【星海出品】Bcrypt 加密算法_saltrounds

安装问题暂不进行介绍
在linux系统安装简单。yum就可以。
在Windows环境下需要一些C++环境。本人喜欢使用Vscode进行研究，安装简单。

首先认识Bcrypt 就要对加密算法有简单的认识。
先简单介绍一下

Bcrypt是单向Hash加密算法，类似Pbkdf2算法 不可反向破解生成明文。

Bcrypt是怎么加密的？

Bcrypt有四个变量：

1.saltRounds: 正数，代表hash杂凑次数，数值越高越安全，默认10次。
2.myPassword: 明文密码字符串。
3.salt: 盐，一个128bits随机字符串，22字符
4.myHash: 经过明文密码password和盐salt进行hash，个人的理解是默认10次下 ，循环加盐hash10次，得到myHash

每次明文字符串myPassword过来，就通过10次循环加盐salt加密后得到myHash, 然后拼接BCrypt版本号+salt盐+myHash等到最终的bcrypt密码 ，存入数据库中。
这样同一个密码，每次登录都可以根据自省业务需要生成不同的myHash, myHash中包含了版本和salt，存入数据库。

python使用介绍

import bcrypt

password =b'123456'
#每次拿到盐都不一样
print(1,bcrypt.gensalt())
print(2,bcrypt.gensalt())
1
2
3
4
5
6

1 b’$2b$12$JrGinc96rADBjd/4iR9dlO’
2 b’$2b$12$aNmpftgu2FUSsSVRzU4Iau’

使用拿到的盐继续进行Hashpw加密，生成随机密码

salt = bcrypt.gensalt()
x =bcrypt.hashpw(password,salt)
y =bcrypt.hashpw(password,salt)
print(3,x)
print(4,y)
1
2
3
4
5

3 b’$2b$12$uEtBQHcHUeqaZgNKgdJt6.P3.MOpR1INt.5AIDUIxmMx5xMzGrK1m’
4 b’$2b$12$uEtBQHcHUeqaZgNKgdJt6.P3.MOpR1INt.5AIDUIxmMx5xMzGrK1m’
得到myHash

#校验方法checkpw
print(bcrypt.checkpw(password,x),len(x))
print(bcrypt.checkpw(password+b' ',x),len(x))
1
2
3

True 60
False 60

该方法对加密有很高的要求，盐的计算强度很高。
bcrypt.gensalt(10)

一般对盐加密saltRounds: 正数，代表hash杂凑次数，默认10次。强度就已经很高了。
假设用户登录界面，在已知盐的情况下进行密码核对，一个用户需要0.7秒的时间。如果用在生产环境大批量用户的情况下是不合理的。排队是比较长的，但是也是不可避免的，所以要看自己的实际情况设置一个值。