ハマログ

株式会社イーツー・インフォの社員ブログ

JavaでBCrypt(Blowfish)ハッシュ処理と比較を利用する(Spring Security)

BCryptハッシュとは

Blowfishは鍵を利用したブロック暗号方式で、現時点で十分な暗号化強度を有しています。
また、その他の暗号化方式が独占的で特許などにより保護されていたのに比べて、Blowfishは独占的な権利を主張しておらず、以下のように自由な利用が保証されています。

Blowfish is unpatented, and will remain so in all countries. The algorithm is hereby placed in the public domain, and can be freely used by anyone.
https://en.wikipedia.org/wiki/Bcrypt

Javaでの利用

Javaの標準APIに見つからなかったので、他のライブラリを探したところSpring Securityによる実装が良さそうだったので、この方法を採用しました。

MavenでSpring Security Coreを導入します。

pom.xml

<!-- https://mvnrepository.com/artifact/org.springframework.security/spring-security-core -->
<dependency>
    <groupId>org.springframework.security</groupId>
    <artifactId>spring-security-core</artifactId>
    <version>4.2.1.RELEASE</version>
</dependency>

暗号化と比較

import org.springframework.security.crypto.bcrypt.BCryptPasswordEncoder;

// 略

BCryptPasswordEncoder encoder = new BCryptPasswordEncoder();
String encodedPassword = encoder.encode("password");

if(bcpe.matches("password", encodedPassword)){
	System.out.println("match");
}else{
	System.out.println("unmatch");
}

簡単すぎて衝撃!!

BCryptBlowfishJavamd5passwordハッシュパスワードパスワードハッシュ

  kaneko tomo   2017年2月26日


関連記事

PHPerがピュアJSを使うにあたって、苦しんだ点

altJSを学ぶ一貫として、ピュアなJSで実装した際に、理解に時間がかかった点を…

PHPでChatworkに自動投稿する

イーツー・インフォでは、社内コミュニケーションツールとしてChatworkを利用…

【罠】macOS SierraにアップグレードしたらESET Cyber Security Pro起動しなくて酷い目に遭った

はいどーも! てるおです。 タイトルの通り、macOS Sierraアップグレー…


← 前の投稿

次の投稿 →