HudsonPrivateSecurityRealm.java详细路径是:jenkins/core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java
通过分析该源码得知:
1、密文的格式为:salt: encPass,其中以#jbcrypt表示salt作为数据头
2、明文通过jbcrypt算法得到密文 encPass
关于jbcrypt:
jbcrypt是bcrypt加密工具的java实现。
它的API非常简单,DEMO如下,在HudsonPrivateSecurityRealm.java中可以看到加密和校验时使用了如下API:
// Hash a password for the first time
String hashed = BCrypt.hashpw(password, BCrypt.gensalt());
// gensalt's log_rounds parameter determines the complexity the work factor is 2**log_rounds, and the default is 10
String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12));
// Check that an unencrypted password matches one that has previously been hashed
if (BCrypt.checkpw(candidate, hashed))
System.out.println("It matches");
else
System.out.println("It does not match");
经验证,用jbcrypt对同一个明文加密后因为salt一般不同,加密后的密文一般不同
关于bcrypt:
1、bcrypt是不可逆的加密算法,无法通过解密密文得到明文。
2、bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。
综上,Jenkins专有用户数据库使用了jbcrypt加密,jbcrypt加密是不可逆的,而且对于同一个明文的加密结果一般不同。
- 关于农产品展销的标语大全
- 关于农产品展销的标语大全
- 爱心捐款口号短句
- 竞聘餐饮部领班演讲稿
- 爱心捐款宣传标语
- 销售店长竞聘演讲稿
- 押韵的团队口号
- 竞聘音乐教师职位演讲稿
- 2017响亮的团队口号大全
- 班级口号标语
- 竞聘物业公司副经理竞职演讲稿
- 幼儿园小班中班大全运动会口号大全集
- 小组口号大全
- 比较有气势霸气的销售团队口号大全
- 简短霸气押韵的公司口号大全
- 鼓舞士气的口号
- 最新中学团委书记竞聘演讲稿
- 激励员工口号
- 企业优质服务口号大全
- 2017青年文明号口号大全
- 2017团队竞赛口号大全
- 军训会操标语口号
- 军训后的四个不宜
- 企业单位的竞争口号
- 企业单位团结口号
- orientalist
- orientate
- orientated
- orientating
- orientation
- orientation session
- orientation session
- -oriented
- orienteering
- orifice
- 移根换叶
- 移根接叶
- 移樽就教
- 移步换形
- 移气养体
- 移的就箭
- 移缓就急
- 移船就岸
- 移花接木
- 移风崇教
- 大学生个人实习报告2024年
- 优秀大学生实习报告模板
- 2024年大学生实习报告总结
- 大学生实习报告2024年通用
- 认知实习报告(精选)
- 建筑设备工程实习报告
- 大学生二月份实习报告最新
- 大学生实习报告样本(五篇)
- 有关营销实习报告
- 关于金融类的实习报告