相关jar包
09-08
因此,Bcrypt成为了很多Web应用首选的密码加密机制。 总的来说,这两个jar包在Java环境中为开发者提供了强大的密码安全支持。`jbcrypt-0.4.jar` 提供了Bcrypt的实现,而`org.apache.commons.lang3.StringUtils.jar`...
SpringBoot+BCrypt实现简单密码加密
java_println的博客
03-01 565
标题SpringBoot+BCrypt实现简单密码加密 首先引入Maven依赖 <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> 配置类 package com.example.demo.config; import org.sp
第十三天 黑马十次方 BCrypt密码加密算法、认证机制、JWT
qq_17023977的博客
08-07 689
第6章-密码加密与微服务鉴权JWT 学习目标: ** 能够使用BCrypt密码加密算法实现注册与登陆功能 能够说出常见的认证机制 能够说出JWT的组成部分,以及使用JWT的优点 能够使用JJWT 创建和解析token 能够使用JJWT完成微服务鉴权** 1 BCrypt密码加密 1.1 准备工作 任何应用考虑到安全,绝不能明文的方式保存密码密码应该通过哈希算法进行加密。 有很多标准的算法比如SHA或者MD5,结合salt(盐)是一个不错的选择。 Spring Security 提供了BCryptPassw
BCRypt加密
11-03
BCRypt加密,用于用户保存密文密码加密方式。
bcrypt 加密
yw_2022的博客
03-22 739
bcrypt 加密
密码加密 bcrypt模块的基本使用
kiku
02-04 2890
一、什么叫明文,什么叫密文,为什么不允许在数据库里明文保存密码? 1、什么叫密码密码是一种用来混淆的技术,使用者希望将正常的(可识别的)信息转变为无法识别的信息。但这种无法识别的信息部分是可以再加工并恢复和破解的。密码在中文里是“口令”(password)的通称。 2、什么是明文密码? “明文密码”(Cleartext Password),即传输或保存为明文的密码。具体是指保存密码或网络传送密...
Bcrypt密码加密
weixin_73098736的博客
07-31 1265
Bcrypt 是一种基于 Blowfish 加密算法的密码哈希函数。Bcrypt 通过增加计算成本和盐值(salt)的使用,使得攻击者难以通过暴力破解和预计算的哈希表(彩虹表)来获取密码
BCrypt算法的基础使用
m0_53856016的博客
11-10 945
使用同一个原文进行反复编码,每次得到的结果都是不同的,因为在编码过程中,BCrypt使用了随机的盐,并且,使用的盐也作为编码结果的一部分保存了下来。随机生成一个含有29个字符的字符串,并且会与密码一起合并进行最终的密文生成。BCrypt算法是一种基于哈希算法的算法,所以,这种算法也是不可逆的!密码并未改变都是123456,而加密后的密文每一次的结果都不同的。通过BCrypt算法进行编码后的结果,长度固定为60字符。可以看出生成的不同密文最终的匹配结果都是true.每一次生成的盐的值都是不同的。
bcrypt 密码加密
weixin_30752699的博客
08-04 289
哈希加密是单程加密方式: 1234 => abcd (容易爆破) 在加密密码中加入随机字符串可以增加密码被破解的难度 // 导入bcrypt 模块 const bcrypt = require('bcrypt') // 生成随机字符串 gen => generate 生成salt 盐 let salt = await bcrypt.genSalt(10) // 使用随...
密码加密技术—BCrypt
A1309673777的博客
11-16 3247
BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。BCrypt加密后的密文结构如下图所示:其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。
BCrypt加密
test253506088的博客
07-08 156
BCrypt加密 <dependency> <groupId>org.mindrot</groupId> <artifactId>jbcrypt</artifactId> <version>0.4</version> </dependency> public static void main(String[] args) throws IOException, URISyntax
bcrypt加密解密
02-10
### Bcrypt 加密与验证机制 Bcrypt 是一种基于 Blowfish 对称加密算法改进而来的哈希函数,专门用于存储密码安全处理[^1]。作为一种单向散列函数,bcrypt 的设计目标是在计算上耗费更多资源来抵御暴力破解攻击。 #### 密码加密过程 在实际应用中,通常会通过编程语言提供的库函数实现 bcrypt 散列操作: 对于 Java 和 Go 这样的主流开发环境而言,都有成熟的第三方库支持 bcrypt 操作[^2]。以下是 Python 中使用 `bcrypt` 库的一个简单例子: ```python import bcrypt # 定义待加密字符串 password = b"my_secret_password" # 生成带盐值的 hash 值 hashed = bcrypt.hashpw(password, bcrypt.gensalt()) print(hashed.decode()) # 输出形如 $2b$12$qweqwe... ``` 这段代码展示了如何利用随机生成的 salt 来增强安全性,并最终得到长度固定为60字符的结果串作为存储形式。 #### 密码验证流程 由于 bcrypt 属于不可逆变换,因此不存在传统意义上的“解密”。相反,在登录认证环节应当采用如下方式完成匹配检验: ```python # 输入用户提交的新密码尝试 input_password = b"user_inputted_password" # 使用之前保存下来的 hashed 进行对比 if bcrypt.checkpw(input_password, stored_hashed): print("Password matches!") else: print("Invalid password.") ``` 这里的关键在于调用 `checkpw()` 函数而不是试图还原原始明文;该函数内部自动完成了相同参数下的重算并比较两个 hash 是否一致的过程[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值