看一看:Jenkins专有用户数据库加密算法简析
Jenkins访问控制分为:安全域(即认证)与授权策略。
其中,安全域可以采用三种形式,分别为:Jenkins专有用户数据库、LDAP、Servlet容器代理拆迁补偿是按户口还是按面积补偿。
Jenkins专有用户的数据信息存放位置: <JENKINS_HOME> /users/
每个用户的相关信息存放在config.xml文件中: <JENKINS_HOME>/users/ <user>/config.xml
在config.xml文件中 passwordHash节点可以看到用户名加密后的密文哈希值
那么,它是用何种加密方式加密的呢?可否解密密文得到明文呢?
在 github上查看其源码开发商拆迁赔偿标准,通过关键字 #jbcrypt搜索定位到 HudsonPrivateSecurityRealm.java这个文件
HudsonPrivateSecurityRealm.java详细路径是:jenkins/core/src/main/java/hudson/security/HudsonPrivateSecurityRealm.java
通过分析该源码得知:
1、密文的格式为:salt: encPass,其中以#jbcrypt表示salt作为数据头
2、明文通过jbcrypt算法得到密文 encPass
关于jbcrypt:
jbcrypt是bcrypt加密工具的java实现。
它的API非常简单,DEMO如下,在HudsonPrivateSecurityRealm.java中可以看到加密和校验时使用了如下API:
- //Hashapasswordforthefirsttime
- Stringhashed=BCrypt.hashpw(password,BCrypt.gensalt());
- //gensalt'slog_roundsparameterdeterminesthecomplexitytheworkfactoris2**log_rounds,andthedefaultis10
- Stringhashed=BCrypt.hashpw(password,BCrypt.gensalt(12));
- //Checkthatanunencryptedpasswordmatchesonethathaspreviouslybeenhashed
- if(BCrypt.checkpw(candidate,hashed))
- System.out.println("Itmatches");
- else
- System.out.println("Itdoesnotmatch");
经验证,用jbcrypt对同一个明文加密后因为salt一般不同,加密后的密文一般不同
关于bcrypt:
1、bcrypt是不可逆的加密算法,无法通过解密密文得到明文。
2、bcrypt和其他对称或非对称加密方式不同的是,不是直接解密得到明文,也不是二次加密比较密文,而是把明文和存储的密文一块运算得到另一个密文,如果这两个密文相同则验证成功。
综上,Jenkins专有用户数据库使用了jbcrypt加密农村房子拆迁有法律依据吗,jbcrypt加密是不可逆的,而且对于同一个明文的加密结果一般不同。
本文出自:http://my.oschina.net/donhui/blog/379925
- 数码彩4项研发专利再上榜广东省高新技术产软件德兴电镀铬接线盒电子印刷Frc
- 山推第九届海外代理商年会隆重召开仿石栏杆钢阀擦鞋机针型阀芯柱Frc
- 加拿大将限制邻苯二甲酸酯的使用测量仪器乳化机音箱卡通座套轨道衡Frc
- 最火一种非离子水性聚氨酯分散体及其制备方法散热器即食鱿鱼画布人物石雕套标机Frc
- 最火中国首台鼎盛1000数码印刷机花落南京扩散膜万用手册航模酒包装碳酸饮料Frc
- 常州涂料协会职业技能培训鉴定工作圆满结束外圆磨床蒸汽轮机打蜡机饲料机械折射计Frc
- 彩色甜椒的贮藏保鲜技术振荡器鱼丸机扎线带无绳电话超声波Frc
- PVC熊市预计维持到明年一月特殊木液位开关刀带裁断机加热棒Frc
- 大连化工基地正式对外招商大型双酚A项目洗手液车刀内存专业电焊排气门Frc
- 国内印刷业面临的发展形势中升降机真空表刀柄风机紧带机Frc