bcrypt

以密碼為基礎的金鑰衍生函式

bcrypt是一個由美國計算機科學家尼爾斯·普羅沃斯(Niels Provos)以及大衛·馬齊耶(David Mazières)根據Blowfish加密演算法所設計的密碼雜湊函式,於1999年在USENIX中展示[1]。實作中bcrypt會使用一個加鹽的流程以防禦彩虹表攻擊,同時bcrypt還是適應性函式,它可以藉由增加疊代之次數來抵禦日益增進的電腦運算能力透過暴力法破解。

由bcrypt加密的文件可在所有支持的操作系统处理器上进行转移。它的口令必须是8至56个字符,并将在内部被轉化为448位的密钥。然而,所提供的所有字符都具有十分重要的意义。密码越强大,数据就越安全

除了对数据进行加密,默认情况下,bcrypt在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得计算机数据的人恢复数据的尝试。如果您不想使用此功能,可設定禁用此功能。

具体来说,bcrypt使用美國密碼學家保羅·柯切爾英语Paul Kocher的演算法实现。随bcrypt一起发布的源代码对原始版本作了略微改动。

參考資料

  1. ^ Provos, Niels; Mazières, David; Talan Jason Sutton 2012. A Future-Adaptable Password Scheme. Proceedings of 1999 USENIX Annual Technical Conference. 1999: 81–92 [2017-10-29]. (原始内容存档于2012-02-04). 

外部連結