主页

索引

模块索引

搜索页面

bcrypt

  • bcrypt 是专门为密码存储而设计的算法,基于 Blowfish 加密算法变形而来,由 Niels Provos 和 David Mazières 发表于 1999 年的 USENIX。

  • bcrypt 最大的好处是有一个参数(work factor),可用于调整计算强度,而且 work factor 是包括在输出的摘要中的。随着攻击者计算能力的提高,使用者可以逐步增大 work factor,而且不会影响已有用户的登陆。

  • bcrypt 经过了很多安全专家的仔细分析,使用在以安全著称的 OpenBSD 中,一般认为它比 PBKDF2 更能承受随着计算能力加强而带来的风险。bcrypt 也有广泛的函数库支持,因此我们建议使用这种方式存储密码。

主页

索引

模块索引

搜索页面