jBCrypt - 加解密工具


BSD
跨平台
Java

软件简介

java版Bcrypt ,加解密工具 (用于账号密码加密,被时间检证过了) ,对用户的口令进行Hash,并使用salt,以防止Rainbow
攻击(Hash算法可用MD5或SHA1等,对口令使用salt的意思是,user 在设定密码时,system 产生另外一个random
string(salt)。在datbase 存的是与salt + passwd 产的md5sum 及salt。 当要验证密码时就把user
输入的string 加上使用者的salt,产生md5sum 来比对。 理论上用salt 可以大幅度让密码更难破解,相同的密码除非刚好salt
相同,最后存在database 上的内容是不一样的。使用慢一点的Hash算法来保存口令,如 bcrypt (被时间检证过了) 或是 scrypt
(更强,但是也更新一些)

The API is very simple:

// Hash a password for the first time

String hashed = BCrypt.hashpw(password, BCrypt.gensalt());

// gensalt’s log_rounds parameter determines the complexity

// the work factor is 2**log_rounds, and the default is 10

String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12));

// Check that an unencrypted password matches one that has

// previously been hashed

if (BCrypt.checkpw(candidate, hashed))

System.out.println(“It matches”);

else

System.out.println(“It does not match”);