Jenkins专有用户数据库加密算法简析

来源：易贤网阅读：901 次日期：2015-08-25 15:30:37

温馨提示：易贤网小编为您整理了“Jenkins专有用户数据库加密算法简析”,方便广大网友查阅！

HudsonPrivateSecurityRealm.java详细路径是：jenkins/core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java

通过分析该源码得知：

1、密文的格式为：salt: encPass，其中以#jbcrypt表示salt作为数据头

2、明文通过jbcrypt算法得到密文 encPass

关于jbcrypt：

jbcrypt是bcrypt加密工具的java实现。

它的API非常简单，DEMO如下，在HudsonPrivateSecurityRealm.java中可以看到加密和校验时使用了如下API：

// Hash a password for the first time

String hashed = BCrypt.hashpw(password, BCrypt.gensalt());

// gensalt's log_rounds parameter determines the complexity the work factor is 2**log_rounds, and the default is 10

String hashed = BCrypt.hashpw(password, BCrypt.gensalt(12));

// Check that an unencrypted password matches one that has previously been hashed

if (BCrypt.checkpw(candidate, hashed))

System.out.println("It matches");

else

System.out.println("It does not match");

经验证，用jbcrypt对同一个明文加密后因为salt一般不同，加密后的密文一般不同

关于bcrypt：

1、bcrypt是不可逆的加密算法，无法通过解密密文得到明文。

2、bcrypt和其他对称或非对称加密方式不同的是，不是直接解密得到明文，也不是二次加密比较密文，而是把明文和存储的密文一块运算得到另一个密文，如果这两个密文相同则验证成功。

综上，Jenkins专有用户数据库使用了jbcrypt加密，jbcrypt加密是不可逆的，而且对于同一个明文的加密结果一般不同。

更多信息请查看IT技术专栏

由于各方面情况的不断调整与变化，易贤网提供的所有考试信息和咨询回复仅供参考，敬请考生以权威部门公布的正式信息和咨询为准！

最新信息

公考类

云南公务员贵州公务员四川公务员广西公务员各省公务员国家公务员选调遴选

招聘类

事业单位教师招聘特岗教师三支一扶志愿者银行招聘国企招聘

各类考试

学历升学会计考试职业资格外语考试医学考试工程考试教师资格