bcrypt

以密碼為基礎的金鑰衍生函式

bcrypt是一个由美国计算机科学家尼尔斯·普罗沃斯(Niels Provos)以及大卫·马齐耶(David Mazières)根据Blowfish加密算法所设计的密码散列函数,于1999年在USENIX中展示[1]。实现中bcrypt会使用一个加盐的流程以防御彩虹表攻击,同时bcrypt还是适应性函数,它可以借由增加迭代之次数来抵御日益增进的电脑运算能力透过暴力法破解。

由bcrypt加密的文件可在所有支持的操作系统处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。然而,所提供的所有字符都具有十分重要的意义。密码越强大,数据就越安全

除了对数据进行加密,默认情况下,bcrypt在删除数据之前将使用随机数据三次覆盖原始输入文件,以阻挠可能会获得计算机数据的人恢复数据的尝试。如果您不想使用此功能,可设置禁用此功能。

具体来说,bcrypt使用美国密码学家保罗·柯切尔英语Paul Kocher的算法实现。随bcrypt一起发布的源代码对原始版本作了略微改动。

参考资料

编辑
  1. ^ Provos, Niels; Mazières, David; Talan Jason Sutton 2012. A Future-Adaptable Password Scheme. Proceedings of 1999 USENIX Annual Technical Conference. 1999: 81–92 [2017-10-29]. (原始内容存档于2012-02-04). 

外部链接

编辑