Bcrypt加密之新认识

以前总认为Bcrypt加密更安全,但到底哪里安全了。
首先来看看各算法对比


算法对比.jpg

必须明确一点:
Bcrypt是单向Hash加密算法,类似Pbkdf2算法 不可反向破解生成明文。

一、Bcrypt是怎么加密的?

Bcrypt有四个变量:

  1. saltRounds: 正数,代表hash杂凑次数,数值越高越安全,默认10次。
  2. myPassword: 明文密码字符串。
  3. salt: 盐,一个128bits随机字符串,22字符
  4. myHash: 经过明文密码password和盐salt进行hash,个人的理解是默认10次下 ,循环加盐hash10次,得到myHash

每次明文字符串myPassword过来,就通过10次循环加盐salt加密后得到myHash, 然后拼接BCrypt版本号+salt盐+myHash等到最终的bcrypt密码 ,存入数据库中。
这样同一个密码,每次登录都可以根据自省业务需要生成不同的myHash, myHash中包含了版本和salt,存入数据库。
bcrypt密码图解:


bcrypt密码组成.png

如Spring Security crypto 项目中实现的BCrypt方法加密:BCrypt.hashpw(myPassword, BCrypt.gensalt())

那即使黑客得到了bcrypt密码,他也无法转换明文,因为之前说了bcrypt是单向hash算法

二、那如果黑客使用彩虹表进行hash碰撞呢?
有文章指出bcrypt一个密码出来的时间比较长,需要0.3秒,而MD5只需要一微秒(百万分之一秒),一个40秒可以穷举得到明文的MD5,在bcrypt需要12年,时间成本太高,这我就没仔细研究,详细可看陈皓的
如何防范密码被破解

三、那他是如何验证密码的?
在下次校验时,从myHash中取出salt,salt跟password进行hash;得到的结果跟保存在DB中的hash进行比对。
如Spring Security crypto 项目中实现的BCrypt 密码验证BCrypt.checkpw(candidatePassword, dbPassword)

参考:
spring-security bcrypt类

推荐阅读更多精彩内容

  • 第一种:明文 有一些APP的登录注册就直接明文,其实这是十分危险的,危险因素多的数不胜数。譬如 后台被黑客攻破,用...
    SunshineBrother阅读 2,763评论 0 28
  • Hash 算法与数字摘要 Hash (哈希或散列)算法它能将任意长度的二进制明文串映射为较短的(通常是固定长度的)...
    你看我像豆子嘛阅读 389评论 0 2
  • 引子 最近有个虚拟练习项目,涉及到系统安全保障的设计,于是对安全保障这块做了一些更深入的了解。发现了很多有趣的东西...
    CoderZh阅读 4,541评论 17 112
  • 本文主要介绍移动端的加解密算法的分类、其优缺点特性及应用,帮助读者由浅入深地了解和选择加解密算法。文中会包含算法的...
    苹果粉阅读 7,550评论 5 29
  • 进屋,坐下 才知道刚才我和小黑一起出去了 这一圈 我一直在想着什么 好像还有一首诗打着腹稿 好像牵着小黑的绳子 不...
    张皓洁阅读 27评论 0 0