Spring Security 中的 BCryptPasswordEncoder

一、使用BCryptPasswordEncoder加密的值可以解出来吗

　　Spring Security 中的 BCryptPasswordEncoder 是一种单向加密算法,它是为了安全性考虑而设计的,因此无法从加密后的密码值"解密"出原始密码。这是出于安全目标的设计。
　　BCryptPasswordEncoder 加密过程是不可逆的,即使你有加密后的密码值,也无法通过任何方式获得原始密码。这种单向加密的目标就是为了防止密码泄露后被破解。
　　通常,在现实应用中,我们只必要将用户输入的原始密码使用 BCryptPasswordEncoder 进行加密,然后将加密后的密码值存储在数据库中。在用户登录时,将用户输入的密码加密后,与存储在数据库中的加密密码进行比对,如果相同则验证通过,而无需知道原始密码。
　　因此,你无法从 BCryptPasswordEncoder 加密后的密码值中"解密"出原始密码。这正是它被设计用于密码加密的目标,以提高体系的安全性。如果你必要知道用户的原始密码,建议在注册时不对密码进行加密,大概提供"忘记密码"的功能让用户重置密码。
二、为什么每次BCryptPasswordEncoder加密的值不一样，却可以都匹配上原始密码

　　这是由于 BCryptPasswordEncoder 在加密时会主动添加一个随机的 Salt 值,这个 Salt 值的作用是使得相同的原始密码在每次加密时产生不同的密文,从而增加密码的安全性。
　　详细来说,BCryptPasswordEncoder 加密过程包括以下几个步骤:
　　　　1. 生成一个随机的 Salt 值,通常是 16 字节长度。
　　　　2. 将原始密码和 Salt 值进行合并。
　　　　3. 对合并后的值进行 BCrypt 哈希运算,盘算出最终的密文。
　　　　4. 将 Salt 值和密文拼接在一起,作为最终的加密结果。
　　因此,每次加密相同的原始密码时,由于使用了不同的随机 Salt 值,以是最终的加密结果也是不同的。
　　在验证密码时,BCryptPasswordEncoder 会主动从加密结果中提取出 Salt 值,并使用相同的方式对输入的原始密码进行加密,然后比较两个密文是否相同。由于使用了相同的 Salt 值,以是即使每次加密后的结果不同,只要原始密码相同,通过 BCrypt 算法盘算出的密文就是相同的。
　　这种机制不但增加了密码的安全性,而且还能防止采用相同密码的不同用户的密文相同,从而增加了"彩虹表"攻击的难度。以是即使每次加密结果不同,BCryptPasswordEncoder 依然可以或许正确比对密码。
三、BCryptPasswordEncoder 加密结果的格式

　　在 BCryptPasswordEncoder 加密后的结果中,前 29 个字符是包含了 Salt 值和其他算法信息的部分,后面的字符串才是现实的密文部分。
　　详细来说,BCryptPasswordEncoder 加密结果的格式是:

1. $算法标识$rounds$salt$密文

复制代码

 
　　其中:

• `$算法标识` 是一个固定的字符串 `$2a$`、`$2b$` 或 `$2y$`等,用于标识使用的哈希算法版本。
  
• `$rounds` 是一个十进制数字,表示算法迭代的次数。
  
• `$salt` 是一个 22 个字符长的 Base64 编码的字符串,这就是加密时使用的随机 Salt 值。
  
• `$密文` 是现实的密文部分,长度为 31 个字符。
  

　　例如,一个典型的 BCryptPasswordEncoder 加密结果大概是:
　　　　

1. $2a$10$N9qo8uHh24cuh6zT6ZsEfe6Fzen7kNSNBqh.FkQPvQUNhxfrasXTi

复制代码

　　在这个加密结果中:

•  `$2a$` 表示使用 BCrypt 算法的版本 2a
  
•  `10` 表示迭代次数为 10
  
•  `N9qo8uHh24cuh6zT6ZsEfe` 就是 22 个字符长的随机 Salt 值
  
•  最后 31 个字符 `6Fzen7kNSNBqh.FkQPvQUNhxfrasXTi` 才是现实的密文部分
  

　　以是,BCryptPasswordEncoder 加密结果中,第 4 到第 25 个字符就是随机生成的 Salt 值。每次加密相同的密码,这部分 Salt 值都会不同,从而导致最终的加密结果也不相同。但在验证时,会主动提取出这个 Salt 值用于盘算,以是可以或许正确比对密码。
四、Salt 值和真实密码合并后的值进行 BCrypt 哈希运算，如果知道salt值和最终的密文可以解出原来的密码吗

　　即使知道了Salt值和最终的密文,也无法通过任何方式反解出原始的密码。
　　这是由于BCrypt是一种颠末加盐(Salting)的单向自适应密钥导出函数(Key Derivation Function),它的设计目标就是使得从密文反推原始密码是盘算上不可行的。
　　详细来说,BCrypt算法包含以下几个关键设计:
　　　　1. 使用了Eksblowfish算法作为核心,这是一种密钥设置可变的块加密算法,具有精良的密码学性质。
　　　　2. 在密钥设置中引入了可变的迭代次数,默认为2^10次,这使得暴力破解的盘算代价大大增加。
　　　　3. 在密钥设置中引入了随机的Salt值,使得相同的密码每次产生的密文都不同,防止彩虹表攻击。
　　　　4. 密钥设置过程是自适应和可变的,可以根据硬件性能动态调解盘算代价。
　　　　5. 最终密文使用Base64编码,长度为53个字符,其中包含了Salt和其他算法参数。
　　因此,即使已知Salt值和密文,要反解出原始密码,仍然必要进行大量的盘算和暴力破解。由于BCrypt算法设计的目标就是使这种破解活动在盘算上不可行,以是现实上是无法通过任何方式从Salt和密文中反解出原始密码的。
　　这就是BCrypt作为密码哈希算法的设计理念和安全包管。除非原始密码非常简单且Salt和迭代次数设置较低,否则从BCrypt密文中反解是极其困难的。

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。