Java加解密工具 jBCrypt

jopen 12年前

java版Bcrypt ,加解密工具 (用于账号密码加密,被时间检证过了) 对用户的口令进行Hash,并使用salt,以防止Rainbow 攻击(Hash算法可用MD5或SHA1等,对口令使用salt的意思是,user 在设定密码时,system 产生另外一个random string(salt)。在datbase 存的是与salt + passwd 产的md5sum 及salt。 当要验证密码时就把user 输入的string 加上使用者的salt,产生md5sum 来比对。 理论上用salt 可以大幅度让密码更难破解,相同的密码除非刚好salt 相同,最后存在database 上的内容是不一样的。使用慢一点的Hash算法来保存口令,如 bcrypt (被时间检证过了) 或是 scrypt (更强,但是也更新一些)

 

The API is very simple:     // Hash a password for the first time     String hashed = BCrypt.hashpw(password, BCrypt.gensalt());     // gensalt's log_rounds parameter determines the complexity     // the work factor is 2**log_rounds, and the default is 10     String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12));     // Check that an unencrypted password matches one that has     // previously been hashed     if (BCrypt.checkpw(candidate, hashed))      System.out.println("It matches");     else      System.out.println("It does not match");

项目主页:http://www.open-open.com/lib/view/home/1348582343119