BCrypt 密码数据加解密运用

前言:

当涉及到存储用户密码时,确保密码的安全非常重要。以往,我们通常都是采用 MD5这种不可逆算法来进行密码数据的加密后存储,虽然MD5算法是一种常见的哈希函数,但是它已经不再被认为是安全的选项。

  1. 常规MD5加密,可使用彩虹表碰撞来进行攻击,可以匹配出原密码或者能得到相同密文的明文。
  2. 加盐使攻击者无法采用特定的查询表或彩虹表快速破解大量哈希值,但不能阻止字典攻击暴力攻击 。这里假设攻击者已经获取到用户数据库,意味着攻击者知道每个用户的盐值,根据Kerckhoffs's principle,应该假设攻击者知道用户系统使用密码加密算法,如果攻击者使用高端GPU定制的ASIC,每秒可以进行数十亿次哈希计算,针对每个用户进行字典查询的效率依旧很高效。

相较于MD5,推荐使用更安全的密码哈希函数,如BCryptScrypt。这里我们来学习一下BCrypt来实现密码数据的加解密操作。


什么是Bcrypt ?

Bcrypt 是一个跨平台的文件加密工具 。由它加密的文件可在所有支持的操作系统处理器 上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。

Bcrypt是单向hash算法, 不可逆向解密 ,生成的密文是60位的。


Bcrypt加密的特点:

  1. 相同明文通过Bcrypt生成的密文每次都是不一样的,MD5则相同。这样就无法通过直接比对密文来反推明文。
  2. Bcrypt是种慢哈希算法 ,执行时间较长 。有文章指出,针对某一字符串,Bcrypt执行一次加密约0.3秒,MD5加密约1微秒(百万分之一秒)。使得暴力破解Bcrypt的时间成本很高.
  3. Bcrypt加密长度60位 ,MD5是32位,提高穷举难度。
  4. Bcrypt算法是跨平台的加密算法,数据库迁移后,不会影响原数据的验证

使用工具类

java 复制代码
import org.mindrot.jbcrypt.BCrypt;

public class PasswordUtils {

    // 生成哈希密码
    public static String hashPassword(String password) {
        String salt = BCrypt.gensalt(); // 生成随机盐值
        String hashedPassword = BCrypt.hashpw(password, salt); // 生成哈希密码
        return hashedPassword;
    }

    // 验证密码
    public static boolean checkPassword(String password, String hashedPassword) {
        return BCrypt.checkpw(password, hashedPassword);
    }
}
相关推荐
DKPT8 分钟前
Eclipse,MyEclipse,IDEA,Vscode这些编译器和JDK的相爱相杀
java·eclipse·编辑器·intellij-idea·myeclipse
肠胃炎11 分钟前
真题246—矩阵计数
java·线性代数·算法·矩阵·深度优先
前行的小黑炭1 小时前
设计模式:为什么使用模板设计模式(不相同的步骤进行抽取,使用不同的子类实现)减少重复代码,让代码更好维护。
android·java·kotlin
Java技术小馆1 小时前
如何设计一个本地缓存
java·面试·架构
XuanXu2 小时前
Java AQS原理以及应用
java
风象南5 小时前
SpringBoot中6种自定义starter开发方法
java·spring boot·后端
mghio13 小时前
Dubbo 中的集群容错
java·微服务·dubbo
咖啡教室18 小时前
java日常开发笔记和开发问题记录
java
咖啡教室18 小时前
java练习项目记录笔记
java