bcrypt加密算法原理和应用

对于同一个密码,每次生成的hash不一样,但是hash中包含了salt(hash产生过程:先随机生成salt,salt跟password进行hash);

在下次校验时,从hash中取出salt,salt跟password进行hash;得到的结果跟保存在DB中的hash进行比对

简单使用

package main

import (

	"fmt"

	"log"

	"golang.org/x/crypto/bcrypt"

)

func main() {

	hash := hashAndSalt([]byte("123"))

	fmt.Println("hash过的密码", hash)

	pwdMatch := comparePasswords(hash, []byte("123"))

	if pwdMatch {

		fmt.Println("验证密码成功")

	}

}

// 加密密码

func hashAndSalt(pwd []byte) string {

	hash, err := bcrypt.GenerateFromPassword(pwd, bcrypt.MinCost)

	if err != nil {

		log.Println(err)

	}

	return string(hash)

}

// 验证密码

func comparePasswords(hashedPwd string, plainPwd []byte) bool {

	byteHash := []byte(hashedPwd)

	err := bcrypt.CompareHashAndPassword(byteHash, plainPwd)

	if err != nil {

		log.Println(err)

		return false

	}

	return true

}

运行之后结果

D:\go_test>go run hash.go

hash过的密码 $2a$04$VQe0TCnCRWfB4O51Qflpses5l0udTyq74V3dNfibc1AT1JJck4S8u

验证密码成功

一起实现一个demo

对于这个例子,我将创建一个控制台应用程序,用于演示如何获取用户输入的密码并使用它生成 salt 哈希值。 完成此操作后,我将通过比较密码与其散列版本来验证密码是否正确。

获取用户输入的密码

开始我们先创建一个可以在控制台读取用户输入的的方法。

func getPwd() []byte {

    fmt.Println("Enter a password")

    var pwd string

    // 读取用户输入

    _, err := fmt.Scan(&pwd)

    if err != nil {

        log.Println(err)

    }

    return []byte(pwd)

}

Hash & Salt 用户的密码

现在我们可以使用 Go 的 bcrypt 包提供的GenerateFromPassword(password []byte, cost int)([]byte, error)方法对用户的密码进行 hashsalt 加密了。

GenerateFromPassword 方法以给定 cost 值返回密码的 Bcrypt 算法的 Hash 值,如果提供的 cost 值小于 Mincost 的话,将会默认使用 DefaultCost 代替使用GenerateFromPassword函数的一个优势就是我们不需要自己来编写函数来生成 Salt,因为它会为我们自动生成一个 Salt。

下面的函数使用GenerateFromPassword生成 salted 哈希值,该哈希值作为字节切片返回。 然后我们将字节切片作为字符串返回,以便我们可以将 salted 哈希存储在数据库中作为用户密码。

func hashAndSalt(pwd []byte) string {

    hash, err := bcrypt.GenerateFromPassword(pwd, bcrypt.MinCost)

    if err != nil {

        log.Println(err)

    }

    return string(hash)

}

目前我们做了什么

到目前为止,我们已经创建了一个接受来自控制台的用户输入并将其作为字节切片返回的函数。 然后,

我们再创建一个可以接收用户输入并返回 salted 哈希值的函数。下面就是代码事例。

package main

import (

    "fmt"

    "log"

    "golang.org/x/crypto/bcrypt"

)

func main() {

   for {

        pwd := getPwd()

        hash := hashAndSalt(pwd)

        fmt.Println("Salted Hash", pwd)

     }

}

如果你运行上面的代码,将会得到下面的结果

> $ Enter a password

> $ foobar

> Salted Hash $2a$10$...........

这里需要的注意的是我使用 for 循环调用函数,直到我强制停止它。对于那些不熟悉 GO 的人来讲,这个就和其他语言的while (true){}是一样的效果。

验证密码

最后一件事儿就是需要验证密码的正确性来登陆我们的系统,我们可以使用bcrypt 包提供的CompareHashAndPassword(hashedPassword, password []byte) error函数

CompareHashAndPassword 将 bcrypt 哈希密码与其纯文本进行比较。 成功时返回 nil,失败时返回错误 我们使用CompareHashAndPassword函数来创建另一个返回 bool 值的函数让我们知道密码是否匹配。

func comparePasswords(hashedPwd string, plainPwd []byte) bool {

    byteHash := []byte(hashedPwd)

    err := bcrypt.CompareHashAndPassword(byteHash, plainPwd)\

    if err != nil {

        log.Println(err)

        return false

    }

    return true

}

更新 Main 函数

我们现在可以更新我们的主要功能,以便我们能够输入密码,获取其盐渍哈希,然后再次输入密码,并查明我们的第二个密码是否与我们输入的第一个密码相匹配。

我们现在修改一个 main 函数,当我们输入密码的时候,获取 salted 哈希值,然后再次输入密码,来检查我们的密码是否匹配。

func main() {

    for {

        pwd := getPwd()

        hash := hashAndSalt(pwd)

        pwd2 := getPwd()

        pwdMatch := comparePasswords(hash, pwd2)

        fmt.Println("Passwords Match?", pwd)

    }

}

全部代码

package main

import (

    "fmt"

    "log"

    "golang.org/x/crypto/bcrypt"

)

func main() {

    for {

       // 输入密码 获取 hash 值

        pwd := getPwd()

        hash := hashAndSalt(pwd)

       // 再次输入密码验证

        pwd2 := getPwd()

        pwdMatch := comparePasswords(hash, pwd2)

        fmt.Println("Passwords Match?", pwd)

    }

}

func getPwd() []byte {

    fmt.Println("Enter a password")

    var pwd string

    _, err := fmt.Scan(&pwd)

    if err != nil {

        log.Println(err)

    }

    return []byte(pwd)

}

func hashAndSalt(pwd []byte) string {

    hash, err := bcrypt.GenerateFromPassword(pwd, bcrypt.MinCost)

    if err != nil {

        log.Println(err)

    }

    return string(hash)

}

func comparePasswords(hashedPwd string, plainPwd []byte) bool {

    byteHash := []byte(hashedPwd)

    err := bcrypt.CompareHashAndPassword(byteHash, plainPwd)

    if err != nil {

        log.Println(err)

        return false

    }

    return true

}

bcrypt

go 密码 hash 加密的更多相关文章

  1. php 密码hash加密

    做密码加密,记录一下. password_hash 函数在 PHP 5.5 时被引入. 此函数现在使用的是目前 PHP 所支持的最强大的加密算法 BCrypt .例子: $passwordHash = ...

  2. C# salt+hash 加密

    一.先明确几个基本概念 1.伪随机数:pseudo-random number generators ,简称为:PRNGs,是计算机利用一定的算法来产生的.伪随机数并不是假随机 数,这里的" ...

  3. 通过PowerShell获取Windows系统密码Hash

    当你拿到了系统控制权之后如何才能更长的时间内控制已经拿到这台机器呢?作为白帽子,已经在对手防线上撕开一个口子,如果你需要进一步扩大战果,你首先需要做的就是潜伏下来,收集更多的信息便于你判断,便于有更大 ...

  4. 使用nodeJS的 crypto模块来为你的密码hash加盐

    这篇文章将向你解释如何使用Node.js的Crypto模块对你的密码进行加盐hash.在这里,我们将不会对不懂的密码存储方式进行详细的比较.我们将要做的是知道在Node.js中使用加盐hash在进行密 ...

  5. 如何正确对用户密码进行加密?转自https://blog.csdn.net/zhouyan8603/article/details/80473083

    本文介绍了对密码哈希加密的基础知识,以及什么是正确的加密方式.还介绍了常见的密码破解方法,给出了如何避免密码被破解的思路.相信读者阅读本文后,就会对密码的加密有一个正确的认识,并对密码正确进行加密措施 ...

  6. MD5加密与Hash加密

    一.Md5加密 MD5算法具有以下特点: 1.压缩性:任意长度的数据,算出的MD5值长度都是固定的. 2.容易计算:从原数据计算出MD5值很容易. 3.抗修改性:对原数据进行任何改动,哪怕只修改1个字 ...

  7. 如何生成安全的密码 Hash:MD5, SHA, PBKDF2, BCrypt 示例

    密码 Hash 值的产生是将用户所提供的密码通过使用一定的算法计算后得到的加密字符序列.在 Java 中提供很多被证明能有效保证密码安全的 Hash 算法实现,我将在这篇文章中讨论其中的部分算法. 需 ...

  8. 【PHP】 hash加密

    之前对密码进行加密是在JS文件里做的,但是不行,改到PHP文件里进行加密比较安全,于是乎…… [原JS加密代码] var password = sha256_digest(pwd); 后来在网上调查方 ...

  9. ShiroUtil 对密码进行加密

    ShiroUtil 对密码进行加密 package com.mozq.sb.shiro02.config; import org.apache.shiro.authc.SimpleAuthentica ...

  10. [PHP] Laravel 5.5 的 BCrypt对密码进行加密及密码验证

    Laravel 5.5 的 BCrypt对密码进行加密及密码验证 一.加密 方法1) $password= Hash::make('密码'); 方法2) /也可直接使用 bcrypt 的 functi ...

随机推荐

  1. [转]swing中如何将jtable中的数据导入到excel中?

    这个版本的代码是可以支持中文,需要导入jxl.jar包,并添加到Build Path中(自行搜索下载). 最终代码: package test; import java.awt.event.*; im ...

  2. dotnet最小webApi开发实践

    dotnet最小webApi开发实践 软件开发过程中,经常需要写一些功能验证代码.通常是创建一个console程序来验证测试,但黑呼呼的方脑袋界面,实在是不讨人喜欢. Web开发目前已是网络世界中的主 ...

  3. 记录以下uniapp写小程序然后进行图片上传压缩

    今天记录一下uniapp写小程序上传图片压缩的功能 首先定义上传图片的方法 然后res.tempFilePath[0]就是图片的临时路径 其次定义压缩图片然后获取压缩后图片大小的方法,方法使用canv ...

  4. runoob-TypeScript 教程

    https://www.runoob.com/typescript/ts-tutorial.html TypeScript 是 JavaScript 的一个超集,支持 ECMAScript 6 标准( ...

  5. 安装Docker及相关容器

    一,Docker简介百科说:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱 ...

  6. nginx平台初探-1

    初探nginx架构(100%) 众所周知,nginx性能高,而nginx的高性能与其架构是分不开的.那么nginx究竟是怎么样的呢?这一节我们先来初识一下nginx框架吧. nginx在启动后,在un ...

  7. Redisson实现分布式锁---原理

    Redisson实现分布式锁(1)---原理 有关Redisson作为实现分布式锁,总的分3大模块来讲. 1.Redisson实现分布式锁原理 2.Redisson实现分布式锁的源码解析 3.Redi ...

  8. $router.options.routes取不到全部路由

    最近在看老项目的路由逻辑 项目使用constantRoutes和asyncRoutes分别代表基本路由和动态路由.createRouter时,传入的routes参数只有基本路由 在路由导航守卫中,判断 ...

  9. Fail pg walkthrough Intermediate

    nmap ┌──(root㉿kali)-[/home/ftpuserr] └─# nmap -p- -A 192.168.159.126 Starting Nmap 7.94SVN ( https:/ ...

  10. 共促国产AI生态繁荣,天翼云重磅发布魔乐开发者社区

    8月29日,以"聚数乘云,天翼赋能数字经济新生态"为主题的天翼云中国行·贵州站活动顺利举办.会上,天翼云与华为联合打造的魔乐(Modelers)开发者社区正式上线发布.通过建设社区 ...