论单向加密算法Bcrypt

这篇具有很好参考价值的文章主要介绍了论单向加密算法Bcrypt。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

最近在学习关于加密算法的知识,经过一天学习也算是有了一点浅浅的收获,随手记一下。

一、加密算法有哪些?

首先,在开始了解加密算法之前只想知道Bcrypt算法是如何加密的,但随着后面不断的搜索,就慢慢冒出了一大堆的加密算法,看的我是眼花缭乱。

接下来就来说说有哪些加密算法。

  • MD5: 为计算机安全领域广泛使用的一种散列函数,用以提供消息完整性的保护,是一种消息摘要算法,它是 不可逆单向 加密算法。

  • RSA:是一种 可逆的非对称 加密算法。是目前最有影响的公钥加密算法,并被普遍认为是目前最优秀的公钥方案之一。

  • Bcrypt:是一种 不可逆的单向 加密算法。相比于MD5,它的加密过程更久,因此也比MD5更安全,通过暴力的破解方式需要很长时间,不易破解。

以上就是主要了解的三种加密算法,这篇文章先对Bcryt算法进行较为详细的说明。

通过上述的定义,可以看到很多(不)可逆、单/双向、(非)对称这类的名词

其实这就是对加密算法的一种分类

单向加密:即我们可以将密码加密成一个密文,这个密文不同于明文,是不会一眼就能看出密码是多少。但是我们不能根据密文推回明文,即就算数据库被人黑了,有了用户密码的密文,也无法根据密文知道用户密码是多少。

双向加密:即比单向加密多了根据密文推出明文,同时又分为 对称 / 非对称加密算法。

对称加密 :即加密后会生成一个密钥,通过这个密钥完成解密和加密过程

非对称加密:非对称加密算法需要两个密钥:公开密钥(publickey:简称公钥)和 私有密钥(privatekey:简称私钥)。 公钥 与 私钥 是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密。因为加密和解密 使用的是两个不同的密钥,所以这种算法叫作非对称加密算法。

对称加密如下图: 

bcrypt加密解密,安全,java

二、Bcrypt与Hash算法

通过对比学习才能让人印象深刻~

Bcrypt生成的密文是60位的,MD5的是32位的。

哈希算法

  1. 哈希算法往往被设计成生成具有相同长度的文本,而加密算法生成的文本长度与明文本身的长度有关。

  2. 哈希算法是不可逆的,就是不能根据生成的字符串反推到明文。

  3. HASH 算法是一种消息摘要算法,不是一种加密算法,但由于其单向运算,具有一定的不可逆性,成为加密算法中的一个构成部分。

在上面我们说 Bcrypt 是不可逆的单向加密算法,那么又和hash算法的结果有什么区别呢?

自己写的加密算法或者MD5,同一个密码生成的Hash值是一样的,而BCrypt算法每次加密生成的Hash值是不同的。这就是 Bcrypt 的优势,每次生成的hash值都不一样意味着 Bcrypt的安全系数更高。

那么是怎么做到每次都能产生不一样的hash值呢?

是因为Bcrypt算法它每次加密的时候,会随机加盐,而不是固定一种加盐方式。加密算法重点考虑的就是怎么才能确保密文不被轻易破解。而黑客破解常用的几种有:暴力枚举法、字典法、彩虹表法。因为固定的hash算法计算得出的hash是一样的,但是一旦加 salt 和 password 一起取 hash 值,最后得到的密文就是不同的。如果只有一种加 salt 的方式,那就提高其破译的难度,而Bcrypt 每次都会随机 加 salt, 这无疑是让破译的难度更大。

Bcrypt的用法流程

  • 先随机生成salt,再使salt和password进行hash,将生成的密文存入数据库

  • 校验时,将数据库中的密文取出,再从密文中取出salt和 用户输入的密码 进行hash,得到的hash值和数据库中的进行对比,若相同则密码正确。

BCrypt.checkpw(password, user.getPassword()     // 根据此函数来检验密码是否正确

BCrypt算法是目前使用比较广泛的加密解密算法,SpringSecurity中提供了BCryptPasswordEncoder类。

导入依赖:

<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-web</artifactId>
</dependency>
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-config</artifactId>
</dependency>

测试:

public class BcryptTest {
    public static void main(String[] args) {
        //用户密码
        String password = "123456";
        //密码加密
        BCryptPasswordEncoder passwordEncoder=new BCryptPasswordEncoder();
        //加密
        String newPassword = passwordEncoder.encode(password);
        System.out.println("加密密码为:"+newPassword);
        //对比这两个密码是否是同一个密码
        boolean matches = passwordEncoder.matches(password, newPassword);
        System.out.println("两个密码一致:"+matches);
    }
}

参考资料:

常用的加密算法:单向加密和双向加密_技术交流_牛客网

百度百科-验证

BCrypt 密码加密和解密 - 简书

BCrypt算法加密解密_Romona_J的博客-CSDN博客_bcrypt解密

算法高级(22)-BCrypt加密算法,号称目前最安全的算法之一_十步杀一人_千里不留行的博客-CSDN博客_已知安全的加密算法

MD5算法如何被破解_HelloWorld搬运工的博客-CSDN博客_md5差分攻击

常用的加密算法 - 简书文章来源地址https://www.toymoban.com/news/detail-743590.html

到了这里,关于论单向加密算法Bcrypt的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • java运用SM4国密算法对文件的加密与解密的实现

    首先我们在idae开发工具导入导入pom.xml的两个必要依赖  jar包下载地址:百度网盘 请输入提取码   npn8  图上systemPath 为jar包的文件路径,我们需要使用以下的路径存储jar包。(也可以自己设置) java包的文件路径如图所示 然后创建所需要加密的文件 ,需要加密的文件内容,

    2024年03月27日
    浏览(54)
  • 利用Base64加密算法将数据加密解密

    Base64准确来说并不像是一种加密算法,而更像是一种编码标准。 我们知道现在最为流行的编码标准就是ASCLL,它用八个二进制位(一个char的大小)表示了127个字符,任何二进制序列都可以用这127个字符表示出来。 而Base64则是用6个二进制位表示了64个字符,也就是说,任何的

    2024年04月09日
    浏览(95)
  • 用java语言写一个AES算法,使用AES(CBC模式)对数据进行加密或解密。加解密用到的密钥(Key)和密钥偏移量(IV),代码实例类编写。

    以下是一个使用Java编写的AES算法实例,使用AES(CBC模式)对数据进行加密和解密。代码中包括了生成随机密钥和密钥偏移量的方法。 java Copy code import javax.crypto.*; import javax.crypto.spec.IvParameterSpec; import javax.crypto.spec.SecretKeySpec; import java.security.InvalidAlgorithmParameterException; import

    2024年02月07日
    浏览(63)
  • 哈希算法(hash)加密解密

    套路一样 hash_jiemi.py

    2024年02月13日
    浏览(44)
  • RSA 加密解密算法实现(简单,易懂)!!!

    目录 一、什么是RSA算法 1.对称加密 2.非对称加密 3.非对称加密的应用 二、RSA算法的基础操作步骤 1.生成公钥和私钥 2.用公钥加密信息  3.用私钥解密信息 三、AC代码 六、RSA算法的测试  七、共勉     在计算机中常用的加密算法分为两类: 对称加密算法和非对称加密算法。

    2024年01月20日
    浏览(68)
  • AES与DES加密解密算法

    AES(Advanced Encryption Standard,高级加密标准)的出现,是因为以前使用的DES算法密钥长度较短,已经不适应当今数据加密安 全性的要求,因此2000年10月2日,美国政府宣布将比利时密码学家Joan Daemen和Vincent Rijmen提出的密码算法RIJNDAEL作为高级加密标准。2001年11月26日,美国政府

    2024年04月28日
    浏览(53)
  • 基于混沌算法的图像加密解密系统

    项目参考AAAI Association for the Advancement of Artificial Intelligence 研究背景与意义: 随着信息技术的迅猛发展,图像的传输和存储已经成为现代社会中不可或缺的一部分。然而,随着互联网的普及和信息的快速传播,图像的安全性问题也日益凸显。为了保护图像的机密性和完整性,

    2024年02月22日
    浏览(52)
  • Java 常用加密解密

    常见的加密算法可以分成三类,对称加密算法,非对称加密算法和Hash算法。 对称加密 常见的对称加密算法:DES、3DES、DESX、Blowfish、IDEA、RC4、RC5、RC6和AES 非对称加密 常见的非对称加密算法:RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用) Hash算法 常见的H

    2024年01月16日
    浏览(47)
  • .net中加解密用BouncyCastle就够了,支持常用的各种加密解密算法

    BouncyCastle 是一个流行的 Java 加解密库,也支持在 .NET 平台上使用。下面是 BouncyCastle 在 .NET 下使用的一些常见功能,包括 AES、RSA、MD5、SHA1、DES、SHA256、SHA384、SHA512 等。 在开始之前,请确保你已经将 BouncyCastle 的 NuGet 包安装到你的项目中。你可以通过 NuGet 包管理器控制台或

    2024年02月05日
    浏览(55)
  • C/C++ 常用加密与解密算法

    计算机安全和数据隐私是现代应用程序设计中至关重要的方面。为了确保数据的机密性和完整性,常常需要使用加密和解密算法。C++是一种广泛使用的编程语言,提供了许多加密和解密算法的实现。本文将介绍一些在C++中常用的加密与解密算法,这其中包括Xor异或、BASE64、

    2024年02月05日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包