簡體 English 中英

檢查Java單元測試中是否對密碼進行了哈希處理

[英]Check if a password is hashed in Java Unit test

原文 2014-03-25 14:47:00 9 1 java/ unit-testing/ automated-tests/ bcrypt/ string-hashing

從純文本密碼開始並應用BCrypt算法，如何測試它是否已進行哈希處理以執行Java單元測試？

1 個解決方案

使用對加密哈希函數的“屬性”的非常寬松的解釋，如果您只有哈希值，則將無法確定使用哪種哈希函數來產生該哈希值。

對於密碼和MAC，甚至還有一個特殊的“ 不可區分性 ”屬性，可以用相同的方式來松散地解釋它。 更嚴格地說，它說，給定兩個輸入值（密碼和輸出值），您將無法確定輸出是對應於第一個輸入還是對應於第二個輸入。

檢查特定密碼功能是否正確實現或使用特定密碼功能的特定代碼的方法之一是具有測試矢量，其中每一項都完整描述所有輸入數據和預期輸出。

將所有這些應用於您的用例：使用受信任的bcrypt實現以{input，bcrypt（input）}形式准備項目向量。 創建一個測試，將該輸入提交到您的系統中，並檢查輸出是否等於期望值。

如果測試失敗，您將知道被測系統使用的bcrypt實現被破壞，或者被測系統根本不使用bcrypt（使用其他哈希函數代替bcrypt）。

如果測試通過，您將知道被測系統至少對測試向量中的值使用正確的bcrypt。

BCryptPasswordEncoder 散列密碼的單元測試

[英]Unit testing of BCryptPasswordEncoder hashed password

如何檢查匹配的鹽和哈希密碼

[英]How to check match for salted and hashed password

為LDAP用戶設置已經哈希的密碼（使用Java）

[英]Set already hashed password for LDAP users (with Java)

將哈希密碼傳遞給Java Mail API

[英]Pass hashed password to Java Mail API

[英]hashed password

使用Java驗證在PHP中使用password_hash散列的密碼

[英]Using Java to Verify a Password Hashed using password_hash in PHP

檢查@RequestMapping-單元測試

[英]Check @RequestMapping - unit test

Java單元測試檢查是否在不執行方法的情況下調用了方法

[英]Java unit test check if method is invoked without executing it

在python和java中使用argon2的不同長度的哈希密碼

[英]Different length of hashed password using argon2 in python and java

Java使用AES和哈希密碼作為密鑰對圖像文件進行加密和解密

[英]Java encrypting and decryption of image files using AES and a hashed password as key

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 BCryptPasswordEncoder 散列密碼的單元測試如何檢查匹配的鹽和哈希密碼為LDAP用戶設置已經哈希的密碼（使用Java）將哈希密碼傳遞給Java Mail API 哈希密碼使用Java驗證在PHP中使用password_hash散列的密碼檢查@RequestMapping-單元測試 Java單元測試檢查是否在不執行方法的情況下調用了方法在python和java中使用argon2的不同長度的哈希密碼 Java使用AES和哈希密碼作為密鑰對圖像文件進行加密和解密

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM