bcrypt加密算法

深入理解bcrypt加密算法
最新推荐文章于 2025-10-15 07:24:07 发布
原创 最新推荐文章于 2025-10-15 07:24:07 发布 · 3w 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了bcrypt加密算法的原理和使用,特别是在RoR中的应用。bcrypt通过salt和cost增加加密复杂度,提供更高的安全性,避免彩虹表攻击。文章提到了在Python中使用bcrypt库的方法,强调其与MD5相比的加密速度差异以及推荐的cost值。

前言


我在公司内部做了一个“接口管理系统”(DRIM),这个系统的用户认证需要与公司已有的代码管理平台gitlab保持一致,采用的方式是DRIM直接读gitlab的数据库来做认证,所以需要知道gitlab是如何对密码做加密的。

过程


1.寻找数据库


这个过程很简单,很快就找到了其users表,里面有 encrypted_password一列,用来展示密码加密后的字符串。

2.寻找加密算法


虽然已经找到了密文的字符串,但ta并不是一般的sha1/md5之流,所以在gitlabhq@github上狂找,狂搜代码,妄想着能找到诸如user.login($username, $userpasswd)的函数实现,但一个都小时毫无收获。


后来google到一个网页说的是devise用什么加密算法,devise我在源码里见过很多次,而且其一定是跟认证有关的。遂继续看devise,原来ta是RoR的一个用户认证组件,很容易集成到RoR应用中,来相当完美+简单得解决用户认证(对每个系统而言,用户认证的流程基本一样,这也是devise作为独立组件的意义)。


devise组件默认使用bcrypt作为加密算法,也支持sha512、md5这种简单的摘要算法。gitlab就使用默认的bcrypt作为密码的加密算法。

关于bcrypt算法


之前没用过这

最低0.47元/天 解锁文章
gitlab用户密码加密研究——bcrypt加密算法
cfzy_2024的博客
03-29 1429
bcrypt作为一种专为密码存储设计的哈希函数,它结合使用了盐值、工作因子和Blowfish算法,使得其在防御彩虹表攻击和暴力破解方面表现出色。通过独特的哈希机制,bcrypt能够确保密码的安全性,有效防止潜在的安全威胁。
加密算法Bcrypt
demo小王子
03-24 850
加密算法 可逆加密算法 解释: 加密后, 密文可以反向解密得到密码原文. 对称加密: 文件加密和解密使用相同的密钥,即加密密钥也可以用作解密密钥 非对称加密: 两个密钥:公开密钥(publickey)和私有密钥,公有密钥加密,私有密钥解密 成对出现 *解释: * 同时生成两把密钥:私钥和公钥,私钥隐秘保存,公钥可以下发给信任客户端. 加密与解密: 私钥加密,持有私钥或公钥才可以解密 公钥加密,持有私钥才可解密 签名: 私钥签名, 持有公钥进行验证是否被篡改过. *优点: * 非对称加密与对称加密相比,其安
系统安全-主流密码加密算法BCrypt 和PBKDF2详解
最新发布
program哲学
10-15 1295
本文详细介绍了目前主流的密码加密算法BCrypt和PBKDF2的优缺点和代码实现
算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一
热门推荐
十步杀一人-千里不留行
09-12 1万+
一、哈希(Hash)与加密(Encrypt) 哈希(Hash)是将目标文本转换成具有相同长度的、不可逆的杂凑字符串(或叫做消息摘要),而加密(Encrypt)是将目标文本转换成具有不同长度的、可逆的密文。 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。 哈希算法是不可逆的,而加密算法是可逆的。 HASH 算法是一种消息摘要算法,不是一种加密算法,但...
BCrypt加密算法
weixin_43789559的博客
12-02 374
. 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。 /** * 增...
最安全的加密算法 Bcrypt,再也不用担心数据泄密了~
码猿技术专栏
09-14 2226
大家好,我是不才陈某~这是《Spring Security 进阶》专栏的第三篇文章,给大家介绍一下Spring Security 中内置的加密算法BCrypt,号称最安全的加密算法,究竟有着什么魔力能让黑客闻风丧胆往期文章如下:HttpBasic 认证模式活该被放弃手摸手教你定制 Spring Security 表单登录当然还有OAuth2.0相关的集成,看《Spring Cloud 进阶》这个专...
BCrypt加密算法--加密用户密码
小李同学的博客
02-06 2089
在当今的数字化时代,数据安全变得尤为重要。密码作为保护个人和企业信息安全的重要防线,其存储与验证的安全性至关重要。BCrypt作为一种强大的密码哈希函数,因其高安全性、内置盐值以及可调节的工作因子而受到广泛欢迎。对于快速测试或非开发环境下的密码加密需求,蜻蜓工具加密操作:只需输入原始密码并选择合适的工作因子即可获得加密后的哈希值。校验操作:输入原始密码和之前加密得到的哈希值,即可检验密码正确性。该工具简化了BCrypt加密和验证的过程,使得用户无需编写代码即可完成对密码的安全处理。
最安全的Hash算法-Bcrypt原理及示例_bcrypt加密算法
2401_84969389的博客
05-15 758
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
【星海出品】Bcrypt 加密算法
weixin_41997073的博客
07-02 627
安装问题暂不进行介绍 在linux系统安装简单。yum就可以。 在Windows环境下需要一些C++环境。本人喜欢使用Vscode进行研究,安装简单。 首先认识Bcrypt 就要对加密算法有简单的认识。 先简单介绍一下 Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。 Bcrypt是怎么加密的? Bcrypt有四个变量: 1.saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 2.myPassword: 明文密码字符串。 3.salt: 盐,一
密码学系列之:bcrypt加密算法详解
qq_46388795的博客
09-17 3439
简介 今天要给大家介绍的一种加密算法叫做bcrypt, bcrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。 除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。 bcrypt函数是OpenBSD和其他系统包括一
Bcrypt加密算法
TangXiaoPang的博客
02-16 1030
不可逆 (哈希算法) MD5 32位字符串 可逆 密钥 Bcrypt需要60位 BCrypt加密算法 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最...
加密算法-----BCrypt
m0_73456341的博客
07-24 1538
被广泛应用于存储密码和进行身份验证。并且Bcrypt算法包含一个重要特性即每次生成的哈希值都不同,这是由于Bcrypt算法在计算时会先生成一个随机的盐值与用户密码一起参与计算最终得到一个加密后的字符串。由于生成的盐值是随机的,所以即使每次使用相同的密码得到结果也是不同的。这样可以有效的防止攻击者使用一些手段破解用户密码。修改login方法,借助BCryptUtils.matchesPassword()方法,来判断。用户输入密码是否正确。
Bcrypt加密算法简介
xlecho的博客
04-21 5533
xl_echo编辑整理,欢迎转载,转载请声明文章来源。更多IT、编程案例、资料请联系QQ:1280023003 百战不败,依不自称常胜,百败不颓,依能奋力前行。——这才是真正的堪称强大!! 本文转载自:http://www.php.cn/php-weizijiaocheng-376004.html 前言 我们常常为了避免在服务器受到攻击,数据库被拖库时,用户的明文密码不被泄露,一般...
BCrypt --- 加密方式
__静禅__
03-11 1911
一、BCrypt简介 Bcrypt简介: bcrypt是一种跨平台的文件加密工具。bcrypt 使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。简单的说,Bcrypt就是一款加密工具,可以比较方便地实现数据的加密工作。   二、BCrypt简单使用 ...
Bcrypt算法(随机加盐,每次加密后的密文都是不一样的)
m0_48362854的博客
07-01 7056
这个密码是由 Spring Security 框架中内置的加密算法BCrypt生成的,号称最安全的加密算法BCrypt是由Niels Provos和David Mazières设计的密码哈希函数,他是基于Blowfish密码而来的,并于1999年在USENIX上提出。除了加盐来抵御rainbow table 攻击之外,bcrypt的一个非常重要的特征就是自适应性,可以保证加密的速度在一个特定的范围内,即使计算机的运算能力非常高,可以通过增加迭代次数的方式,使得加密速度变慢,从而可以抵御暴力搜索攻击。
Bcrypt是怎么加密的?
小汤圆
08-14 486
Bcrypt有四个变量: saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。 myPassword: 明文密码字符串。 salt: 盐,一个128bits随机字符串,22字符 myHash: 经过明文密码password和盐salt进行hash,个人的理解是默认10次下 ,循环加盐hash10次,得到myHash 每次明文字符串myPassword过来,就通过10次循环加盐salt加密后得到myHash, 然后拼接BCrypt版本号+salt盐+myHash等到最终的bcryp
密码加密技术—BCrypt
A1309673777的博客
11-16 3880
BCrypt是一种跨平台的文件加密工具,使用的是布鲁斯·施内尔在1993年发布的 Blowfish 加密算法。它是一种可生成随机盐值的单向Hash加密算法,Hash值中包含了上一步生成的盐值(22个字符)的不可逆加密算法。同一种明文,每次被加密后的密文都不一样,并且不可反向破解生成明文,破解难度非常大。BCrypt加密后的密文结构如下图所示:其中密文结构为:$是分割符, 2y是BCrypt加密版本号,10是cost的值,紧随其后的前22位是盐值(salt),最后的字符串就是密码的密文了。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值