使用BCrypt算法免除存储salt
博客专区 > foodon 的博客 > 博客详情
使用BCrypt算法免除存储salt
foodon 发表于3年前
使用BCrypt算法免除存储salt
  • 发表于 3年前
  • 阅读 5297
  • 收藏 14
  • 点赞 0
  • 评论 1

【腾讯云】买域名送云解析+SSL证书+建站!>>>   

摘要: 用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。 特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。 BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。

用户表的密码通常使用MD5等不可逆算法加密后存储,为防止彩虹表破解更会先使用一个特定的字符串(如域名)加密,然后再使用一个随机的salt(盐值)加密。

特定字符串是程序代码中固定的,salt是每个密码单独随机,一般给用户表加一个字段单独存储,比较麻烦。

BCrypt算法将salt随机并混入最终加密后的密码,验证时也无需单独提供之前的salt,从而无需单独处理salt问题。

用法很简单:

//hashed就是明文密码password加密后的结果,存储到数据库
String hashed = BCrypt.hashpw(password, BCrypt.gensalt());

//candidate是明文密码,checkpw方法返回的是boolean
if (BCrypt.checkpw(candidate, hashed))
    System.out.println("It matches");
else
    System.out.println("It does not match");



 
BCrypt下载:http://www.mindrot.org/projects/jBCrypt/

标签: bcrypt salt java
  • 打赏
  • 点赞
  • 收藏
  • 分享
共有 人打赏支持
粉丝 56
博文 49
码字总数 27000
评论 (1)
cokolin
看看加密后哈希值的前几位,与盐对比一下,你就会发现哈希值里面带盐了
×
foodon
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: