投稿获客
广告
广告 广告 广告
广告 广告 广告 广告
广告 █ 推荐【菠萝云】香港16G内存99元 【CDNCloud】极速、安全可靠的加速体验 广告位联系QQ:253000106 【UStat】免费网站统计平台 SSL证书低至2折 单域名36元起 免费测试!海总一手APK免杀处理 广告位联系QQ:253000106 CDN 服务器 反炸 劫持 域名屏蔽 【UStat】专业网站统计平台 域名注册:海量域名快速注册 安卓免杀 谷歌报毒 封装 苹果签名 广告位联系QQ:253000106 【域名被劫持污染如何处理】 安卓免杀★超级签★封装★谷歌屏蔽 广告位联系QQ:253000106

*本站广告为第三方投放,如发生纠纷,请向本站索取第三方联系方式沟通

  1. 创想鸟首页
  2. 好文分享

用于安全密码哈希的 Bcrypt 算法

程序猿 好文分享 阅读 0

哈希是一种无法逆转的加密函数。它需要随机大小的输入来生成固定大小的值。这些固定大小的值称为哈希值, 加密函数称为哈希函数。散列具有一致和可预测的性质,这意味着相同的输入将始终产生相同的散列值。它还表现出雪崩效应,这意味着即使输入的微小变化也会导致哈希值截然不同,从而确保高安全性和不确定性。

用于安全密码哈希的 Bcrypt 算法

散列通常采用加盐散列,其中在散列之前将称为盐的唯一随机字符串添加到输入中,即使对于相同的输入,每个散列也是唯一的

加盐哈希主要用于密码哈希。其中一种算法是bcrypt 算法

bcrypt 算法

bcrypt 算法基于 blowfish 加密算法。 bcrypt 为每个密码生成唯一的 salt(随机字符串),然后将 salt 与密码组合后再进行哈希处理。这使得 bcrypt 能够抵抗暴力攻击。

bcrypt 的工作原理

生成盐:
bcrypt 生成一个 16 字节长的随机盐,通常采用 base64 格式。

对给定字符串进行哈希处理:
盐与密码组合,生成的字符串通过 blowfish 加密算法传递。 bcrypt 应用由工作因子定义的多轮哈希。高轮数使其计算成本高昂,从而增强了其对暴力攻击的抵抗力。
工作因子,也称为成本,由对数值 2 定义。如果成本为 12,则意味着 2^12 轮。成本系数越高,生成哈希所需的时间就越长,这反过来又使攻击者更难暴力破解密码。

bcrypt 哈希的格式和长度:

 $2y$12$odwbfokg9vtk/baarxkkl.9q8khxheysqpli/gsnpmzswqcajb.gs

给定的字符串包含:

$2y$:bcrypt 版本12 是成本因子(2^12 轮)接下来的22个字符(odwbfokg9vtk/baarxkkl。)是base64编码的盐其余字符是密码和盐的 base64 编码哈希。

pythonbcrypt算法的实现bcrypt算法

所需的依赖项

import hashlibimport osimport base64

类初始化

class bcrypt:    def __init__(self, rounds=12, salt_length=22):        self.rounds = rounds        self.salt_length = salt_length

bcrypt 类封装了哈希和验证密码的功能

参数:

生成盐

def generate_salt(self, salt_length=none):        if salt_length is none:            salt_length = self.salt_length        return base64.b64encode(os.urandom(salt_length)).decode('utf-8')[:salt_length]

函数generate_salt创建一个随机盐,它将是一个唯一的值,将被添加到密码中,以确保即使相同的密码也会产生不同的哈希值。

哈希密码

def bcrypt_hash(self, password, salt, cost):    password_salt = f'{password}{salt}'    password_salt = password_salt.encode('utf-8')    hashed_password_salt = hashlib.sha256(password_salt).hexdigest()    for _ in range(2**cost):        hashed_password_salt = hashlib.sha256(hashed_password_salt.encode('utf-8')).hexdigest()    return hashed_password_saltdef hash_password(self, password, salt_length=none, cost=none):    if salt_length is none:        salt_length = self.salt_length    if cost is none:        cost = self.rounds    salt = self.generate_salt(salt_length)    hashed_password = self.bcrypt_hash(password, salt, cost)    return f'{cost}${salt}${hashed_password}'

函数bcrypt_hash使用提供的盐和成本因子安全地散列密码。

和函数 hash_password 使用随机盐为给定密码生成安全哈希。

代码:

import hashlibimport osimport base64class bcrypt:    def __init__(self, rounds=12, salt_length=22):        self.rounds = rounds        self.salt_length = salt_length    def generate_salt(self, salt_length=none):        if salt_length is none:            salt_length = self.salt_length        return base64.b64encode(os.urandom(salt_length)).decode('utf-8')[:salt_length]    def bcrypt_hash(self, password, salt, cost):        password_salt = f'{password}{salt}'        password_salt = password_salt.encode('utf-8')        hashed_password_salt = hashlib.sha256(password_salt).hexdigest()        for _ in range(2**cost):            hashed_password_salt = hashlib.sha256(hashed_password_salt.encode('utf-8')).hexdigest()        return hashed_password_salt    def hash_password(self, password, salt_length=none, cost=none):        if salt_length is none:            salt_length = self.salt_length        if cost is none:            cost = self.rounds        salt = self.generate_salt(salt_length)        hashed_password = self.bcrypt_hash(password, salt, cost)        return f'{cost}${salt}${hashed_password}'    def verify_password(self, password, hashed_password):        cost, salt, hashed_password = hashed_password.split('$')        cost = int(cost)        return hashed_password == self.bcrypt_hash(password, salt, cost)bcrypt = bcrypt()password = 'vinayak'hashed_password = bcrypt.hash_password(password)print('string :', password, ' bcrypt hash :', hashed_password)print('verify password :', bcrypt.verify_password(password, hashed_password))print('verify invalid password :', bcrypt.verify_password('vinayak1', hashed_password))

输出:

python test.pystring : vinayak  bcrypt hash : 12$FxJAsfQ2+7WuMj+ZGPAdFE$546a20a2ad890186ab661cb4969e8651a6f75eb5d4ffa0706ba4153414b65ea5verify password : Trueverify invalid password : False

以上就是用于安全密码哈希的 Bcrypt 算法的详细内容,更多请关注创想鸟其它相关文章!

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/1354716.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
0 0

关于作者

程序猿的头像

程序猿签约作者

315.2K 文章
0 评论
1 粉丝
这个人很懒,什么都没有留下~
上一篇 2025年12月13日 18:45:37
下一篇 2025年12月8日 02:37:28

相关推荐

  • 任务-Python 包 好文分享

    任务-Python 包

    几个 python 包 进度条和 tqdm: 为循环、文件处理或下载等任务实现进度条。 from progress.bar import chargingbarbar = chargingbar(‘processing’, max=20)for i in range(20): # do some w…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 使用 Python、LangChain 和矢量搜索构建可扩展的 AI 聊天应用程序 好文分享

    使用 Python、LangChain 和矢量搜索构建可扩展的 AI 聊天应用程序

    构建可投入生产的人工智能聊天应用程序需要强大的矢量存储和高效的工作流程管理。让我们探索如何使用 astra db 和 langflow 创建它。 环境设置 首先,让我们使用所需的依赖项设置 python 环境: from langchain.vectorstores import astradbfr…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Python 中处理错误的最佳实践 好文分享

    Python 中处理错误的最佳实践

    错误处理是编写健壮且可维护的 python 代码的关键。这是使您的错误管理更智能、更有效的快速指南。 ☝️ 捕获特定异常。 始终捕获特定异常,而不是使用通用的 except 块。这可以帮助您更轻松地识别问题的根本原因,并防止掩盖其他潜在错误。☝️ 针对无效条件提出例外。如果不满足某些条件,请故意提出…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 用于动态代码的强大 Python 元编程技术 好文分享

    用于动态代码的强大 Python 元编程技术

    作为一名 python 开发人员,我一直对该语言操纵自身的能力着迷。元编程是一种编写在运行时生成或修改其他代码的代码的艺术,它为创建灵活和动态的程序开辟了可能性的世界。在本文中,我将分享七种强大的元编程技术,这些技术彻底改变了我的 python 开发方法。 装饰器:修改函数行为 装饰器是 pytho…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Day - CSV 文件、ASCII、字符串方法 好文分享

    Day – CSV 文件、ASCII、字符串方法

    csv(逗号分隔值): csv 文件代表一行,行内的每个值都用逗号分隔。csv 文件看起来像 excel,但 excel 文件只能在 excel 软件中打开。csv 文件用于所有操作系统。 我们可以打开以下两种格式的csv文件。 f =open(“sample.txt”, “r”)with open…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Python 缓存:如何通过有效的缓存来加速代码 好文分享

    Python 缓存:如何通过有效的缓存来加速代码

    此博客最初发布到 crawlbase 博客 高效、快速的代码对于在软件应用程序中创建出色的用户体验非常重要。用户不喜欢等待缓慢的响应,无论是加载网页、训练机器学习模型还是运行脚本。加快代码速度的一种方法是缓存。 缓存的目的是临时缓存经常使用的数据,以便您的程序可以更快地访问它,而不必多次重新计算或检…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • python中:代表什么 好文分享

    python中:代表什么

    在 Python 中,冒号 (:) 具有多重作用:作为分隔符:用于分隔字典中的键值对或切片中的索引。执行操作:索引切片:返回指定索引范围内的序列。条件语句:指示在条件为真时执行的语句块。列表推导:创建列表。字典解析:创建字典。 在 Python 中,”:” 表示冒号,用作分隔…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • Python Day- 使用循环、任务形成模式 好文分享

    Python Day- 使用循环、任务形成模式

    图案形成:练习: 1) for row in range(5): for col in range(5-row): print(5-col,end=’ ‘) print() 输出: 5 4 3 2 1 5 4 3 2 5 4 3 5 4 5 2) no = 1for row in range(5):…

    程序猿的头像 程序猿
    2025年12月13日
    000

  • Solving Word Cookies Puzzles: A Python Adventure

    玩游戏是让大脑从一天的压力中放松下来的一种方式,或者只是从工作中休息一下。然而,有时,游戏本身就会带来压力,所以我认为“word cookies”就是这样,这是一款有趣的益智游戏,你会得到一组打乱的字母,并被要求解决其中包含的单词。 随着我在游戏中的进展,解决问题变得越来越困难,几乎没有资源可以帮助…

    程序猿的头像 程序猿
    2025年12月13日 好文分享
    000
  • 使用python字典统计CSV数据的步骤和示例代码 好文分享

    使用python字典统计CSV数据的步骤和示例代码

    为了使用 Python 字典统计 CSV 数据,需要六个步骤:导入 csv 和 defaultdict 模块。打开 CSV 文件。创建一个 defaultdict 数据结构。遍历 CSV 行并将键和值添加到字典中。提取数据并将其添加到字典中。关闭 CSV 文件。 使用Python字典统计CSV数据的…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 怎么开始做第一个python爬虫 好文分享

    怎么开始做第一个python爬虫

    编写 Python 爬虫的步骤:安装必要的库:requests 和 Beautiful Soup选择要爬取的网站发送 HTTP 请求获取网站 HTML 内容解析 HTML 创建可查找和提取数据的树形结构提取所需的数据存储提取的数据 如何开始编写第一个 Python 爬虫 第一步:安装必要的库 要编写…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • python爬虫怎么识别图片 好文分享

    python爬虫怎么识别图片

    Python 爬虫识别图片的方法有:基于像素对比:像素对比、直方图对比基于特征匹配:LSH、LBP基于机器学习:CNN、SVM Python爬虫识别图片的方法 Python爬虫中,识别图片的方法主要有以下几种: 基于像素对比的图像识别 像素对比算法:逐一比较目标图片与样本图片中对应像素的灰度或颜色值…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 开源合作进展 好文分享

    开源合作进展

    概述 最近,我在开发一个将 slack bolt 与 sanic 集成的项目时遇到了一个有趣的挑战,sanic 是一个我以前不熟悉的框架,这导致了一些意外的弃用警告和类型相关的问题。我将向您介绍我是如何解决这个问题的、我学到的经验教训以及解决问题的精确代码更改。 sanic 和 slack bolt…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 为什么我的多线程 API 仍然很慢? 好文分享

    为什么我的多线程 API 仍然很慢?

    我的 api 遇到问题,希望有人可以提供帮助。尽管添加了多线程,但性能提升远没有达到我的预期。理想情况下,如果一个线程需要 1 秒来完成一项任务,那么并发运行的 10 个线程也应该需要大约 1 秒(这是我的理解)。然而,我的 api 响应时间仍然很慢。 问题 我正在使用 fastapi 以及 pla…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 技术如何增强商业暖通空调 好文分享

    技术如何增强商业暖通空调

    技术,包括 JavaScript 和 Python 等编程语言,正在彻底改变商业 HVAC 系统。这些工具推动创新,提高效率、降低成本并增强控制。 物联网和自动化:JavaScript 为监视和控制 HVAC 系统的物联网设备提供实时仪表板和用户界面。 Python 通常用于处理传感器数据并自动响应…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • python爬虫遇到反爬怎么搞 好文分享

    python爬虫遇到反爬怎么搞

    Python爬虫应对反爬机制可采取措施有:1. 使用代理;2. 设置随机延迟;3. 绕过验证码;4. 分析网站结构;5. 利用爬虫框架。其中,使用代理可以隐藏真实IP地址,而设置随机延迟则避免触发反爬机制,使用爬虫框架可简化应对反爬机制的过程。 Python爬虫如何应对反爬机制? 直接回答: Pyt…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • python爬虫爬出来的数据怎么不一样 好文分享

    python爬虫爬出来的数据怎么不一样

    Python 爬虫爬取不同数据的原因:1. 网页动态变化;2. 爬虫配置不当;3. 网站结构复杂;4. JavaScript 渲染;5. 验证码和 Captcha;6. 黑名单或封禁;7. 数据处理错误。 Python 爬虫爬出不同数据的原因 Python 爬虫爬取不同数据的原因可能有以下几点: 1…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • # 使用 ThreadPoolExecutor 增强你的 Python 任务 好文分享

    # 使用 ThreadPoolExecutor 增强你的 Python 任务

    当涉及到在 python 中同时运行多个任务时,concurrent.futures 模块是一个强大而简单的工具。在本文中,我们将探讨如何使用 threadpoolexecutor 并行执行任务,并结合实际示例。 为什么使用threadpoolexecutor? 在python中,线程非常适合i/o…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • JSON 及其变体 好文分享

    JSON 及其变体

    json 专为处理 javascript 文件而设计。基本上,您有两个系统进行通信。为了让每个人都能互相理解,有一种基本格式可以将文件划分为存储数据的部分。 { “_version”: 330, “_fontmanager__default_weight”: “normal”, “default_s…

    程序猿的头像 程序猿
    2025年12月13日
    000
  • 4个必学的Python自动化技巧分享 好文分享

    4个必学的Python自动化技巧分享

    Python自动化入门包括四个技巧:使用Selenium实现Web自动化。使用PyAutoGUI实现GUI自动化。编写自定义脚本以满足特定需求。利用库和框架扩展自动化能力。 4个必学的Python自动化技巧 入门 Python自动化是一种利用Python编程语言自动执行重复或耗时的任务的技术。借助P…

    程序猿的头像 程序猿
    2025年12月13日
    000

发表回复

登录后才能评论
关注微信