Bcrypt 雜湊產生
免費線上 Bcrypt 雜湊產生工具,支援驗證
什麼是 Bcrypt?
Bcrypt 是一種密碼雜湊函數,設計為緩慢且抵抗暴力破解攻擊。它內建鹽值以防止彩虹表攻擊,並有可調的成本因子,隨著硬體效能提升可增加計算時間。Bcrypt 是密碼儲存的行業標準。
如何使用此 Bcrypt 工具
輸入密碼並選擇成本因子(輪數)。點擊「產生雜湊」產生 bcrypt 雜湊字串。要驗證時,輸入雜湊和密碼——工具檢查是否匹配。較高的成本因子提供更多安全性但計算時間更長。
選擇合適的成本因子
成本因子 10-12 是大多數應用的典型值。每次遞增使計算時間翻倍。高安全性應用使用 12。超過 14 的因子可能導致登入時明顯延遲。
▶什麼是 bcrypt 成本因子?
成本因子(也稱為輪數)決定執行的迭代次數。成本 10 表示 2^10 = 1024 次迭代。每次遞增使時間翻倍,使暴力破解攻擊呈指數級變難。
▶為什麼密碼用 bcrypt 而不是 SHA-256?
Bcrypt 故意設計為緩慢,使暴力破解攻擊不切實際。SHA-256 設計為快速,這對資料完整性很好但對密碼很糟糕——攻擊者每秒可以嘗試數十億次猜測。
▶bcrypt 雜湊中的鹽是什麼?
鹽是混入雜湊中的隨機值,確保相同密碼產生不同的雜湊。Bcrypt 自動產生鹽並將其嵌入輸出字串中,無需單獨儲存。