bcrypt

本条目存在以下问题，请协助改善本条目或在讨论页针对议题发表看法。

此条目内容疑欠准确，有待查证。 (2017年4月19日)
请在讨论页讨论问题所在及加以改善，若此条目仍有争议及准确度欠佳，会被提出存废讨论。

此条目需要精通或熟悉相关主题的编者参与及协助编辑。 (2017年4月19日)
请邀请适合的人士改善本条目。更多的细节与详情请参见讨论页。

此条目需要扩充。 (2011年10月23日)
请协助改善这篇条目，更进一步的信息可能会在讨论页或扩充请求中找到。请在扩充条目后将此模板移除。

bcrypt是一个由美国计算机科学家尼尔斯·普罗沃斯（Niels Provos）以及大卫·马齐耶（David Mazières）根据Blowfish 加密算法所设计的密码散列函数，于1999年在USENIX中展示^[1]。实现中bcrypt会使用一个加盐的流程以防御彩虹表攻击，同时bcrypt还是适应性函数，它可以借由增加迭代之次数来抵御日益增进的电脑运算能力透过暴力法破解。

由bcrypt加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符，并将在内部被转化为448位的密钥。然而，所提供的所有字符都具有十分重要的意义。密码越强大，数据就越安全。

除了对数据进行加密，默认情况下，bcrypt在删除数据之前将使用随机数据三次覆盖原始输入文件，以阻挠可能会获得计算机数据的人恢复数据的尝试。如果您不想使用此功能，可设置禁用此功能。

具体来说，bcrypt使用美国密码学家保罗·柯切尔（英语：Paul Kocher）的算法实现。随bcrypt一起发布的源代码对原始版本作了略微改动。

参考资料编辑

^ Provos, Niels; Mazières, David; Talan Jason Sutton 2012. A Future-Adaptable Password Scheme. Proceedings of 1999 USENIX Annual Technical Conference. 1999: 81–92 [2017-10-29]. （原始内容存档于2012-02-04）.

外部链接编辑

取自“https://zh.wikipedia.org/w/index.php?title=Bcrypt&oldid=74532826”