0
从明文密码开始并应用BCrypt算法,我该如何测试它是否被散列以执行Java单元测试?检查密码是否在Java单元测试中被散列
A
回答
1
对密码散列函数使用非常宽松的"properties"解释,如果只有散列值,将无法确定使用什么样的散列函数来生成散列函数。
对于密码和MAC,甚至还有一个特殊的“indistinguishability”属性,可以用相同的方式对其进行松散地解释。更严格地说,它表示,给定两个输入值,一个密码和一个输出值,您不能识别输出是对应于第一个输入还是对应于第二个输入。
检查特定加密函数是否正确实现的方法之一,或者使用特定加密函数的特定代码是否具有测试向量,其中每个项目完整描述了所有输入数据和期望输出。
将所有这些应用于您的用例:使用受信任的bcrypt实现以{input,bcrypt(input)}的形式准备一个项目向量。创建一个将输入提交到系统中的测试,并检查输出是否等于期望值。
如果测试失败,您会知道被测系统使用的bcrypt实现中断或被测系统根本不使用bcrypt(使用其他散列函数而不是bcrypt )。
如果测试通过,您将知道被测系统至少对测试向量中的值使用正确的bcrypt。
相关问题
- 1. 检查输入的密码是否被散列
- 2. Phpass散列密码检查
- 3. 单元测试:检查是否被调用的方法
- 4. Clojure单元测试:检查函数是否被调用
- 5. 使用散列密码进行单元测试
- 6. MegaProtoUser的密码是否在提升框架中被散列?
- 7. 如何检查密码是否散列 - PHP
- 8. 测试RadioButton是否被检查
- 9. 如何检查散列中的密钥是否存在(redis)?
- 10. 检查密钥是否存在于散列表中JSP Struts 2
- 11. 在单元测试中检查指令中是否存在html元素
- 12. 检查API是否返回Laravel中的令牌(单元测试)
- 13. 单元测试,如何检查$ uibModal的模板是否存在
- 14. 在单元测试的所有方法是否委托检查
- 15. 中断密码的单元测试
- 16. 检查HashSet中是否存在元素的散列
- 17. 使用Chai来测试POST /用户密码是否被加密
- 18. PHPStorm中是否存在检测JavaScript调试代码的检查?
- 19. 如何测试函数是否被调用(单元测试角)
- 20. 单元测试是否意味着测试必须被模拟?
- 21. 用于检查代码可用性的Android java单元测试
- 22. 有没有办法比较旧密码是否被散列?
- 23. 单元测试(是或否)
- 24. 如何在java中使用散列函数来散列密码?
- 25. 测试一个函数是否在Ruby on Rails单元测试中被调用
- 26. 密码散列API查询
- 27. 使用SenTestingKit进行单元测试:检查是否打开?
- 28. C#单元测试 - 检查是否已达到私有方法
- 29. C++单元测试检查输出是否正确
- 30. 检查列中的单元格是否重复,并检查另一列中的单元格是否为0 vba
我想检查编码密码是否为BCrypt格式。 – vdenotaris