Java使用bcrypt实现对密码加密效果详解

目录

• 简介
• bcrypt加密原理
• 加密过程
• 校验过程
• bcrypt与md5的区别
• 示例
• 1、引入依赖
• 2、写测试类
• 3、测试
• 密文含义

简介

本文用示例介绍使用对密码进行加密的算法：bcrypt。

bcrypt是一种自带盐值（自动加盐）的加密方案。

bcrypt加密原理

加密过程

1. 先随机生成salt
2. salt跟password进行hash

注意

1. 对于同一个密码，每次生成的hash是不同的
2. hash中包含了salt

校验过程

1. 从hash中取出salt
2. salt跟password进行hash计算
3. 将得到的hash跟数据库中提取的的hash进行比对返回Boolean类型：true/false

bcrypt与md5的区别

项	md5	bcrypt
密文长度	32位	60位
安全性	安全性差。 密码相同时，加密后密文一样。 提升安全性的方案：加密前生成随机的盐值（字符串），将它与密码拼接，然后再使用md5加密。	安全性好。 密码相同时，生成的密文是不一样的。（因为它自动生成随机盐值）
加密耗时	短	略长

示例

1、引入依赖

pom.xml加入如下依赖：

    org.mindrot
    jbcrypt
    0.4

总的pom.xml：

    4.0.0
    
        org.springframework.boot
        spring-boot-starter-parent
        2.3.0.RELEASE
         
    
    com.example
    demo_SpringBoot
    0.0.1-SNAPSHOT
    demo_SpringBoot
    Demo project for Spring Boot
 
    
        1.8
    
 
    
        
            org.springframework.boot
            spring-boot-starter-web
        
 
        
            org.mindrot
            jbcrypt
            0.4
        
 
    
 
    
        
            
                org.springframework.boot
                spring-boot-maven-plugin
                2.3.0.RELEASE
            
        
    
 

2、写测试类

package com.example.controller;
 
import org.mindrot.jbcrypt.BCrypt;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.RestController;
 
@RestController
public class HelloController {
    @GetMapping("/test")
    public String test() {
        String password = "123456";
 
        // 加密
        String encodedPassword = BCrypt.hashpw(password, BCrypt.gensalt());
        System.out.println(encodedPassword);
 
        // 使用正确密码验证密码是否正确
        boolean flag = BCrypt.checkpw(password, encodedPassword);
        System.out.println(flag);
 
        // 使用错误密码验证密码是否正确
        flag = BCrypt.checkpw("111222", encodedPassword);
        System.out.println(flag);
 
        System.out.println("-------------------------------------------");
 
        return "test success";
    }
}

3、测试

访问：http://localhost:8080/test/

多次访问后的后端结果：

$2a$10$63I66GOCxncIufBHEzcbF.LUBA45jCFwATVXz7MTzp7bpDn.SQMSG
true
false
-------------------------------------------
$2a$10$CV7iT/TpZVx23IdEvMHhleRSnIPPI2N/s..Cl9Bd50V2LFdff1woa
true
false
-------------------------------------------
$2a$10$wNTnhUedcx0InkAflqWm0O9M163WRR/RCGLdBSfhrgzJQuBZoEeEG
true
false
-------------------------------------------

密文含义

示例密文：

$2a$10$CV7iT/TpZVx23IdEvMHhleRSnIPPI2N/s..Cl9Bd50V2LFdff1woa

$：分割符，无意义；

2a：bcrypt加密版本号；

10：cost的值（默认值）；

之后的22位：salt值；

之后：密码的密文

到此这篇关于Java使用bcrypt实现对密码加密效果详解的文章就介绍到这了,更多相关Java bcrypt密码加密内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！