bcrypt
以密碼為基礎的金鑰衍生函式
bcrypt是一個由美國電腦科學家尼爾斯·普羅沃斯(Niels Provos)以及大衛·馬齊耶(David Mazières)根據Blowfish加密演算法所設計的密碼雜湊函數,於1999年在USENIX中展示[1]。實作中bcrypt會使用一個加鹽的流程以防禦彩虹表攻擊,同時bcrypt還是適應性函數,它可以藉由增加疊代之次數來抵禦日益增進的電腦運算能力透過暴力法破解。
由bcrypt加密的檔案可在所有支援的作業系統和處理器上進行轉移。它的口令必須是8至56個字元,並將在內部被轉化為448位元的金鑰。然而,所提供的所有字元都具有十分重要的意義。密碼越強大,數據就越安全。
除了對數據進行加密,預設情況下,bcrypt在刪除數據之前將使用隨機數據三次覆蓋原始輸入檔案,以阻撓可能會獲得電腦數據的人恢復數據的嘗試。如果您不想使用此功能,可設置禁用此功能。
參考資料
編輯- ^ Provos, Niels; Mazières, David; Talan Jason Sutton 2012. A Future-Adaptable Password Scheme. Proceedings of 1999 USENIX Annual Technical Conference. 1999: 81–92 [2017-10-29]. (原始內容存檔於2012-02-04).