Bcrypt 哈希生成
免费在线 Bcrypt 哈希生成工具,支持验证
什么是 Bcrypt?
Bcrypt 是一种密码哈希函数,设计为缓慢且抵抗暴力破解攻击。它内置盐值以防止彩虹表攻击,并有可调的成本因子,随着硬件性能提升可增加计算时间。Bcrypt 是密码存储的行业标准。
如何使用此 Bcrypt 工具
输入密码并选择成本因子(轮数)。点击「生成哈希」产生 bcrypt 哈希字符串。要验证时,输入哈希和密码——工具检查是否匹配。较高的成本因子提供更多安全性但计算时间更长。
选择合适的成本因子
成本因子 10-12 是大多数应用的典型值。每次递增使计算时间翻倍。高安全性应用使用 12。超过 14 的因子可能导致登录时明显延迟。
▶什么是 bcrypt 成本因子?
成本因子(也称为轮数)决定执行的迭代次数。成本 10 表示 2^10 = 1024 次迭代。每次递增使时间翻倍,使暴力破解攻击呈指数级变难。
▶为什么密码用 bcrypt 而不是 SHA-256?
Bcrypt 故意设计为缓慢,使暴力破解攻击不切实际。SHA-256 设计为快速,这对数据完整性很好但对密码很糟糕——攻击者每秒可以尝试数十亿次猜测。
▶bcrypt 哈希中的盐是什么?
盐是混入哈希中的随机值,确保相同密码产生不同的哈希。Bcrypt 自动生成盐并将其嵌入输出字符串中,无需单独存储。