搜索

jBCrypt加解密工具

联合创作 · 2023-09-30 08:15

java版Bcrypt ,加解密工具 (用于账号密码加密,被时间检证过了) ,对用户的口令进行Hash,并使用salt,以防止Rainbow 攻击(Hash算法可用MD5或SHA1等,对口令使用salt的意思是,user 在设定密码时,system 产生另外一个random string(salt)。在datbase 存的是与salt + passwd 产的md5sum 及salt。 当要验证密码时就把user 输入的string 加上使用者的salt,产生md5sum 来比对。 理论上用salt 可以大幅度让密码更难破解,相同的密码除非刚好salt 相同,最后存在database 上的内容是不一样的。使用慢一点的Hash算法来保存口令,如 bcrypt (被时间检证过了) 或是 scrypt (更强,但是也更新一些)


The API is very simple: 


// Hash a password for the first time 


String hashed = BCrypt.hashpw(password, BCrypt.gensalt()); 


// gensalt's log_rounds parameter determines the complexity 


// the work factor is 2**log_rounds, and the default is 10 


String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12)); 


// Check that an unencrypted password matches one that has 


// previously been hashed 


if (BCrypt.checkpw(candidate, hashed)) 


 System.out.println("It matches"); 


else 


 System.out.println("It does not match");

浏览 18
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
常用加解密工具集合|视频图片加解密方案
转行程序员
0
SM4Utils国密 SM4 加解密
SM4Utils 是一个封装了国密SM4算法的对称的加密和解密工具,支持 JavaScript 和
SM4Utils国密 SM4 加解密
SM4Utils是一个封装了国密SM4算法的对称的加密和解密工具,支持JavaScript和Java,这是Java版本。使用方法引入<!--https://mvnrepository.com/a
GoRSAGo 实现的加解密库
GoRSA加解密库Golang使用RSA进行公钥加密私钥解密,私钥加密公钥解密的实现基于 https://github.com/farmerx/gorsa 进行封装优化了如下几点:公私钥需要提前注册,
Golang DES 加解密如何实现?
码农编程进阶笔记
0
SpringBoot 接口数据加解密实战
开发者全社区
0
SpringBoot 接口数据加解密实战!
泥瓦匠BYSocket
0
SpringBoot 接口数据加解密实战!
业余草
0
Golang DES 加解密如何实现?
Go语言精选
0
GoRSAGo 实现的加解密库
GoRSA 加解密库Golang使用RSA进行公钥加密私钥解密,私钥加密公钥解密的实现基于 http
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报